在好萊塢十幾年前的動作影戲中,就有許多間諜通過制作3D面具破解生物辨別暗碼的橋段。而這些曾經令人覺得酷炫的科空想象,好像跟著科技的先進正在成為現實,而跟著人臉辨別、刷臉支付、如何在當鋪辦理黃金借貸指紋支付的遍及,這種安全隱患也逐步成為一種全民憂患。
近日,美國一家名為Kneron的人工智能公司宣稱採用3D面具突破了支付寶、的人臉辨別系統,還騙過了內地某火車站的閘機,勝利刷臉進站。一時輿論嘩然,對此支付表示假如出現人臉盜刷,將進行賠付。
固然Kneron公司宣稱的突破支付系統和車站閘機并沒有視頻佐證,僅有文字。后續深圳電視臺採用一個硅膠制成、造價約10萬元的高精度3D頭模進行了實驗測試,結局顯示2D門鎖、手機2D攝像頭被秒開,但3D的刷臉支付系統沒被攻破。對此專家學者,和內地許多技術機構對Kneron公司宣稱成績都提出了質疑,但大眾的擔憂并未因此削減。
刷臉頻爆安全風險
21世紀經濟梳理近期內地關于生物辨別風險事件發明,已有不少案例出現。
早在2024年315晚會上,央視主持人現場利用了軟件后期改動人臉圖片的方式進行臉部辨別,繞過了網絡實名認證系統,也便是說,只需要用修圖軟件處理一下人們曬在微博、朋友圈的照片,就能通過某些銀行支付APP的活體檢修,某些支付軟件存在的專業漏洞可能觸發資金安全恐嚇。
2024年1月,內地某支付平臺人臉辨別系統被爆出存在重大低級漏洞,黑產人員周某、楊某通過在暗盤上買入公民個人信息,利用平臺漏洞改動賬戶暗碼和換綁手機號,盜刷了二十多個賬戶內共28萬余元資金,相關犯法嫌疑人已被宜賓警方抓獲。
本年1月,四川省公安機關網安部分打掉一個採用軟件制作動態人臉圖片,破解人臉辨別系統,盜竊支付寶資金的犯法團伙,抓獲犯法嫌疑人8名,查獲公民個人信息數據3000余萬條。
本年8月5日,某科技公司創始人王峻爆料,他好幾年前採用3D打印專業制作出來的自己的機械頭,這兩天拿來測試支付寶的刷臉支付性能,把手機對著人頭一放,在某火車票APP上,勝利買入了一張95元從南京到寶華的火車票。
本黃金借款如何談判利率年10月,浙江一群小學生在課外科學實驗中發明,只要用一張打印照片就能輕松破解豐巢智能快遞柜的刷臉取件系統,掏出父母的快遞。隨后有媒體進行測試,發明該漏洞確切存在,甚至用偷拍的照片也能打開豐巢的快遞柜。
本年11月,網絡上出現的一段視頻中,一對雙胞胎姐妹應網友的要求測試了某兩款國產手錶當鋪店家手機的人臉辨別鎖屏,以及支付寶APP的人臉辨別系統。在姐妹倆發型不一樣,姐姐的下巴有顆痣的場合下,勝利解鎖手機屏幕。在對支付寶刷臉付款測試時,妹妹用姐姐的支付寶刷臉支付性能勝利轉賬。
艾媒咨詢11月21日發表的《2024年中國刷臉支付專業應用社會價值專題研究教導》中數據顯示,2024年中國挪動支付用戶規模較2024年增長172%,到達659億人,預測2024年挪動支付用戶規模將突破7億人。而作為新的支付方式,刷臉支付現在遍及度有限。2024年中國刷臉支付用戶達061億人,2024年刷臉支付用戶規模有望增長940%至118億人。預測高速增長將連續維持,預測2024年規模突破76億人。
跟著刷臉支付的日益遍及,數億人的資金、賬戶甚至個人隱私等安全風險已經不容忽視。
頭部企業倡議風險防范共識
某用戶對21世紀經濟指出,有不少銀行、P2P金融企業的APP已經採用鑽石典當流程了人臉辨別專業,但在金融支付等領域大規模應用的場合下,由于差異公司的專業實力參差不齊,有些公司沒有嚴格依照安全規范采用人臉辨別服務,甚至為了提高用戶的體驗而舍棄安全性的做法時有發作,曝光出巨大的安全風險,存在因人臉辨別漏洞導致資金被盜刷的潛在可能。
采訪中也發明,差異于前兩年刷臉支付剛推出時企業對于其便捷性的宣傳和勉勵,近期頭部機構對于刷臉支付的宣傳和推廣也明顯減少。
本年8月23日,支付寶更是發表了《生物辨別用戶隱私與安全保衛倡議》,呼吁從事該行業的科技企業參加進來,明確提出企業在采集用戶生物信息時應遵循最小、夠用的原則,防範被濫用。
倡議中指出,企業應對采集到的信息進行加密存儲來提高安全強度,也應明確和規范用戶信息採用的目的及范圍,避免信息被過度採用。另有,在具體採用中也應創建保險機制來確保用戶資金不受損失。
科技企業也需要為保衛用戶隱私與信息安全有所作為,支付寶IoT事業部總經理鐘繇表示,支付寶是最早研發人臉辨別專業的公司之一,也是首個把刷臉支付進行商務化的公司,因此積累了一套成熟的專業和制度,目前也但願把這些經驗能推廣出去,以便從事生物辨別的企業都可以規范、正確來運用專業。
而針對人臉辨別在支付等領域存在的安全風險,某金融科技公司相關業務人士指出,現在對于如何防范人臉辨別風險,行業也有了一定共識,需要從多方面努力。首要,手錶變現方法相關監管部分對于人臉辨別安全規范尺度亟待完善,從監管層面嚴格規定準入門檻和安全防范尺度,對于涉及資金支付、金融等領域的人臉辨別軟硬件設施規定統一的專業尺度,剔除一批安全功能差的軟硬件程序、設施。第二,各企業采用人臉辨別專業時,應加強用戶指紋、面部辨別等生物辨別數據的安全保衛,防範相關敏感數據的泄露和不規范保留,導致用戶隱私、資金安全受到恐嚇。最后,用戶也應謹嚴開通雷同刷臉支付等相關性能,特別是在採用中小企業開闢的人臉辨別性能時,應提高警惕和安全防范意識,防範因企業安全防控和開闢專業不足觸發的隱私泄露和資金盜刷風險。
