不是自己的手機也能解鎖?這樣做就能騙過“人臉識別”!看驚人測試→
說到刷臉支付,這在幾年前還只是一句玩笑話,而現在購物時“刷臉”支付、用手機時“刷臉”解鎖、坐高鐵時“刷臉”進站……
如今,越來越多的事情可以“刷臉”,也就是用人臉識別技術來解決。
近日,由全國資訊保安標準化技術委員會等機構成立的App專項治理工作組,釋出了一份《人臉識別應用公眾調研報告(2020)》,報告顯示,有九成以上的受訪者都使用過人臉識別,具體用途當中“刷臉支付”最為普及。不過有六成受訪者認為,人臉識別技術有濫用趨勢,還有三成受訪者表示,已經因為人臉資訊洩露、濫用而遭受到隱私或財產損失。
在越來越多的人開始接受並使用人臉識別的同時也在擔心,四處“刷臉”,會不會造成個人資訊洩露?“刷臉”時代,我們的人臉資訊保安嗎?
1
嫌疑人“AI”換臉
騙過人臉識別實施犯罪
今年8月13日,杭州錢塘新區公安部門抓獲兩名犯罪嫌疑人,他們在多個網路平臺盜取了數千條個人資訊準備倒賣。
而今年年初,浙江衢州也破獲了一起盜用公民個人資訊案,犯罪嫌疑人使用盜用的資訊註冊某金融平臺賬號,非法獲利數萬元。
值得注意的是,這兩起案件的犯罪嫌疑人都是利用“AI換臉技術”,非法獲取公民照片進行一定預處理,而後再透過“照片活化”軟體生成動態影片,騙過了人臉核驗機制,得以實施犯罪的。
明明不是自己的臉,也能透過人臉識別嗎?以使用率較高的人臉識別解鎖手機為例,科研人員用面具代替人臉,進行了測試。
測試中,科研人員先將手機放置在一個三腳架上,再在手機對面放上面具,然後進行光線、色溫以及角度的調節,經過幾次比對,手機被成功解鎖了,這代表手機將面具識別成了人臉。
專家表示,這款面具的製作成本並不高,只要不是在極暗或極亮的背景下,透過面具或頭套進行人臉識別的成功率高達3成。
中國資訊通訊研究院科研工程師 王嘉義:3D列印就可以製作出來一個精度尚可的人臉面具,頭套也是同樣的製作原理。
專家表示,目前最簡單的人臉識別,只需要採集、提取人臉上的六個或八個特徵點就能實現。
而複雜的人臉識別,則需要採集、提取人臉上的數十個乃至上百個特徵點才能實現。
相比於解鎖手機,“刷臉”支付、“刷臉”進小區等應用,採集的人臉特徵點更多,安全性自然也更高。
2
活體檢測技術
大大降低人臉資訊被冒用風險
對於刷臉支付的安全性,目前相關部門已經研發出了專門針對生物特徵的活體檢測技術,可以有效識別掃描物件的生命體徵,大大降低了識別系統把照片或面具當人臉的風險。
中科院自動化所研究員 張兆翔:比如說近紅外攝像頭,一方面可以採集人臉當中的資訊;另一方面也可以採集人臉的溫度,包括隨著溫度的變化所帶來的一系列的變化。這些變化的資訊可以幫助我們去判斷這張人臉,究竟是一張照片、一個影片,還是一個活生生的真實人臉。
活體人臉檢測技術主要集中在人臉細微動作、3D人臉重建、紅外人臉檢測三領域。而更多的活體生物識別技術也在不斷拓展。
在中科院自動化研究所,張兆翔研究員演示了“影片心率檢測系統”,該系統可透過人臉識別技術鎖定皮膚區域,提取人體生理脈搏訊號,經過多種濾波處理從而得到心率。
除了技術的不斷提升,破除人臉識別領域的風險,相關法律法規的出臺更加必不可少。
針對人臉資訊被濫用、盜用、隨意採集的現象,法律專家朱巍指出,《網路安全法》明確將個人生物識別資訊納入個人資訊範圍,我國《民法典》規定,收集、處理自然人個人資訊的,應當遵循合法、正當、必要原則,徵得該自然人或其監護人同意,且被採用者同意後還有權撤回。
3
個人資訊法草案發布
人臉資訊保護更規範
目前,《中華人民共和國個人資訊保護法(草案)》正在面向社會公開徵求意見。草案提出,在公共場所安裝影象採集、個人身份識別裝置,應當為維護公共安全所必需,遵守國家有關規定,並設定顯著的提示標識。所收集的個人影象、個人身份特徵資訊只能用於維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規另有規定的除外。