多銀行發警示 刷臉安全怎麼保障
站在銀行ATM機前,只看一眼攝像頭,然後再輸入取款金額、手機號,就能自動吐鈔拿走現金。整個過程只要一張臉就能完成,殊不知消費者在享受人臉識別技術帶來便利的同時,也要清楚認識到人臉識別帶來的信息泄露風險。11月28日,北京商報記者梳理發現,開年至今已有平安銀行、光大銀行、綿陽市商業銀行、平輿農商銀行、確山農商行等多家銀行發佈防範人臉識別的風險提醒,稱應防範人臉信息被利用的風險,同時,提醒消費者保管好金融賬户個人社保卡、銀行卡及賬户,切勿出租或出借給他人使用。
“人臉信息具有唯一性和不可更改性,一旦泄露,帶來的風險遠遠超過密碼泄露。”平安銀行在公告中表示,建議消費者從官方正規渠道下載軟件和應用;切勿通過不明鏈接上傳提供身份證照片、個人影像信息等;謹防冒充公檢法的詐騙,對涉及到需要收集照片、面部特徵或要求遠程人臉認證、屏幕分享等操作的,要提高警惕性。切勿輕易把手機交給他人操作,或把支付密碼、短信驗證碼等關鍵敏感信息泄露給他人。
近年來,因認識不足而在不知情或者在被誤導情況下使用人臉識別技術的風險,給不法分子可乘之機的新聞常見諸報端。
人臉信息是如何泄露的呢?在多家銀行發佈的風險提示中,北京商報記者注意到,除了較為常見的不法分子通過發送欺詐鏈接等方式非法套取受騙者的個人信息,誘導受騙者通過不明鏈接上傳提供身份證照片、影像信息之外,還有在用户使用某些娛樂性的換臉軟件、人像合成等小程序的過程中,運營方會收集用户的照片、面部特徵,若保管不當或服務器被入侵,則會造成人臉數據泄露。
北京商報記者在測評中發現,目前人臉識別較為常見的應用方式就是身份權限認證。其次就是刷臉取款,客户如需取款,首先要在ATM屏幕首頁點擊選擇“刷臉取款”功能,系統將自動抓拍現場照片,在後台與銀行的可信照片源進行比對,驗證通過後,客户輸入手機號碼進一步確認身份,接着輸入取款金額、密碼,最後拿取現金,整個過程不需要插入實體卡片。
“現在人臉識別已經作為金融消費者身份輔助認證的重要手段,原因就是銀行客户數量龐大,人臉識別能快速精準地識別用户。”一位與銀行合作刷臉認證的科技公司人員向北京商報記者透露稱,目前人臉識別技術對環境的要求較嚴格,例如在強光或者弱光環境下會影響識別的準確性。在識別過程中,也高度依賴網絡傳輸的能力,如果當前環境網絡傳輸出現丟包的情況,導致系統獲取的圖片有問題,同樣會存在類似的問題。
從安全性方面,上述科技公司人員進一步指出,“大部分的人臉識別系統都是從提高準確度的角度開發,很少從提高對反樣本的對抗進行開發。例如有研究發現基於深度學習開發的識別系統很容易被其他因素,比如遮擋或者故意用特定顏色的背景影響,如果有專業的犯罪團體使用對抗樣本進行破解,很可能給儲户帶來較大的經濟損失。同樣還有類似於整容或者3D合成的頭套等特殊情況。除此之外,銀行的主力儲户大部分都是中老年人,他們可能更喜歡傳統的人證合一的離線驗證方式。因此怎麼做好人臉識別的宣傳也是一個重大的問題”。
正如金樂函數分析師廖鶴凱所言,當前人臉識別在銀行運用中還存在應用標準不一致,導致重複投入巨大且程序多樣;應用場景廣泛,數據管理存在挑戰;活體檢測能力有待提升等多種問題。銀行應與外部公共安全數據聯合,搭建統一的平台來管理人臉數據。或可建立大數據中心採用分佈式存儲、多重加密保存提升人臉數據的安全性,同時進一步提升算力和補充人臉識別的關鍵選點能力。
北京商報記者 宋亦桐