大眾網·海報新聞濟南4月13日訊
(記者 孫杰)“戴口罩的人臉照2毛錢一張,要多少有多少!”日前,有商家在網絡上兜售十幾萬張戴口罩的人臉照片。 當前,人臉識別科技正被廣泛應用於各個方面。當“刷臉”成為大勢所趨,讓用戶“安全刷臉”成為人臉識別科技行業亟待解決的問題。“當我們談人臉識別安全時,其實包含兩方面的安全,一是技術安全,一個是數據安全。”360城市安全集團視覺科技安全專家李智表示,此前,有媒體報道浙江小學生髮現打印照片就能代替“刷臉”,騙過小區裡的快遞櫃的新聞,就屬於人臉識別科技的技術安全問題。而 “戴口罩人臉照被販賣”則是公眾最擔憂的數據安全。
科技進步原本是好事,疫情期間,人們佩戴口罩出入機場、地鐵站、商超等公共場所,無需摘下口罩就能進行人臉識別。這既提升了行人的通行體驗,也保障了大眾的健康安全。那麼,這些洩露到底是如何發生的?是黑客突破了系統的安全防護,還是產品本身開了“方便之門”?
李智表示,這樣的洩露,有可能發生在人臉識別對敏感數據的採集、存儲、使用以及共享等各個環節。比如,很多產品在進行採集時都是線下收集個人照片,然後集中註冊。過程中任何的管理和保存不當,都有可能導致信息和照片洩漏;網絡傳輸時,終端與平臺之間的數據傳輸,一旦被截取、拷貝,也會導致信息洩漏;終端存儲時,市面上90%的產品都會保存原始照片,一旦終端遇到強行拆機讀取存儲空間,都可能被盜取儲存照片的信息; 還有大量的管理平臺彙集所有數據,只要管理系統遭到入侵,就會導致大量數據洩露。
那如何防範“丟臉”的困境?對此, 深圳市政協委員徐先林建議,司法部門和政府應重視對生物識別信息的保護,建立人臉識別網絡和信息安全監管體系,鼓勵政府與人臉識別龍頭企業合作推進技術標準的研究制定,建立個人影像數據管理機制,強化網絡安全保障。
360城市安全集團視覺科技CEO邱召強也表示,當前用戶非常關心人臉識別的安全問題,包括個人隱私問題。對於整個行業來說,人臉識別技術廠商有義務配合公安、科委、研究院等部門制定行業標準,指導行業規範;而對於企業自身來說,人臉識別安全是更系統的問題,需要實現終端、傳輸、平臺三位一體的安全防護。
例如,可在終端上對算法和模型進行安全芯片固化加密,防止黑客攻擊,在設備與系統通訊過程中,要採用白盒加密,確認傳輸過程中不被攔截破解。終端系統與後臺軟件需要定時定期地進行安全漏洞攻防檢測,終端設備不留照片,只留特徵碼。
同時,廠商還需要對終端系統、服務平臺、操作系統進行漏洞和補丁的及時升級。終端設備要具備雙目防偽活體檢測算法,防止照片、3D模型、“挖鼻挖眼”照片、視頻流等防偽攻擊。邱召強表示,針對人臉識別科技的安全問題,作為一家安全公司,360也希望能為這個行業注入“大安全”的基因。
