在今年的315晚會中,央視主持人手持兩部手機,壹部手機對著主持人本人拍攝“換臉”,另壹部則對著“換臉”屏幕進行人臉識別。根據提示,主持人進行眨眼、側頭、轉頭、微笑等動作,隨著被系統顯示識別成功全場嘩然。目前已有很多社交、支付軟件開啟“刷臉”驗證,於是不少用戶擔心,若現場演示的黑科技被別有用心的人利用,那麽安全系數極高的人臉識別系統將被輕易破解,人臉識別果真如此不靠譜嗎?
人臉識別,指的是基於人的臉部特征信息進行身份識別的壹種生物識別技術。它是用攝像機或攝像頭采集含有人臉的圖像或視頻流,並能自動在圖像中檢測和跟蹤人臉,進而對檢測到的人臉進行臉部的壹系列相關技術,通常也叫做人像識別、面部識別。
在科技快速發展的今天,人臉識別已經越來越多的被使用,許多科技公司也借助這股熱潮來推動人臉識別的技術使用。不得不承認人臉識別技術推動了社會向智能化方向的發展,但是在今年的3.15晚會上,主持人現場進行試驗,稱只需要壹張使用者的社交網絡照片即可破解看似十分安全的人臉識別,人臉識別果真如此不靠譜嗎?
支付寶:人臉識別只是賬戶保護的壹種。
提起人臉識別,相信大家跟魔爪君壹樣首先想到的就是支付寶的人臉識別吧。然而,在央視315晚會結束後沒多久,支付寶就在微博上用壹篇文章《妳們都覺得我躺槍了嗎?》作出回應,稱只對在當前手機上用密碼登陸成功過的用戶才會開放人臉識別功能,而不會出現只通過人臉信息就在新手機上登錄成功的情況。
支付寶的速度公關,也是沒誰了。
就目前人臉識別反應出來的安全問題來看,支付寶明確表示:人臉識別只是支付寶多重保護中的壹個環節,支付寶還運用了人工智能,風控系統等對賬戶的使用監測以確保安全。
因此,我們也可以從支付寶的陳述認定:現階段的人臉識別技術尚不成熟,但像支付寶這樣有著強大技術沈澱的科技公司來說,多重的賬戶保護體系並不會對用戶安全造成大的影響。不過,當這項技術未來壹旦被無技術沈澱的公司大規模使用,那些喜歡在社交媒體上曬自拍的人或許就會有大麻煩了。
百度:通過視頻驗證了人臉識別是準確可靠的。
壹段動態的視頻或照片,果真可以在人臉識別系統暢通無阻嗎?答案是不能。
節目中攻破的系統薄弱環節,在人臉識別行業中有壹個專有名詞叫“活體檢測”,即系統攝像頭在正確識別人臉是否本人的同時,檢驗是否有人利用照片等手段冒充合法用戶。
315晚會結束5分鐘內,壹則由百度林元慶親自演示的百度人臉別閘機系統視頻,悄然轉發於朋友圈。視頻中,林元慶首先對手機錄制了壹段包括眨眼、轉頭等動作的真人視頻,然後手持手機,將該視頻在百度科技園的人臉識別閘機攝像頭前播放,以模擬晚會的場景。
然而百度人臉閘機顯示出的是“禁止通過”,並未出現晚會中演示的“壹路綠燈”,林元慶表示“通過手機錄壹段視頻、壹個照片是過不去的,真人可以快速通過。”
因此百度的人臉技術能夠有效判別是本人還是高清視頻錄制或改裝的gif圖片。此前,百度首席科學家吳恩達也曾錄制演示視頻,演示在使用工卡照片的情況下,不能順利通過百度大廈的人臉識別閘機,百度人臉識別系統可以準確識別活人與照片。
央視315晚會將人臉識別推入聚光燈下,讓更多用戶了解這壹技術,目前,百度的人臉識別技術已做到,不會允許換臉app、靜態照片變動態甚至真人視頻等“把戲”蒙混過關。但是,我們還是需要認識到:並不是所有公司對人臉識別技術的掌握程度像支付寶和百度壹樣,對技術的使用保持敬畏之心是我們用戶必須要有的。
仍需對人臉識別技術保持敬畏之心!
人臉識別認證系統目前已經廣泛使用在很多領域,特別是在壹些網站或APP的實名制身份認證。這類的認證安全隱患是最大的,它壹般都會要求用戶提供正面自拍照或手持身份證的照片,還有些會要求眨眼、動嘴等。而這些動態的輔助人像識別都是可以通過軟件來實現的,而正是基於此類網站或APP受制於對技術準確把控,它還存在著較大的安全隱患。
315晚會的實驗向人們揭示了攻擊者如何通過網絡獲取他人照片或者信息,再通過3D建模軟件或其他圖像編輯工具,刻意偽裝欺騙在線身份認證系統,達到冒用他人身份的目的。而對於實名身份認證中的手持身份證認證更是了,公民手持身份證照片的流失到底有多少呢?可以說是非常多。
前段時間魔爪君由於工作需要,需要認證身份證信息,剛好自己的身份證已經被使用過,想著要不百度壹下,看看能不能搜索得到手持身份證照片,不搜不知道,壹搜嚇壹跳。這些手持身份照照片不僅數量巨大,而且連上面的身份證信息都清晰可見,有些還能進行買賣!
因此,我們在使用人臉識別技術之前,要事先判斷網站或APP是否有泄露妳的個人信息的行為,以爭取在安全可靠的網站或APP環境下使用人臉識別技術。
如何避免人臉識別隱患!
作為用戶,我們該如何來避免這些安全隱患呢?魔爪君必須為大家支支招了。
盡量防止自己的證件照、手持證件照或者重要的證件丟失。上傳手持證件照,應事先核實網站的安全性,確定安全之後方可上傳。使用完相關證件照片後,應該從手機端刪除,如果是紙質文件,應該在文件上加類似於“僅限於×××使用,有效期至×年×月×日”等這樣的備註。認證方可以改進認證方式,把人臉識別作為輔助認證措施。建議使用用戶名、密碼+手機驗證碼或者動態碼等雙重驗證措施。比如微博微信的雙重登錄驗證就非常好。對於需要手持身份證認證的網絡單位,建議升級人像識別系統,加強其安全級別。
而作為企業,必須要遵守相關法律,提高企業的技術水平,特別是人臉識別技術人才的水平,為用戶打造安全可靠的高科技技術使用環境。
立誌成為人臉識別人才,從小學魔爪營栗子講堂青少年編程直播課程
魔爪營科技學校是深圳市考拉超課科技股份有限公司(股票代碼:)旗下的科技教育品牌。學校采用世界上先進的STEAM教育理念,與國家37所示範性軟件學院、中科院深圳先進技術研究院、創客空間、開源社區等機構進行了深入合作,研發了魔爪營積木、機器人、開源硬件編程、計算機編程等科技精品課程,並將科技知識導入留學考試輔導體系,與知名留學機構***同打造托福/雅思/SAT/AP考試輔導精品課程,助力學生高分通過考試,獲取國外名校offer。
-END-