人脸识别技术已经不再神秘。2021年,清华大学RealAI团队在15分钟内破解19个陌生手机的人脸识别开机,近年,央视3·15晚会多次曝光人脸数据滥用的现象,人脸识别已经产生一定的公众信任危机,该走向何处?
来源:RealAI
在如今的生活中,总会遇到需要人脸识别的场景,同时,人脸被“盗”也在随时上演。
NO.1
身份证照片被制成AI视频贩卖
2022年7月11日,广州首例涉人脸识别个人信息保护民事公益诉讼案宣判,判决被告郑某、任某、戴某、陈某立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。此前,郑某等4人已被法院认定犯侵犯公民个人信息罪,被判处有期徒刑一年二个月至一年不等,各并处罚金。
该起事件梳理:
2020年8月起,郑某通过即时通讯软件向社会发布可代查高清身份证照片、身份证号码等个人敏感信息的广告,并组建群组专门用于个人信息非法交易。
任某、戴某、陈某3人通过广告加入该群组后,按照下家提供的个人信息,从郑某手中购得与个人信息相匹配的高清身份证照片,利用照片中的头像制作AI(人工智能)视频卖给下家,从中赚取差价。
这些利用高清身份证照片制作的AI视频,可以完成点头、眨眼等动作,能够通过一些App的人脸识别身份验证。
截至案发,郑某等4人出售公民个人信息2000余条,造成了大量公民个人信息被泄露甚至被冒用,严重侵害公民个人信息安全,扰乱正常的社会管理秩序,损害了社会公共利益。
NO.2
假人脸盗刷多人银行存款数百万元
2020年10月至2021年10月,某银行的人脸识别系统多次被犯罪分子通过活体验证,并通过潜伏在用户手机里的木马病毒拦截短信验证码,盗取了多位用户的银行存款,总金额超200万元。
该起案件可以概括为:犯罪分子拦截了用户短信验证码,通过短信+假人脸识别完成了密码重置、限额调整、大额转账。
其中,受害者马某在北京,被盗刷50万,犯罪者在台湾,IP地址、登录手机型号都能证明,银行通过的人脸识别对象非受害者本人。手机银行的单笔转账规定,通过短信密码工具,转账限额不超过5万,通过人脸识别,可将上限上调至不超过20万。但一个“假人脸”是如何6次通过人脸验证的?人脸识别还有多少安全风险不为人知?
自被盗刷以来,马某等多次上诉至法庭,但对其提出的“谁通过了人脸识别”这一问题,没有具体定性。2022年6月30日,马某的申请被法院驳回,法院判定,银行方未见存在明显的过错和过失。
NO.3
技术升级与安全感重建
随着数字经济的快速发展以及后疫情时代的到来,日常生活中对于个人身份认证的场景越来越多,认证频率也飞涨,如果在认证识别流程中存在安全漏洞,那么个人信息泄露的风险是极大的。以上案件都被定性为电信网络诈骗,而深究其根源,是技术的不尽成熟和安全防御系统的不够完善,最后深受其害的是公众个人。
人脸识别技术在商业化落地后,为各个领域带来了一定的便利,如快速采集、提升效率等。随着各类攻击手段的出现以及人脸识别的滥用乱象频发,业内专业人士称,我国2017年的人工智能技术已经可以骗过绝大多数人脸识别系统。那么,我们该如何应对?
多模态生物识别技术可以有效防范照片、视频、头模等假脸对人脸识别系统的攻击,比如结合静脉特征、虹膜特征、声纹特征等,可以有效解决人脸单模态的鲁棒性不足的问题,提高验证可信度。
此外,区块链技术具有去中心化、不可伪造、全程留痕、公开透明的特征,基于区块链技术对个人信息采集、识别、调用、修改等操作全程记录、追溯,能够有力地保障信息安全,充分发挥大数据价值,真正在可信任、安全的情况下赋能经济发展、便利人民生活。
技术要升级,公众安全感需重建。科技的发展最终要落地到服务大众。对于金融机构、银行以及支付等高安全需求的领域,机构企业方有责任采用成熟、安全的技术,完善网络安全、信息安全防御系统,避免用户方的损失。
