您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
智慧安防 正文
发私信给张栋
发送

0

你的脸,5毛一份

本文作者:张栋 2020-07-15 11:39
导语:没有绝对的安全,罗马也不是一天建成的。

你的脸,5毛一份

“突然好难过,我这张帅气的脸原来只值5毛钱!”

昨天,一则新闻冲上微博热搜版,经新华社记者走访发现:网络黑市存在大量打包贩卖人脸信息的行为,且一份只要0.5元。

让人瞠目结舌的事还远不及此。在某线上交易平台,通过搜索特定关键词,还能找到贩卖“照片活化”工具的店铺。

有人问:什么是“照片活化”?

比如说,你在购买某种金融产品时,手机会提示进行“人脸识别”认证操作,这个操作大致分为两步:

1、需要你用手机摄像头对准自己,拍下正面静态照片,进行系统审核。


2、系统要求将摄像头再次对准自己,按照指令作出眨眼、摇头、张嘴等动作,完成认定。

这两步的作用用大白话解释就是:机器在判断你就是你。

重点来了,利用“照片活化”这个工具,别人就可以拿着你的静态照片执行“眨眨眼、张张嘴、点点头”这样的动态动作。

有意思的是,假如买家不知道如何操作这个“照片活化”工具,卖家还支持35元将软件加教程统统给到的教学服务,付款后就得到一个教学链接。

某IEEE Fellow接受AI掘金志采访时提到,这类“技术”的实现其实并不难,通过3D打印出来的模具可以骗过大多三维人脸识别系统;通过GAN生成的视频可以欺骗大多二维人脸识别系统。

2

读到这儿,有人细思极恐,不觉惊出一身冷汗。也有人会问:即便买了这些人脸信息,能做啥?

这个问题需要分两种情况讨论:

1、假设你被泄露的仅仅是人脸信息,这种情况问题不大;


2、假设你的人脸信息之外,包括身份证号、银行卡号、手机号等敏感数据也同时被泄露,那就需要时刻警惕了。

不法分子通过这些虚假人脸信息,可以利用系统漏洞骗过一些平台的人脸识别机器,然后做一些虚假注册、电信网络诈骗等违法犯罪活动。

某卖家在接受新华社采访时,甚至夸下海口,“只要熟练使用工具箱,还可以用这些人脸数据帮解封微信和支付宝的冻结账号。

这意味着,当你还在岁月静好时,你微信、余额宝里的钱有可能已经被转走了;当你在外happy时,你家的指纹锁可能就被开了、你放在快递柜里的宝贝可能就被取走了。

工具箱之外,去年岁末,据美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用一个特质的3D面具,也成功欺骗了世界多个著名人脸识别支付系统,完成了购物支付程序。

你的脸,5毛一份

该团队还宣称,他们用同样的方式甚至进入了中国的火车站。

Kneron的首席执行官刘峻诚说,这表明人脸识别技术并未达到安全标准,这将对用户隐私带来威胁。

如果人脸识别这么不安全,那就改用指纹识别吧!

遗憾的告诉你,也有可能出现问题。

去年9月,某行业协会专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,可以将照片中人物的指纹信息还原出来。

“基本上1.5米内拍摄的剪刀手照片能100%还原指纹,在1.5米-3米距离内拍摄的照片能还原50%的指纹,只有超3米拍摄的照片才难以提取其中的指纹。”

而指纹被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。

你的脸,5毛一份

这个说法一经提出便持续发酵,多次登榜微博热搜。

4

“难道我们就要一直做个“透明人”吗!”

文及至此,不少小伙伴应该会仰天长叹。

其实也不用过多担心,如果想要做到这类金融安全级别的信息破解,冒着进局子的风险不谈,且程序异常复杂。

譬如上面谈到的3D面具,制作3D面具之前:

  • 首先需要使用高精度的3D扫描仪,对人脸进行扫描,得到三维数据;

  • 其次需要使用高精度的3D打印机,打印出人体头部的主体结构;

  • 最重要的是,需要人脸特征的毫米级还原,包括肤色的高度还原。

在设备端,用户开通刷脸支付情况下,想要使用其他手机进行人脸识别付款、转账,必须使用支付密码重新开通刷脸支付才可进行。

另外,在使用其他手机登录时,还需要进行登录身份认证,也就是需要登录密码。

也就是说,如果想要使用3D面具进行盗刷必须同时满足几个条件:

1、采集到支付宝用户头部高精度3D模型;


2、不计成本完成毫米级精度面具制作,力求完美;


3、在支付宝用户开通刷脸支付的情况下拿到用户的手机,或者直接获得支付宝用户的登录密码和支付密码。

显然,在实际操作中,这种盗刷手段并不具有可操作性。

再来看这个指纹识别安全问题,业内专家九滴水表示,“根本不用担心。”

你的脸,5毛一份

他提到,指纹即表皮上突起的纹线,由于人的指纹是遗传与环境共同作用产生的,因而指纹人人皆有,却各不相同。

由于指纹重复率极小,大约150亿分之一,故其称为人体身份证。

伸出手仔细观察,可以发现小小的指纹也分三种类型:有同心圆或螺旋纹线,看上去像水中漩涡,叫斗形纹;有的纹线像簸箕似一边开口,叫箕形纹;有的纹形似弓, 叫弓形纹。

除总体形状不同之外,各人指纹纹形的多少、长短也不同。

你的脸,5毛一份

如果把指纹放大,可以发现指纹上有不同的细节特征,共分为9种:分歧;结合;小眼;小点;终点;短棒;勾;小桥;起点。

你的脸,5毛一份

目前,基于指纹识别的所有科技成果,不管是犯罪现场指纹比对、还是支付宝指纹支付,或是手机指纹解锁,利用的都是指纹上的这9个细节特征。

通常,人类成年后,指纹的结构、形态基本不变,每根手指上指纹的细节特征也不会改变。

细节特征的大小、形态、二维坐标都相对固定,这也是人们做指纹比对的前提,如果一枚指纹看不清楚细节特征 ,那么这个指纹就会被称之为“废指纹”, 不能被任何领域利用。

在犯罪现场,提取指纹的方法有很多种,常见的有粉末刷显、试剂显现、多波段光源等多种手段。

你的脸,5毛一份

这些指纹在显现出来之后,需要拍照固定,拍照所使用的设备多为高分辨率的细目镜头,价格昂贵;镜头之外,还必须配合特种光源,才可以拍摄得足够清楚。

同时,在拍摄指纹过程中,必须放置比例尺,多次对焦后,超近距离拍摄,才可以获取到清晰的指纹图片样本,用于比对。

最后,在比对的过程中, 指纹要放大到足够大,且足够清晰,才可以观察到细节特征,这也是认定指纹的关键。

综上,便可以得出四点结论:

1、使用手机拍摄指纹,即便是超近距离,也拍摄不到指纹的细节特征。目前指纹锁、指纹识别设备的原理,都是识别指纹上的9个细节特征,如果细节特征拍不清楚,不会造成任何威胁。


2、细节特征需要用特殊镜头捕捉,但这种镜头必须贴近被拍摄物体,必要时还需要借助特殊光源多次调焦,否则根本拍摄不清楚;而且指上的细节特征只获取一两个根本没有用,手机上的指纹识别都需要记录大部分指纹的细节特征才可以使用。


3、没有比例尺的指纹照片没有任何用处,如果把指纹上细节特征放在平面上,不仅需要记录他的个体形态,还需要的是它固定位置上的二位坐标(因为成年人的指纹基本保持不变,所以细节特征也相对固定) 。


譬如指纹中第几根纹线有个“小眼”特征,他到XX纹线的距离是多少,只要数据有偏差,也不可能被认定。


4、指纹比对是一 个比较复杂的过程,需要利用特殊的仪器及专业人士参与方可完成。

5

这类信息安全事件的频繁爆出提醒着人们需要做好两件事:

1、时刻重视自己的个人隐私数据安全;


2、大型科技公司需要更有责任与担当。

同时,对于包括人脸识别在内的AI技术,我们或许也应该给它们一些试错与改正的机会。

时代车轮滚滚向前,科学技术不断推进,目所能及之处,皆是人类科技精华的成果。

人对于未知的东西总是恐惧的,却又逃脱不了它们的诱惑,因为人是贪婪的。因为贪婪,人类总是在不断探索、不断发展。

一切都是辩证存在的,高速发展就会带来意想不到的变化。但技术本身并无没错,我们不能因噎废食,因为个体事件去否认全部。

正如人脸识别一样,这项技术的落地生根,已经给人们带来了无限的便捷与极佳的体验。

毕竟,没有绝对的安全,罗马也不是一天建成的。雷锋网雷锋网雷锋网(公众号:雷锋网)

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说