導(dǎo)讀:沒有絕對的安全��,羅馬也不是一天建成的�。
“突然好難過,我這張帥氣的臉原來只值5毛錢��!”
昨天����,一則新聞沖上微博熱搜版,經(jīng)新華社記者走訪發(fā)現(xiàn):網(wǎng)絡(luò)黑市存在大量打包販賣人臉信息的行為���,且一份只要0.5元�。
讓人瞠目結(jié)舌的事還遠(yuǎn)不及此。在某線上交易平臺�����,通過搜索特定關(guān)鍵詞�,還能找到販賣“照片活化”工具的店鋪。
有人問:什么是“照片活化”�����?
比如說����,你在購買某種金融產(chǎn)品時(shí),手機(jī)會提示進(jìn)行“人臉識別”認(rèn)證操作����,這個操作大致分為兩步:
1、需要你用手機(jī)攝像頭對準(zhǔn)自己�����,拍下正面靜態(tài)照片�,進(jìn)行系統(tǒng)審核。
2��、系統(tǒng)要求將攝像頭再次對準(zhǔn)自己���,按照指令作出眨眼���、搖頭、張嘴等動作���,完成認(rèn)定����。
這兩步的作用用大白話解釋就是:機(jī)器在判斷你就是你��。
重點(diǎn)來了�����,利用“照片活化”這個工具�����,別人就可以拿著你的靜態(tài)照片執(zhí)行“眨眨眼�、張張嘴��、點(diǎn)點(diǎn)頭”這樣的動態(tài)動作���。
有意思的是,假如買家不知道如何操作這個“照片活化”工具�����,賣家還支持35元將軟件加教程統(tǒng)統(tǒng)給到的教學(xué)服務(wù)��,付款后就得到一個教學(xué)鏈接���。
某IEEE Fellow接受AI掘金志采訪時(shí)提到����,這類“技術(shù)”的實(shí)現(xiàn)其實(shí)并不難����,通過3D打印出來的模具可以騙過大多三維人臉識別系統(tǒng);通過GAN生成的視頻可以欺騙大多二維人臉識別系統(tǒng)�。
讀到這兒,有人細(xì)思極恐�����,不覺驚出一身冷汗。也有人會問:即便買了這些人臉信息�����,能做啥����?
這個問題需要分兩種情況討論:
1����、假設(shè)你被泄露的僅僅是人臉信息,這種情況問題不大�;
2、假設(shè)你的人臉信息之外�����,包括身份證號�����、銀行卡號��、手機(jī)號等敏感數(shù)據(jù)也同時(shí)被泄露���,那就需要時(shí)刻警惕了���。
不法分子通過這些虛假人臉信息����,可以利用系統(tǒng)漏洞騙過一些平臺的人臉識別機(jī)器���,然后做一些虛假注冊��、電信網(wǎng)絡(luò)詐騙等違法犯罪活動�����。
某賣家在接受新華社采訪時(shí)�����,甚至夸下?����??�,“只要熟練使用工具箱���,還可以用這些人臉數(shù)據(jù)幫解封微信和支付寶的凍結(jié)賬號����。”
這意味著�����,當(dāng)你還在歲月靜好時(shí)����,你微信�����、余額寶里的錢有可能已經(jīng)被轉(zhuǎn)走了�����;當(dāng)你在外happy時(shí)�����,你家的指紋鎖可能就被開了���、你放在快遞柜里的寶貝可能就被取走了��。
工具箱之外���,去年歲末��,據(jù)美國《財(cái)富》雜志報(bào)道����,美國圣地亞哥的一家人工智能公司Kneron用一個特質(zhì)的3D面具��,也成功欺騙了世界多個著名人臉識別支付系統(tǒng)�����,完成了購物支付程序����。
該團(tuán)隊(duì)還宣稱,他們用同樣的方式甚至進(jìn)入了中國的火車站�����。
Kneron的首席執(zhí)行官劉峻誠說,這表明人臉識別技術(shù)并未達(dá)到安全標(biāo)準(zhǔn)�,這將對用戶隱私帶來威脅。
“如果人臉識別這么不安全��,那就改用指紋識別吧��!”
遺憾的告訴你�����,也有可能出現(xiàn)問題��。
去年9月��,某行業(yè)協(xié)會專家稱����,拍照時(shí)如果鏡頭距離夠近��,“剪刀手”照片通過照片放大技術(shù)和人工智能增強(qiáng)技術(shù)�,可以將照片中人物的指紋信息還原出來。
“基本上1.5米內(nèi)拍攝的剪刀手照片能100%還原指紋�,在1.5米-3米距離內(nèi)拍攝的照片能還原50%的指紋,只有超3米拍攝的照片才難以提取其中的指紋�����。”
而指紋被提取后通過專業(yè)材料制作成指紋膜����,可被不法分子用于各種通過指紋技術(shù)來識別身份的渠道,比如指紋門鎖�、指紋支付等。
這個說法一經(jīng)提出便持續(xù)發(fā)酵�����,多次登榜微博熱搜��。
“難道我們就要一直做個“透明人”嗎�����!”
文及至此�,不少小伙伴應(yīng)該會仰天長嘆。
其實(shí)也不用過多擔(dān)心�,如果想要做到這類金融安全級別的信息破解,冒著進(jìn)局子的風(fēng)險(xiǎn)不談����,且程序異常復(fù)雜。
譬如上面談到的3D面具,制作3D面具之前:
首先需要使用高精度的3D掃描儀����,對人臉進(jìn)行掃描,得到三維數(shù)據(jù)���;
其次需要使用高精度的3D打印機(jī)���,打印出人體頭部的主體結(jié)構(gòu);
最重要的是�����,需要人臉特征的毫米級還原��,包括膚色的高度還原����。
在設(shè)備端�,用戶開通刷臉支付情況下,想要使用其他手機(jī)進(jìn)行人臉識別付款�����、轉(zhuǎn)賬,必須使用支付密碼重新開通刷臉支付才可進(jìn)行����。
另外,在使用其他手機(jī)登錄時(shí)����,還需要進(jìn)行登錄身份認(rèn)證,也就是需要登錄密碼�。
也就是說,如果想要使用3D面具進(jìn)行盜刷必須同時(shí)滿足幾個條件:
1��、采集到支付寶用戶頭部高精度3D模型�����;
2�、不計(jì)成本完成毫米級精度面具制作,力求完美�;
3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機(jī)�,或者直接獲得支付寶用戶的登錄密碼和支付密碼。
顯然���,在實(shí)際操作中��,這種盜刷手段并不具有可操作性���。
再來看這個指紋識別安全問題�,業(yè)內(nèi)專家九滴水表示�,“根本不用擔(dān)心?!?/p>
他提到,指紋即表皮上突起的紋線��,由于人的指紋是遺傳與環(huán)境共同作用產(chǎn)生的��,因而指紋人人皆有��,卻各不相同���。
由于指紋重復(fù)率極小�����,大約150億分之一,故其稱為人體身份證����。
伸出手仔細(xì)觀察����,可以發(fā)現(xiàn)小小的指紋也分三種類型:有同心圓或螺旋紋線���,看上去像水中漩渦��,叫斗形紋���;有的紋線像簸箕似一邊開口,叫箕形紋�����;有的紋形似弓��,叫弓形紋���。
除總體形狀不同之外�����,各人指紋紋形的多少��、長短也不同�����。
如果把指紋放大�,可以發(fā)現(xiàn)指紋上有不同的細(xì)節(jié)特征,共分為9種:分歧�;結(jié)合;小眼�����;小點(diǎn)�����;終點(diǎn)���;短棒��;勾��;小橋�;起點(diǎn)���。
目前���,基于指紋識別的所有科技成果,不管是犯罪現(xiàn)場指紋比對��、還是支付寶指紋支付�����,或是手機(jī)指紋解鎖��,利用的都是指紋上的這9個細(xì)節(jié)特征��。
通常���,人類成年后���,指紋的結(jié)構(gòu)、形態(tài)基本不變�����,每根手指上指紋的細(xì)節(jié)特征也不會改變�����。
細(xì)節(jié)特征的大小、形態(tài)�����、二維坐標(biāo)都相對固定���,這也是人們做指紋比對的前提�����,如果一枚指紋看不清楚細(xì)節(jié)特征 ����,那么這個指紋就會被稱之為“廢指紋”,不能被任何領(lǐng)域利用�����。
在犯罪現(xiàn)場�,提取指紋的方法有很多種,常見的有粉末刷顯���、試劑顯現(xiàn)��、多波段光源等多種手段����。
這些指紋在顯現(xiàn)出來之后,需要拍照固定����,拍照所使用的設(shè)備多為高分辨率的細(xì)目鏡頭�,價(jià)格昂貴;鏡頭之外���,還必須配合特種光源����,才可以拍攝得足夠清楚�����。
同時(shí)�,在拍攝指紋過程中,必須放置比例尺�,多次對焦后,超近距離拍攝����,才可以獲取到清晰的指紋圖片樣本�����,用于比對���。
最后,在比對的過程中,指紋要放大到足夠大�����,且足夠清晰����,才可以觀察到細(xì)節(jié)特征,這也是認(rèn)定指紋的關(guān)鍵�����。
綜上��,便可以得出四點(diǎn)結(jié)論:
1�、使用手機(jī)拍攝指紋,即便是超近距離���,也拍攝不到指紋的細(xì)節(jié)特征���。目前指紋鎖�����、指紋識別設(shè)備的原理�����,都是識別指紋上的9個細(xì)節(jié)特征,如果細(xì)節(jié)特征拍不清楚���,不會造成任何威脅����。
2�、細(xì)節(jié)特征需要用特殊鏡頭捕捉,但這種鏡頭必須貼近被拍攝物體�,必要時(shí)還需要借助特殊光源多次調(diào)焦,否則根本拍攝不清楚����;而且指上的細(xì)節(jié)特征只獲取一兩個根本沒有用,手機(jī)上的指紋識別都需要記錄大部分指紋的細(xì)節(jié)特征才可以使用。
3��、沒有比例尺的指紋照片沒有任何用處��,如果把指紋上細(xì)節(jié)特征放在平面上��,不僅需要記錄他的個體形態(tài)�,還需要的是它固定位置上的二位坐標(biāo)(因?yàn)槌赡耆说闹讣y基本保持不變,所以細(xì)節(jié)特征也相對固定) ��。
譬如指紋中第幾根紋線有個“小眼”特征����,他到XX紋線的距離是多少,只要數(shù)據(jù)有偏差���,也不可能被認(rèn)定�。
4����、指紋比對是一個比較復(fù)雜的過程,需要利用特殊的儀器及專業(yè)人士參與方可完成���。
這類信息安全事件的頻繁爆出提醒著人們需要做好兩件事:
1���、時(shí)刻重視自己的個人隱私數(shù)據(jù)安全���;
2、大型科技公司需要更有責(zé)任與擔(dān)當(dāng)��。
同時(shí)����,對于包括人臉識別在內(nèi)的AI技術(shù),我們或許也應(yīng)該給它們一些試錯與改正的機(jī)會�。
時(shí)代車輪滾滾向前,科學(xué)技術(shù)不斷推進(jìn)��,目所能及之處����,皆是人類科技精華的成果��。
人對于未知的東西總是恐懼的�����,卻又逃脫不了它們的誘惑�,因?yàn)槿耸秦澙返?���。因?yàn)樨澙?���,人類總是在不斷探索、不斷發(fā)展��。
一切都是辯證存在的���,高速發(fā)展就會帶來意想不到的變化�����。但技術(shù)本身并無沒錯���,我們不能因噎廢食,因?yàn)閭€體事件去否認(rèn)全部��。
正如人臉識別一樣���,這項(xiàng)技術(shù)的落地生根��,已經(jīng)給人們帶來了無限的便捷與極佳的體驗(yàn)���。
畢竟���,沒有絕對的安全,羅馬也不是一天建成的����。
