人脸信息在“裸奔”

生物信息更具有不可更改性。

文|来咖智库 丰远

最近,李开复“口误”、双胞胎姐妹脱口秀调侃人脸支付以及清华大学法学教授拒小区人脸识别门禁等系列事件的发生,引发社会上对人脸识别技术的数据安全以及使用边界的大讨论。

对于“人脸解锁”、“刷脸支付”、“刷脸进出”等行为,很多人觉得在日常生活中已经变得非常普遍了,但这种普遍的另一面,则是人脸信息被滥用、被盗用风险的加大。

比如我们用于支付交易的人脸识别流程,包括眨眼、张嘴、摇头、点头等一系列验证方式,实际上已经被一些恶意人士破解,甚至用于借贷、套现等不法行为,而当事人却对此一无所知。

正如有业内人士所称,当前的情况是,技术跑在监管前面。人脸识别行业监管不到位,针对采集人脸信息的公司没有规范的管理办法,比如哪些公司可以采集、什么用途、保存多久、谁可以看、要不要加密、什么样的清晰度,这些应该有一些法律规范,目前行业比较混乱。

另外,从人脸信息的采集、储存、传播到再利用,中间哪些环节该为信息泄露负责?而泄露后的人脸数据,究竟会被什么样的人使用,用于怎样的场合,是否可能导致财产的损失与其他人身权益的侵犯,更没有一个清晰的法律界定。

但可以确定的是,人脸数据的泄露,所带来的潜在的安全风险,远比手机号与账户信息的泄露更为严重。也因此,世界各国都在思考,如何对其设置更为合理和科学的监管规则来保护个人隐私与数据安全。

巨大市场背后的争议

所谓人脸识别技术,是生物识别技术的其中一种,主要是基于脸部特征信息,用摄像机或摄像头采集含有人脸的图像,并自动进行检测与追踪等一系列相关技术,在目前的工作和生活中,包括扫脸支付、扫脸认证、扫脸过门禁闸机、扫脸乘坐电梯等场景。

随着世界范围内的人脸识别技术研发的突破,已经被广泛应用于如行政服务、金融业务、单位考勤、门禁系统以及司法办案之中。

据前瞻产业研究院数据显示,2019年人脸识别市场规模达34.5亿元;未来5年人脸识别市场规模,还将保持20%以上的增长速度;预计2024年,市场规模将达100亿元左右。

智研咨询发布的《2019-2025中国人脸识别行业报告》也显示,2015-2020年间全球人脸识别市场增长166.6%,在包括指纹识别的众多生物识别技术中增幅居于首位,预计到2021年中国人脸识别市场规模将突破50亿元。

人脸识别之所以能够快速在我国发展,主要在于其能智能化的释放双手,无感通行,站在人脸识别仪面前,你根本不需要做什么,“门”自动就会开启,加上人脸唯一性,人脸识别集体提供了更加智能、安全、便捷的功能,提升通行方式的效率和体验,也在改变着未来通行方式。

值得注意的是,面部、指纹、虹膜、声音等信息均属于生物识别信息的范畴,具有唯一性和不可更改性等特点,一旦泄露就意味着终身泄露,就很有可能给个人带来安全和经济损失。360视觉科技CEO邱召强曾在接受媒体采访时表示,随着人脸识别算法的开源,进入人脸识别行业的门槛越来越低,整个行业可以用鱼龙混杂来形容,现在市面上的人脸识别产品,基本90%都处在裸奔状态。

“有些设备是人脸识别算法本身就不过关,比如无法通过活体防伪检测,一张照片就能通过;另外一些设备则是无法通过安全防护检测,产品存在极大的安全漏洞,不用手段高明的黑客,一名普通的安全工程师都能轻易进入设备,拿到里面的用户数据。”

对于人脸识别存在的安全隐患,上述业内人士认为,一是人脸识别未经用户许可擅自采集用户人脸数据,并用作商业用途;二是人脸数据被采集后,通常有很长的生态链,商家不仅拥有了用户的人脸数据,还拥有了用户的消费习惯、财务状况等其他信息,这些信息一旦泄露,将对用户的隐私造成巨大的损害。

黑产链的“魔高一丈”

此前,早有媒体报道指出,我们正处于信息裸奔的时代,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程,“人脸数据0.5元一份、修改软件35元一套”。

据法治周末记者调查,在一些社交平台就有卖家公开吆喝,称“可以通过‘黑科技’技术,破解多款APP动态人脸识别,帮助买家完成实名认证。”

如果买家提供App账号,通过动态人脸识别的单价在20元至50元不等;如果买家要求卖家提供App账号,过动态人脸识别的单价则在80元至300元不等。除此之外,买家还可以花费1800元至4000元不等的“学费”,让卖家传授“黑科技”技术,自己开辟“赚钱”的门道。

关于上述“黑科技”破解动态人脸识别的操作,有不具名的技术人员透露,人脸识别的信息存储仍基于计算机可识别的语言,即数字或特定代码,而随着这些数据价值的提高,面临黑客攻击的风险也会越来越高。“所有带有动态人脸识别的APP,都有‘活体检测’功能,当该功能做得不够严谨时,则会出现系统无法区分真实和伪造数据的漏洞。”

在此前侦破的一起利用人脸识别认证的诈骗案件中,据嫌疑人周某、杨某等人交代,在发现某支付存在人脸验证漏洞之后,他们开始大量在网上大量购买公民个人信息,包含公民的身份证照片正反照片、公民持证照、公民手机号码、银行卡号和开卡地等信息。

接下来就是破解了:

  • 1、用手机自拍一张半身照,使用PS将购买的公民面部照片合成到自拍的半身照上面。
  • 2、用手机对着自己录制一些“张嘴”、“摇头”、“眨眼等动作”的小视频,将照片和视频存在PC电脑中。
  • 3、通过在手机上登录该支付平台,输入他人的该支付平台的账号(即公民信息资料中的“手机号码”),然后在系统提示下点击“忘记登录密码”,再选择输入注册身份证号码,之后选择人脸校验。
  • 4、将事先准备好的合成照片从电脑上打开,再将手机摄像头对着合成照片,完成第一步静态人脸识别,然后再按照系统的指令,在电脑上播放事先录制好的视频片段,播放时仍然将手机摄像头对着电脑屏幕,完成第二部动态验证。系统仅会对第一张静态人脸照片进行识别,因此通过受害人的合成照片认证就可以通过校验,系统不会对第二次的动态视频再进行校验,只需辨认视频中的人是能够活动的活体。

而针对一些平台的人脸动态验证动作,这些嫌疑人甚至还提供了多个动作脚本,比如有的是眨眼-摇头-眨眼-点头,有的则是张嘴-摇头-张嘴-点头。在软件中导入人脸照片并标记眉峰、眼角等人脸关键点后,本来一张二维的人脸图片便可按脚本做出眨眼、点头、摇头、张嘴的动作。其原理为将一张人脸照片通过软件套在动作脚本上并制成MP4格式的视频,从而绕过服务商的人脸识别认证。

一名不愿具名的人脸验证安全专家曾对媒体表示,目前许多人脸验证摄像头会采用更为高级的算法来防止黑产的破解。如有摄像头会专门看人脸深度的位置,一些前置摄像头会突然放大一下(亮度)来刺激瞳孔收缩,以此来确认通过验证的是一个活人,这样那些采用3D模拟的假人脸就无法通过了。

而对于采用导入事先编辑好的视频来欺骗摄像头人脸验证的破解方式,该名专家表示,这种方式其实也已经“落伍”了。“以前人脸验证会要求人在摄像头前做出动作,一般有四组一共36个动作,这样事先拍摄好的视频可以尝试多次,以三十六分之一的几率通过验证。对于这种破解方式,只要采取更高级的算法就可以防御,在黑产端口,目前最新的手法是黑客直接黑掉摄像头,因为视频采集人脸图像时,摄像头到服务器中间不一定安全,可能有人会窃取流量,最后达到破解的目的,这更加难以防御。”

事实上,对于人脸识别技术存在公众隐私和信息安全的争论,一直是国内外长期争论不休的话题。国外对于个人信息保护出台了一系列条例,比如2018年5月,欧盟出台了《通用数据保护条例》(GDPR),给予生物识别信息明确的定义,并对公民个人信息进行分类和设定不同的保护方式,即公司在收集用户包括面部等生物特征数据之前,必须经得个人同意,否则被罚金额可以达其全球收入的4%。而美国在联邦层面并没有关于人脸识别的规制条款,则是由各州自行规定。

去年初,微软CEO萨提亚·纳德拉曾提出,需要对人脸识别技术制定相关监管规则,以避免市场利用这项技术进行恶性竞争。而脸书、谷歌、亚马逊等科技巨头,也面临来自立法者和其他人对其隐私做法的强烈反对;微软后来更是悄然删除了此前全球最大公开人脸识别数据库。

有专家认为,要通过制定法律法规和国家标准,明确企业从业资质与行为规范;在较为敏感的场景,应限制乃至禁止人脸识别的应用,并制定完善的准入机制、规制措施与问责制度,从而最大程度地防范人脸识别技术的滥用。

(本文作者丰远,文章首发来咖智库,新经济沸点经授权转载。)

本文来自投稿,不代表新经济沸点立场。新经济沸点优质内容同步到虎嗅、钛媒体、36KR、21财经、亿邦动力、创业邦、和讯网、新浪看点、微博、搜狐、网易、一点资讯、百度百家、今日头条等平台。

发表评论

登录后才能评论