刷脸事故频发,公众安全感亟待重建

  • 2022年07月19日

人脸识别技术已经不再神秘。2021年,清华大学RealAI团队在15分钟内破解19个陌生手机的人脸识别开机,近年,央视3·15晚会多次曝光人脸数据滥用的现象,人脸识别已经产生一定的公众信任危机,该走向何处?

来源:RealAI

在如今的生活中,总会遇到需要人脸识别的场景,同时,人脸被“盗”也在随时上演。

 

NO.1

身份证照片被制成AI视频贩卖

2022年7月11日,广州首例涉人脸识别个人信息保护民事公益诉讼案宣判,判决被告郑某、任某、戴某、陈某立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。此前,郑某等4人已被法院认定犯侵犯公民个人信息罪,被判处有期徒刑一年二个月至一年不等,各并处罚金。

该起事件梳理:

2020年8月起,郑某通过即时通讯软件向社会发布可代查高清身份证照片、身份证号码等个人敏感信息的广告,并组建群组专门用于个人信息非法交易。

任某、戴某、陈某3人通过广告加入该群组后,按照下家提供的个人信息,从郑某手中购得与个人信息相匹配的高清身份证照片,利用照片中的头像制作AI(人工智能)视频卖给下家,从中赚取差价。

这些利用高清身份证照片制作的AI视频,可以完成点头、眨眼等动作,能够通过一些App的人脸识别身份验证。

截至案发,郑某等4人出售公民个人信息2000余条,造成了大量公民个人信息被泄露甚至被冒用,严重侵害公民个人信息安全,扰乱正常的社会管理秩序,损害了社会公共利益。

 

NO.2

假人脸盗刷多人银行存款数百万元

2020年10月至2021年10月,某银行的人脸识别系统多次被犯罪分子通过活体验证,并通过潜伏在用户手机里的木马病毒拦截短信验证码,盗取了多位用户的银行存款,总金额超200万元。

该起案件可以概括为:犯罪分子拦截了用户短信验证码,通过短信+假人脸识别完成了密码重置、限额调整、大额转账。

其中,受害者马某在北京,被盗刷50万,犯罪者在台湾,IP地址、登录手机型号都能证明,银行通过的人脸识别对象非受害者本人。手机银行的单笔转账规定,通过短信密码工具,转账限额不超过5万,通过人脸识别,可将上限上调至不超过20万。但一个“假人脸”是如何6次通过人脸验证的?人脸识别还有多少安全风险不为人知?

自被盗刷以来,马某等多次上诉至法庭,但对其提出的“谁通过了人脸识别”这一问题,没有具体定性。2022年6月30日,马某的申请被法院驳回,法院判定,银行方未见存在明显的过错和过失。

 

NO.3

技术升级与安全感重建

随着数字经济的快速发展以及后疫情时代的到来,日常生活中对于个人身份认证的场景越来越多,认证频率也飞涨,如果在认证识别流程中存在安全漏洞,那么个人信息泄露的风险是极大的。以上案件都被定性为电信网络诈骗,而深究其根源,是技术的不尽成熟和安全防御系统的不够完善,最后深受其害的是公众个人。

人脸识别技术在商业化落地后,为各个领域带来了一定的便利,如快速采集、提升效率等。随着各类攻击手段的出现以及人脸识别的滥用乱象频发,业内专业人士称,我国2017年的人工智能技术已经可以骗过绝大多数人脸识别系统。那么,我们该如何应对?

多模态生物识别技术可以有效防范照片、视频、头模等假脸对人脸识别系统的攻击,比如结合静脉特征、虹膜特征、声纹特征等,可以有效解决人脸单模态的鲁棒性不足的问题,提高验证可信度。

此外,区块链技术具有去中心化、不可伪造、全程留痕、公开透明的特征,基于区块链技术对个人信息采集、识别、调用、修改等操作全程记录、追溯,能够有力地保障信息安全,充分发挥大数据价值,真正在可信任、安全的情况下赋能经济发展、便利人民生活。

技术要升级,公众安全感需重建。科技的发展最终要落地到服务大众。对于金融机构、银行以及支付等高安全需求的领域,机构企业方有责任采用成熟、安全的技术,完善网络安全、信息安全防御系统,避免用户方的损失。

CONTACT US
联系我们  获取专业服务
客户服务

400-682-3334

联系人姓名

公司名称

联系电话

所在地

联系邮箱

咨询问题