四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關(guān)注微信加好友

你的臉,5毛一份

發(fā)布時(shí)間:2020-07-15 14:52


導(dǎo)讀:沒有絕對(duì)的安全,羅馬也不是一天建成的。



“突然好難過,我這張帥氣的臉原來只值5毛錢!”

昨天,一則新聞沖上微博熱搜版,經(jīng)新華社記者走訪發(fā)現(xiàn):網(wǎng)絡(luò)黑市存在大量打包販賣人臉信息的行為,且一份只要0.5元。

讓人瞠目結(jié)舌的事還遠(yuǎn)不及此。在某線上交易平臺(tái),通過搜索特定關(guān)鍵詞,還能找到販賣“照片活化”工具的店鋪。

有人問:什么是“照片活化”?

比如說,你在購買某種金融產(chǎn)品時(shí),手機(jī)會(huì)提示進(jìn)行“人臉識(shí)別”認(rèn)證操作,這個(gè)操作大致分為兩步:

1、需要你用手機(jī)攝像頭對(duì)準(zhǔn)自己,拍下正面靜態(tài)照片,進(jìn)行系統(tǒng)審核。

2、系統(tǒng)要求將攝像頭再次對(duì)準(zhǔn)自己,按照指令作出眨眼、搖頭、張嘴等動(dòng)作,完成認(rèn)定。

這兩步的作用用大白話解釋就是:機(jī)器在判斷你就是你。

重點(diǎn)來了,利用“照片活化”這個(gè)工具,別人就可以拿著你的靜態(tài)照片執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”這樣的動(dòng)態(tài)動(dòng)作。

有意思的是,假如買家不知道如何操作這個(gè)“照片活化”工具,賣家還支持35元將軟件加教程統(tǒng)統(tǒng)給到的教學(xué)服務(wù),付款后就得到一個(gè)教學(xué)鏈接。

某IEEE Fellow接受AI掘金志采訪時(shí)提到,這類“技術(shù)”的實(shí)現(xiàn)其實(shí)并不難,通過3D打印出來的模具可以騙過大多三維人臉識(shí)別系統(tǒng);通過GAN生成的視頻可以欺騙大多二維人臉識(shí)別系統(tǒng)。


讀到這兒,有人細(xì)思極恐,不覺驚出一身冷汗。也有人會(huì)問:即便買了這些人臉信息,能做啥?

這個(gè)問題需要分兩種情況討論:

1、假設(shè)你被泄露的僅僅是人臉信息,這種情況問題不大;

2、假設(shè)你的人臉信息之外,包括身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等敏感數(shù)據(jù)也同時(shí)被泄露,那就需要時(shí)刻警惕了。

不法分子通過這些虛假人臉信息,可以利用系統(tǒng)漏洞騙過一些平臺(tái)的人臉識(shí)別機(jī)器,然后做一些虛假注冊(cè)、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)。

某賣家在接受新華社采訪時(shí),甚至夸下海口,“只要熟練使用工具箱,還可以用這些人臉數(shù)據(jù)幫解封微信和支付寶的凍結(jié)賬號(hào)。

這意味著,當(dāng)你還在歲月靜好時(shí),你微信、余額寶里的錢有可能已經(jīng)被轉(zhuǎn)走了;當(dāng)你在外happy時(shí),你家的指紋鎖可能就被開了、你放在快遞柜里的寶貝可能就被取走了。

工具箱之外,去年歲末,據(jù)美國《財(cái)富》雜志報(bào)道,美國圣地亞哥的一家人工智能公司Kneron用一個(gè)特質(zhì)的3D面具,也成功欺騙了世界多個(gè)著名人臉識(shí)別支付系統(tǒng),完成了購物支付程序。

該團(tuán)隊(duì)還宣稱,他們用同樣的方式甚至進(jìn)入了中國的火車站。

Kneron的首席執(zhí)行官劉峻誠說,這表明人臉識(shí)別技術(shù)并未達(dá)到安全標(biāo)準(zhǔn),這將對(duì)用戶隱私帶來威脅。

如果人臉識(shí)別這么不安全,那就改用指紋識(shí)別吧!

遺憾的告訴你,也有可能出現(xiàn)問題。

去年9月,某行業(yè)協(xié)會(huì)專家稱,拍照時(shí)如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術(shù)和人工智能增強(qiáng)技術(shù),可以將照片中人物的指紋信息還原出來。

“基本上1.5米內(nèi)拍攝的剪刀手照片能100%還原指紋,在1.5米-3米距離內(nèi)拍攝的照片能還原50%的指紋,只有超3米拍攝的照片才難以提取其中的指紋?!?/p>

而指紋被提取后通過專業(yè)材料制作成指紋膜,可被不法分子用于各種通過指紋技術(shù)來識(shí)別身份的渠道,比如指紋門鎖、指紋支付等。

這個(gè)說法一經(jīng)提出便持續(xù)發(fā)酵,多次登榜微博熱搜。


“難道我們就要一直做個(gè)“透明人”嗎!”

文及至此,不少小伙伴應(yīng)該會(huì)仰天長嘆。

其實(shí)也不用過多擔(dān)心,如果想要做到這類金融安全級(jí)別的信息破解,冒著進(jìn)局子的風(fēng)險(xiǎn)不談,且程序異常復(fù)雜。

譬如上面談到的3D面具,制作3D面具之前:

首先需要使用高精度的3D掃描儀,對(duì)人臉進(jìn)行掃描,得到三維數(shù)據(jù);

其次需要使用高精度的3D打印機(jī),打印出人體頭部的主體結(jié)構(gòu);

最重要的是,需要人臉特征的毫米級(jí)還原,包括膚色的高度還原。

在設(shè)備端,用戶開通刷臉支付情況下,想要使用其他手機(jī)進(jìn)行人臉識(shí)別付款、轉(zhuǎn)賬,必須使用支付密碼重新開通刷臉支付才可進(jìn)行。

另外,在使用其他手機(jī)登錄時(shí),還需要進(jìn)行登錄身份認(rèn)證,也就是需要登錄密碼。

也就是說,如果想要使用3D面具進(jìn)行盜刷必須同時(shí)滿足幾個(gè)條件:

1、采集到支付寶用戶頭部高精度3D模型;

2、不計(jì)成本完成毫米級(jí)精度面具制作,力求完美;

3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機(jī),或者直接獲得支付寶用戶的登錄密碼和支付密碼。

顯然,在實(shí)際操作中,這種盜刷手段并不具有可操作性。

再來看這個(gè)指紋識(shí)別安全問題,業(yè)內(nèi)專家九滴水表示,“根本不用擔(dān)心。”

他提到,指紋即表皮上突起的紋線,由于人的指紋是遺傳與環(huán)境共同作用產(chǎn)生的,因而指紋人人皆有,卻各不相同。

由于指紋重復(fù)率極小,大約150億分之一,故其稱為人體身份證。

伸出手仔細(xì)觀察,可以發(fā)現(xiàn)小小的指紋也分三種類型:有同心圓或螺旋紋線,看上去像水中漩渦,叫斗形紋;有的紋線像簸箕似一邊開口,叫箕形紋;有的紋形似弓,叫弓形紋。

除總體形狀不同之外,各人指紋紋形的多少、長短也不同。

如果把指紋放大,可以發(fā)現(xiàn)指紋上有不同的細(xì)節(jié)特征,共分為9種:分歧;結(jié)合;小眼;小點(diǎn);終點(diǎn);短棒;勾;小橋;起點(diǎn)。

目前,基于指紋識(shí)別的所有科技成果,不管是犯罪現(xiàn)場(chǎng)指紋比對(duì)、還是支付寶指紋支付,或是手機(jī)指紋解鎖,利用的都是指紋上的這9個(gè)細(xì)節(jié)特征。

通常,人類成年后,指紋的結(jié)構(gòu)、形態(tài)基本不變,每根手指上指紋的細(xì)節(jié)特征也不會(huì)改變。

細(xì)節(jié)特征的大小、形態(tài)、二維坐標(biāo)都相對(duì)固定,這也是人們做指紋比對(duì)的前提,如果一枚指紋看不清楚細(xì)節(jié)特征 ,那么這個(gè)指紋就會(huì)被稱之為“廢指紋”,不能被任何領(lǐng)域利用。

在犯罪現(xiàn)場(chǎng),提取指紋的方法有很多種,常見的有粉末刷顯、試劑顯現(xiàn)、多波段光源等多種手段。

這些指紋在顯現(xiàn)出來之后,需要拍照固定,拍照所使用的設(shè)備多為高分辨率的細(xì)目鏡頭,價(jià)格昂貴;鏡頭之外,還必須配合特種光源,才可以拍攝得足夠清楚。

同時(shí),在拍攝指紋過程中,必須放置比例尺,多次對(duì)焦后,超近距離拍攝,才可以獲取到清晰的指紋圖片樣本,用于比對(duì)。

最后,在比對(duì)的過程中,指紋要放大到足夠大,且足夠清晰,才可以觀察到細(xì)節(jié)特征,這也是認(rèn)定指紋的關(guān)鍵。

綜上,便可以得出四點(diǎn)結(jié)論:

1、使用手機(jī)拍攝指紋,即便是超近距離,也拍攝不到指紋的細(xì)節(jié)特征。目前指紋鎖、指紋識(shí)別設(shè)備的原理,都是識(shí)別指紋上的9個(gè)細(xì)節(jié)特征,如果細(xì)節(jié)特征拍不清楚,不會(huì)造成任何威脅。

2、細(xì)節(jié)特征需要用特殊鏡頭捕捉,但這種鏡頭必須貼近被拍攝物體,必要時(shí)還需要借助特殊光源多次調(diào)焦,否則根本拍攝不清楚;而且指上的細(xì)節(jié)特征只獲取一兩個(gè)根本沒有用,手機(jī)上的指紋識(shí)別都需要記錄大部分指紋的細(xì)節(jié)特征才可以使用。

3、沒有比例尺的指紋照片沒有任何用處,如果把指紋上細(xì)節(jié)特征放在平面上,不僅需要記錄他的個(gè)體形態(tài),還需要的是它固定位置上的二位坐標(biāo)(因?yàn)槌赡耆说闹讣y基本保持不變,所以細(xì)節(jié)特征也相對(duì)固定) 。

譬如指紋中第幾根紋線有個(gè)“小眼”特征,他到XX紋線的距離是多少,只要數(shù)據(jù)有偏差,也不可能被認(rèn)定。

4、指紋比對(duì)是一個(gè)比較復(fù)雜的過程,需要利用特殊的儀器及專業(yè)人士參與方可完成。


這類信息安全事件的頻繁爆出提醒著人們需要做好兩件事:

1、時(shí)刻重視自己的個(gè)人隱私數(shù)據(jù)安全;

2、大型科技公司需要更有責(zé)任與擔(dān)當(dāng)。

同時(shí),對(duì)于包括人臉識(shí)別在內(nèi)的AI技術(shù),我們或許也應(yīng)該給它們一些試錯(cuò)與改正的機(jī)會(huì)。

時(shí)代車輪滾滾向前,科學(xué)技術(shù)不斷推進(jìn),目所能及之處,皆是人類科技精華的成果。

人對(duì)于未知的東西總是恐懼的,卻又逃脫不了它們的誘惑,因?yàn)槿耸秦澙返?。因?yàn)樨澙罚祟惪偸窃诓粩嗵剿?、不斷發(fā)展。

一切都是辯證存在的,高速發(fā)展就會(huì)帶來意想不到的變化。但技術(shù)本身并無沒錯(cuò),我們不能因噎廢食,因?yàn)閭€(gè)體事件去否認(rèn)全部。

正如人臉識(shí)別一樣,這項(xiàng)技術(shù)的落地生根,已經(jīng)給人們帶來了無限的便捷與極佳的體驗(yàn)。

畢竟,沒有絕對(duì)的安全,羅馬也不是一天建成的。



掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號(hào)-3    技術(shù)支持: 竹子建站