人脸识别有滥用风险,使用加密函数?

人脸识别已经走进生活的方方面面,笔者作为生物特征识别的研究者,对人脸识别等方面的新闻那是特别关注,很多人脸识别已经投入应用.譬如:

  1. 小区即将在每个单元楼门口安装人脸识别门禁系统,下方附了一个二维码,要求业主自行扫码登记,上传人脸、身份证和房产证等信息。
  2. 教师通过智慧校园人脸识别闸机系统进入校园
  3. 考务人员运用“人脸识别”技术核验考生身份
  4. 支付与认证
  5. 商场流量统计、社区管理、养老金领取、办税认证、物品保存、景区出入与演出场所的检票等
  6. 用于教学过程,以监控与管理学生的课堂行为.分析学生在课堂上的行为,并对异常行为实时反馈
  7. “智能校门”: 教室门及宿舍的出入加装人脸识别系统。

滥用风险

随着人脸识别的普及,你可能不知道是谁在收集人脸,不知道到底收集了你哪些信息,也不知道对方保存了什么,更不知道对方怎么使用。后面全部都是黑箱。

  1. 从数据上看,3万张人脸库、15万条记录,嵌入行业的深度学习算法为核心,人脸识别准确率>99.97%、识别速度<200ms。
  2. 从技术上来看,采集人脸信息很简单,只要有摄像头就可以不间断采集。
  3. 从数据收集环节来看,人脸识别具有无意识性与非接触性,可以远距离发挥作用,并能长时间大规模地积累数据而不被用户察觉,具有很强的侵入性。

但线下采集的数据远远不够,有企业从网络抓取了1000万人大概10亿张人脸数据,加入到机器学习的数据库中。基于这些海量的数据,人脸识别准确率从68%上升到99%。

为了提高准确率,数据成为关键,北京青年报曾报道,有商家在网络商城兜售“人脸数据”,涵盖2000人的肖像,每个人有50到100张照片,共计17万条,照片的主人公不仅有明星,还有不同职业、不同年龄的普通人。此外,每张照片搭配一份数据文件,包括眼睛、耳朵、鼻子、嘴巴、眉毛等轮廓信息。商家说,这些人脸数据,一部分从搜索引擎抓取,另一部分来自境外一家软件公司的数据库。

今年9月,李开复称,早期他曾帮助旷视寻找到了美图、蚂蚁金服等合作伙伴,让旷视拿到了大量的人脸数据,帮助分析各个行业怎么切入。后被各方否认。

生物特征无法撤销,你只有一张脸,十个手指头

生物识别相对密码一类的更容易泄露,而且一旦泄露了也无法撤销。密码可以换新的密码,手指头不可以。由于个人的生物学数据具有稳定不变性,一旦泄露,相应的风险及危害即不可逆转,也无法有效弥补。人脸数据的泄露,所带来的潜在的安全风险,远比手机号与账户信息的泄露更为严重。人脸、声音、虹膜等生物信息泄露后,没有办法再更改。

泄露事件

笔者曾经整理了相关泄露时间,参见:生物特征识别数据泄露事件

2019年,SenseNets(深网视界)发生的数据泄露事件集中体现了存储端的薄弱。2019年2月,荷兰著名安全研究员 Victor Gevers发现,中国安防视觉领域的一家企业SenseNets未进行安全保护,导致其数据库在公网“裸奔”,任何人都可以访问数据。该数据库有超过250万名用户的信息,除了用户名,还有非常详细且敏感的信息,比如身份证号码、身份证签发日期、性别、家庭住址、出生日期、照片、工作单位以及过去24小时的到访记录等。

泄露的身份证号码,已经照片就意味着人脸识别相关的应用会面临极大风险。通过“照片活化”工具可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。匹配了身份信息的照片,经过“照片活化”后,能实名注册市面上大多数软件,加上验证码破解方式,不法分子在办理网贷、精准诈骗等方面几乎毫无障碍。

我们需要确保生物特征识别的安全

使用人脸识别技术,我们还是应该出台相关严格的法律制度,规范使用技术,是为科技负责,是为未来负责。

请参阅相关生物特征隐私,安全保护等博客文章:

模糊提取器:Fuzzy Extractor and Secure Sketch: 不保存生物特征数据,不保存人脸图像,提取特征,抽提一个转换之后的模板

人脸识别?怎么确保安全,合理: 相关人脸识别的担忧

通过抓包攻破人脸识别系统:安全问题存疑: 银行人脸识别被破解,面临安全问题

MrCharles CSDN认证博客专家 机器学习 深度学习 神经网络
多年Java 软件开发工作经验。HZAU生命科学本科毕业,VT生化PhD肄业,所以也精通分子生物,生化及相关实验操作(rtPCR, western blot, ELISA,组化等技术)。现为Monash计算机视觉,生物特征识别及安全,以及隐私保护(人脸,指纹,虹膜)研究生。
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付 99.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值