女子熟睡中被翻开眼皮转走15万!人脸识别到底安全不安全?

加密与安全1年前 (2023)发布 aixure
50 0 0
导读:导 读 这几天,一则男子趁女友熟睡翻开眼皮刷脸转账15万的消息引发大家热议。最终,男子黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。 人脸识别到底安全不安全?我们该如何更安全的利用人脸识别? 戳下方音频,听1039新闻早班车的深度解读 。 本期…

导 读

这几天,一则男子趁女友熟睡翻开眼皮刷脸转账15万的消息引发大家热议。最终,男子黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。人脸识别到底安全不安全?我们该如何更安全的利用人脸识别?戳下方音频,听1039新闻早班车的深度解读

本期嘉宾

胡建斌北京大学信息安全教授

刘 冰互联网从业人员

俞晓秋网络安全研究学者

事件回顾

女子熟睡中被刷15万

28岁的黄某辉以还钱为由来到前女友董某家中,看到董某正在生病,于是主动做饭喂药。在被“贴心”的照顾中昏睡过去的董某怎么也没想到,一觉醒来,手机和银行卡里的15万余元已经被转移到别人的账户。原来黄某辉轻轻翻开熟睡中董某的眼皮,就实现了成功刷脸。近日,黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。

翻开眼皮,人脸识别也能通过?

人在睡眠过程中、眼皮被翻开,表情和面部特征和平时肯定不一样,即便在这种情况下依然被人脸识别通过,转账成功。这人脸识别到底是怎么识别的,北京大学信息安全系教授胡建斌告诉我们,当前我国人脸和指纹这些生物识别技术一般“通过域值”不会做的太高,换句话说就是不那么精确。

(图片引自网络)

胡建斌:人脸识别是生物识别的一个分类,生物识别有一些生物特征, 比方说人脸识别它是用人面部的轮廓,脸的形状,眼睛、眉毛、嘴来构造的一个一个特征库,拿这个特征库去做比对。如果比例达到一定的域值,他就认为是这个人,就识别到这个身份。

我们做身份识别它有一个度,度是什么?就是这个域值,它构造的越精细,人脸识别的通过率就越低,一般我们不会把这个域值设的特别高,如果设置的特别高,使用起来不是很方便。

3D人脸能通过吗?

如果日常有“化淡妆、戴眼镜、戴帽子”等行为,基本不会对人脸识别的结果产生影响。有网友设想如果以后来个3D打印的人脸,高科技的碰撞较量下谁更胜一筹呢?胡建斌教授告诉我们,3D打印的人脸很可能可以通过人脸识别。

(图片引自网络)

胡建斌:三D打印跟人皮肤比较接近,它会测试你的温度,你的湿度,甚至更高级的,它会涉及你的脉搏,人脸识别因为它是非接触式的,我们一般会加入一些别的因子进去,比方说我们加的叫活体试点,所以一般活体检测就是让你动一下。

没有百分百的安全

近年来,通过人脸识别进行盗刷卡的案例屡见报端,西南政法大学法律硕士两个月盗刷女友5万元,重庆男子趁朋友熟睡盗刷其1.7万元,并删除转账记录等等。可见有人就是钻了人脸识别的漏洞,侵害别人的利益。胡建斌教授说,任何一项高科技都不是百分百安全,对于消费者来说,要在便捷性与安全性中掌握好尺度。

胡建斌:老百姓不要想为了便利,牺牲安全性,这个肯定是得不偿失的。安全意识一定要有,说实话网络上任何交易方都是不可信的,在安全性和便利性之间要自己做个折中。

第二点,支付方或者第三方平台,要尽量设置一些好的条件。

第三,从目前来讲,既保证安全性,又保证便捷性,这个矛盾是没有解的,就是以我们现在技术是做不到的,每一个技术它都有局限性,通过技术的集成以后会越来越安全。如何避免人脸信息被利用

那么如何避免像黄某峰这种行为呢?除了消费者自身提高安全意识,增设综合密码,多重密码,支付平台也应提供更加安全的支付环境。

互联网从业人员刘冰认为:生物识别有一个关键的问题就是它不可再生,一旦被破解,一旦被截获,就很不安全了。作为消费者来讲,将来使用的话最好是综合使用, 生物密码提供的是便利性,还是要有复杂密码比较好,或者你有大额的转帐,应该有双重密码。

支付平台应该多重验证,这样的话才能够保证我们用户的财产真正能够得到安全。未来的安全技术就要统一身份认证,就是说我能不能设置多重密码,然后进行一个统一的身份认证。

建立人脸识别安全系统

近年来,为应对人脸识别这项新技术带来的新问题,我国正逐步建立和完善相关法律法规。我国2017年施行的网络安全法将个人生物识别信息纳入个人信息范畴;《民法典》和《个人信息安全规范》都明确处理个人信息时,应当征得该自然人或其监护人的同意。

国家网信办要求各类型App的个人信息中不涉及生物识别信息。《个人信息保护法》提出从严保护生物识别等敏感个人信息,生物识别信息不能作为唯一的识别途径。

网络安全研究学者俞晓秋认为,人脸信息的采集和使用应遵循在合理界限内,当务之急还要建立一整套人脸识别的安全规章,为人脸信息安全织起立体防护网。

(图片引自网络)

俞晓秋:我觉得人脸识别当务之急就像我们个人信息保护一样,比如说什么部门可以用人脸识别,在什么场合可以用,用户的人脸识别信息资料数据怎么得到妥善的保护等等这些。还有法律上怎么规范,由谁来监管,这些要有一个比较完整的法规规章,这样才能使我们的人脸识别达到一个安全的使用。

业内专家还建议说,要加强对人脸识别系统、设备的生产、销售监管,严厉打击售卖人脸信息行为。未来要通过隐私计算、分散储存等技术手段加强生物特征信息保护。

建设安全可靠的人脸识别技术应用体系任重而道远,在这个过程中需要监管、企业、个人共同努力,共同提升人脸个人隐私的保护强度和力度。

人脸识别是一把双刃剑

期待提高人脸识别技术的信息安全性

以避免个人信息遭到泄露

转发!说说您的想法

赞助本站

© 版权声明

相关文章

暂无评论

暂无评论...