花2元能买上千张人脸照片?人脸识别应用如何告别野蛮生长
针对日前社会广泛关注的人脸信息被滥用和贩卖问题,360视觉科技CEO邱召强表示,每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向安全和规范。
“目前对人脸识别设备大家更多关注识别率高不高、识别速度快不快,就像互联网初期一样,很少人关注网络安全,更在乎网络速度有多快。不过,当我们进入‘刷脸’时代,尤其是在智慧社区、智慧城市逐渐落地后,保障‘刷脸’的安全性便迫在眉睫了。” 邱召强说。
“当前,人脸识别设备质量参差不齐,市面上超半数设备拿一张照片就可以通过。”邱召强告诉记者,360人工智能研究院测试过多款市场主流人脸识别设备,如果以价格区分,低端人脸识别设备大多可以直接用照片通过验证。原因在于,增加活体算法、建设各类攻击防护模型、增加面部特征点等将大大增加研发和生产成本,导致人脸识别终端销售价格增高,所以一些追求低价的人脸识别厂商放弃了这部分高可用性,一味追求价格低,以求用低价混淆视听、以次充好。
中高端人脸识别设备也并非高枕无忧。“某些人脸识别设备识别率非常高,却没有对算法进行安全防护。”邱召强解释说,在这种情况下,一个普通安全工程师就可以轻易将设备采用的算法更换掉,导致人脸识别水平大幅降低。
如果安全防护不够,不仅会导致人脸识别失灵,还将引发人脸信息泄露问题。
公开报道显示,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。
在专家看来,大量人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
邱召强曾带领测试工程师做过一个攻防实验,通过Wi-Fi接入,用反编译写几行脚本,即可轻易破解管理员密码,把设备里面存储的照片、身份证号码等信息“窃取”出来。如果调试接口、蓝牙、Wi-Fi及芯片接口没有及时关闭,便可借用这些接口直接连入设备终端。或者如果代码没有混淆加密,便可通过反编译或漏洞直接植入木马程序,将该设备识别的人脸数据信息传到指定IP地址。
“这相当于在设备厂商与用户都不知情的情况下,自动同步给我一份人脸信息。” 邱召强坦言,目前许多人脸识别设备都属于“裸奔”状态,最终导致人脸识别设备失灵或者人脸信息被泄露,甚至形成了一条黑色产业链。
日前公开发布的《人脸识别应用公众调研报告(2020)》显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
“每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向安全和规范。”邱召强说。
据悉,360视觉科技将于11月1日,在全国范围内开展90天的“人脸识别安全季免费大检测活动”,任何用户都可以将人脸识别设备寄到360,由360人工智能研究院对设备进行全面安全检测,并出具权威的安全检测报告。
“要让每一个用户都可以用上真正安全的人脸识别产品。”邱召强介绍说,360城市安全大脑可以对包括人脸识别设备在内的所有智能硬件终端,包括传感器、扫地机器人、智能汽车等进行安全防护,防止被黑客攻击。并且,360城市安全大脑对安全的保障是实时的,如果发现全球任何一个新攻击,都可以直接反馈到人脸识别设备上,并立即修复漏洞,从而能在安全基础上进行智慧社区、智慧城市建设。(经济日报记者
(责任编辑:张雪)