国产在线视频自拍,在线一区免费视频播放,成年视频免费观看,一区二区三区日韩精品

專(zhuān)家認為人臉認證的唯一性或成最大硬傷

    憑借一張觀(guān)眾的自拍照,就成功“換臉”破解手機的人臉認證系統。在日前舉辦的3·15維權活動(dòng)中，曝出的“刷臉”登錄安全漏洞成為網(wǎng)絡(luò )熱議的焦點(diǎn)。
    時(shí)髦的人臉認證技術(shù)為何被“撕破臉”？這一漏洞暴露出生物認證技術(shù)的致命弱點(diǎn)是什么？老百姓還能不能放心地“刷臉”？科技日報記者帶著(zhù)問(wèn)題采訪(fǎng)多位信息安全專(zhuān)家，他們均認為,生物認證雖然給老百姓帶來(lái)便利和安全感的提升，但它也存在局限性，生物特征的唯一性或成最大硬傷，單一使用將增加安全風(fēng)險。

 人臉識別為何被輕易破解

    IDF實(shí)驗室（互聯(lián)網(wǎng)威懾防御實(shí)驗室）的創(chuàng )始人、有著(zhù)民間“黑客教父”之稱(chēng)的萬(wàn)濤告訴記者，根據現場(chǎng)演示，應該是技術(shù)人員利用人臉關(guān)鍵點(diǎn)定位、自動(dòng)化人臉動(dòng)效技術(shù)及3D建模技術(shù)，將照片由靜改動(dòng)、由平面變立體且可運動(dòng)，從而最終騙過(guò)了刷臉登錄和活體檢測。
    “從技術(shù)上來(lái)說(shuō)，現階段很多廠(chǎng)商的人臉認證技術(shù)還不能在所有場(chǎng)景中做到成熟和完整，盡管隨著(zhù)智能手機攝像頭技術(shù)的提高，人臉比對的精確度已經(jīng)提高很多，但一些廠(chǎng)商的人臉識別系統對活體檢測的重視程度不足，對場(chǎng)景應用設計簡(jiǎn)單粗暴，使用的算法比較簡(jiǎn)單，破解并不困難。”萬(wàn)濤說(shuō)道。
    “人臉識別技術(shù)主要是用作人臉的驗證和比對，這項正在發(fā)展中的技術(shù)目前最關(guān)注的是驗證比對算法，許多開(kāi)發(fā)者沒(méi)有過(guò)多考慮人臉圖像的來(lái)源。”南京理工大學(xué)計算機學(xué)院李千目教授專(zhuān)門(mén)從事人臉識別技術(shù)研究，他告訴記者，針對機器合成的圖像，已經(jīng)有機器對抗算法可加以甄別。

 生物認證的唯一性或成最大硬傷

    生物識別認證包括指紋識別、虹膜識別、人臉識別、聲音識別等。生物認證最大的特點(diǎn)是唯一性，比如每個(gè)人都有獨一無(wú)二的臉、指紋和虹膜等。
    正是這種唯一性,讓大家認為生物認證是安全的。但是專(zhuān)家警告，生物特征數據庫一旦被攻破,大量的帶有唯一性的生物特征數據將被盜取,帶來(lái)的風(fēng)險不可忽視。
    “生物識別的特征是不可撤銷(xiāo)的。這是一個(gè)硬傷，大硬傷。”啟明星辰首席戰略官、中國計算機學(xué)會(huì )常務(wù)理事潘柱廷特別強調了其副作用。
    他告訴記者，密碼可以定期換，可以改；但是一個(gè)人的手指指紋只有10個(gè)，虹膜只有兩個(gè)，掌紋只有兩個(gè)，聲紋只有一套，臉也就只有一個(gè)。生物認證是不可撤銷(xiāo)的，一旦其信息泄漏了，就沒(méi)有什么補救措施。
    萬(wàn)濤認為，如果生物認證承載在不可靠的系統和數據管理與保護水平上，則將使得提供生物識別的用戶(hù)面臨網(wǎng)絡(luò )犯罪“無(wú)處可避”的糟糕環(huán)境。除了加強技術(shù)上的嚴謹和可靠性，生物認證在應用和管理風(fēng)控上應有強有力的技術(shù)和法律保障，確保用戶(hù)的生物認證信息的安全與使用限定和場(chǎng)景安全。

     哪些場(chǎng)景可以放心地“刷臉”

    “我覺(jué)得現在人臉識別在安全領(lǐng)域主要還是作為一種介入的手段，比如在很多場(chǎng)合需要進(jìn)行人證合一的比對時(shí)，人臉識別技術(shù)不會(huì )疲勞，不會(huì )有責任心和主觀(guān)性問(wèn)題，這是最大的優(yōu)勢。”
    在李千目看來(lái)，生物認證更多是對傳統認證的補充，需要與其他技術(shù)疊加，綜合運用才能產(chǎn)生安全效應，比如有用戶(hù)名、密碼等特征后再進(jìn)行人臉識別。
    萬(wàn)濤也認為，刷臉認證是建立在已有的風(fēng)控體系保護下的一種安全用戶(hù)體驗擴展。應用場(chǎng)景上更適合給中老年人、生命財產(chǎn)敏感度不高的場(chǎng)景使用。“當然，生物認證目前更普遍的應用還是在邊防、海關(guān)、出入境等場(chǎng)合作為國家安全基礎設施的一部分配套使用。”
    “當前的問(wèn)題主要是對生物認證技術(shù)的鑒定、使用、授權、管理與約束缺乏有效約定與評價(jià)，比如去年我們檢查過(guò)市場(chǎng)上大量的P2P金融A(yíng)PP業(yè)務(wù)都大量使用比較簡(jiǎn)單粗暴的人臉識別技術(shù)，同時(shí)又采集大量用戶(hù)的真實(shí)有效詳細信息，而對于這些數據在交易完成后的留存和使用以及風(fēng)險，用戶(hù)根本無(wú)從知曉。”萬(wàn)濤表示。
    他建議，應該立法或者頒布臨時(shí)措施通過(guò)有公信力的社會(huì )機構對使用生物認證識別技術(shù)的各類(lèi)商業(yè)應用予以備案，相關(guān)執法部門(mén)加以檢查，將生物識別的技術(shù)、產(chǎn)品與數據管理留存，予以檢查抽查和監督。作為用戶(hù)，對于承諾模糊、技術(shù)能力有限的各類(lèi)生物識別應用消費也要予以警惕。
    萬(wàn)濤認為，相關(guān)廠(chǎng)商應該高度重視和投入信息安全工作，意識到其所被賦予的社會(huì )責任與義務(wù)，在缺乏成熟的信息安全技術(shù)的支持下,不應急于將生物識別技術(shù)作為“噱頭”來(lái)吸引大眾。