“刷臉”的世界,你的“臉”保險嗎?
蘋果公司9月發(fā)布新一代手機iPhone X,其中最大的變革之一是取消以往的指紋識別(Touch ID),改為通過“刷臉”實現(xiàn)識別解鎖。“只要看一眼就能解鎖?面部數(shù)據(jù)是否會侵犯個人隱私?”這樣的疑問開始出現(xiàn)。
當(dāng)前,移動設(shè)備和應(yīng)用數(shù)據(jù)安全正在遭受挑戰(zhàn)。濫用數(shù)據(jù)、盜用數(shù)據(jù)、買賣數(shù)據(jù)……很多用戶在不知情的情況下已將風(fēng)險暴露在外。改進隱私條款設(shè)計,提升個人信息保護水平已迫在眉睫。
臉部識別到底安全嗎?
隨著蘋果公司最新發(fā)布的iPhone X手機引入面容ID(Face ID)技術(shù),個人隱私保護也成為業(yè)內(nèi)外熱議的話題。未來會是一個刷臉的世界嗎?
目前在業(yè)務(wù)遠(yuǎn)程、移動化的同時,用戶信息在透明且強大的互聯(lián)網(wǎng)信息中正面臨著巨大考驗。之前就有媒體揭露出非實名銀行卡正充斥在各大交易平臺用于洗錢,12306作為中國最大的電商平臺也曝出用戶信息泄露導(dǎo)致大量用戶被惡意注冊的問題,而近期曝出的驗證碼黑產(chǎn)業(yè)鏈也揭露了原有互聯(lián)網(wǎng)身份驗證體系缺少足夠的安全性。
“簡單來說,我拿了你的鑰匙去配了一把到你家開門,這件事現(xiàn)在在網(wǎng)上非常容易實現(xiàn)。”一位互聯(lián)網(wǎng)金融風(fēng)控負(fù)責(zé)人解釋道,“大多數(shù)的鑰匙其實就是密碼、手機號、驗證碼、身份證號,這些信息在目前互聯(lián)網(wǎng)環(huán)境下非常容易泄露,所以證明你是你,并且證明進行業(yè)務(wù)操作的是你本人,是當(dāng)前互聯(lián)網(wǎng)金融在做風(fēng)控管理時必須做到的一環(huán)。”
對此,有技術(shù)人員表示,在實際業(yè)務(wù)中,人臉識別作為其中一個環(huán)節(jié),與賬號、密碼保護、基于大數(shù)據(jù)的風(fēng)控等其他綜合手段一起,能夠提高移動互聯(lián)時代的安全性。
作為信息安全技術(shù)的分支,指紋識別、虹膜識別、人臉識別等生物特征識別技術(shù)日漸流行。手機、金融、安防等行業(yè)已開始規(guī)?;瘧?yīng)用。更貼近個人隱私的面部圖象數(shù)據(jù)如何保證安全,也引起不少爭議。“看一眼就支付成功”,在方便之余安全性究竟如何?人臉識別作為新技術(shù),是否會造成新的信息泄露而帶來更大的危害?
對此,蘋果公司相關(guān)負(fù)責(zé)人在接受記者采訪時表示,F(xiàn)ace ID不會備份和發(fā)送用戶的任何面容數(shù)據(jù),也不會發(fā)送給第三方開發(fā)者,這些數(shù)據(jù)永遠(yuǎn)不會離開設(shè)備自身。
同時,蘋果公司表示,面部解鎖將通過檢測目光方向來確認(rèn)你是否在注視屏幕,然后利用神經(jīng)網(wǎng)絡(luò)的機器學(xué)習(xí)能力,計算匹配和抵御欺騙攻擊。也就是說,如果有人嘗試以照片解鎖,或者用戶沒有注視屏幕的時候,都無法解鎖成功。
與指紋識別不同,面部變化的復(fù)雜度較高,因此當(dāng)用戶面部發(fā)生了部分變化,如滿臉胡子的用戶刮掉了胡子,面容ID會要求用戶重新輸入密碼后,更新學(xué)習(xí)新的面容,但如果面貌特征不相似的人輸入了密碼,面容ID則不會自動學(xué)習(xí)。
也有業(yè)內(nèi)人士指出,每一項技術(shù)都有利弊。在安全性和便利性上做出完美的平衡才是市場最需要的技術(shù)。所以,從這個角度看,任何一項技術(shù)都不能單獨承擔(dān)起保衛(wèi)信息安全的重任,未來各項信息技術(shù)相互融合是必然的趨勢,而臉部識別技術(shù)無疑會成為重要的加分項。
第三方應(yīng)用過度收集數(shù)據(jù)用戶隱私風(fēng)險大增
人臉識別技術(shù)能否給行業(yè)帶來改變?
當(dāng)前,大數(shù)據(jù)、云計算和人工智能等技術(shù)推動移動互聯(lián)網(wǎng)中新的應(yīng)用場景層出不窮,但其背后的隱私和數(shù)據(jù)保護,已經(jīng)成為網(wǎng)絡(luò)平臺和移動終端迫在眉睫的要務(wù)。從整體移動終端市場來看,應(yīng)用領(lǐng)域數(shù)據(jù)濫用的情況十分突出。第三方應(yīng)用對于個人信息過度收集、隱秘收集和誘騙收集的情況日漸增多。
蘋果公司表示,這項技術(shù)蘋果公司已研究多年,目前面容ID技術(shù)將用于驗證解鎖、支付驗證和第三方應(yīng)用中,其中的深感技術(shù)還可以在增強現(xiàn)實(AR)中使用,有著更廣闊的應(yīng)用前景。
日前中國信通院泰爾終端實驗室、360互聯(lián)網(wǎng)安全中心、DCCI(互聯(lián)網(wǎng)第三方研究機構(gòu))就移動終端安全問題,發(fā)布了我國首份手機安全生態(tài)報告。報告顯示,越來越多的手機暴露在各種系統(tǒng)漏洞、惡意軟件的威脅中,無數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識,而各種隱藏的系統(tǒng)漏洞對用戶的手機安全影響巨大。這當(dāng)中,安卓系統(tǒng)已經(jīng)成為手機系統(tǒng)安全的重災(zāi)區(qū)。
報告顯示,手機應(yīng)用中越權(quán)和濫用用戶數(shù)據(jù)的情況十分嚴(yán)重。其中,非游戲類應(yīng)用在2017年越權(quán)獲取“通話記錄”的情況出現(xiàn)較大幅度增長;直播類應(yīng)用獲取各種隱私權(quán)限增加,越權(quán)獲取用戶“位置信息”“聯(lián)系人信息”的情況均比前一年高出一倍以上。
蘋果公司相關(guān)負(fù)責(zé)人認(rèn)為,很多好的技術(shù)不斷涌現(xiàn),但好的體驗并不一定需要犧牲用戶的隱私。
“用戶的數(shù)據(jù)即使脫敏后,例如將個體數(shù)據(jù)做了聚合和隨機化處理,傳輸時還是會增加用戶個人數(shù)據(jù)暴露的風(fēng)險,”上述負(fù)責(zé)人說,因此應(yīng)用一定要考慮平衡用戶的隱私和使用體驗。
保護隱私加強平臺自律
業(yè)內(nèi)人士認(rèn)為,用戶隱私數(shù)據(jù)安全挑戰(zhàn)加劇主要出于三方面原因:第一,部分網(wǎng)站、應(yīng)用和企業(yè)通過一份籠統(tǒng)的“用戶協(xié)議”或“隱私協(xié)議”,獲取和收集用戶個人信息的授權(quán),導(dǎo)致個人信息使用的不規(guī)范甚至大量泄漏。“市場上還存在出于各種目的搜集個人信息的利益鏈條,”獵豹移動安全專家李鐵軍認(rèn)為,個人隱私信息“黑產(chǎn)”龐大,亟需加強監(jiān)管。
第二,用戶本身對保護個人信息重視程度不足。出于方便的考慮,不少用戶在多處使用簡單重復(fù)的賬號和密碼,當(dāng)一處信息泄露便導(dǎo)致整體信息暴露。
第三,法律層面的缺失。當(dāng)數(shù)據(jù)如同能源一樣重要時,法律法規(guī)的滯后在一定程度上導(dǎo)致了數(shù)據(jù)安全和隱私保護的缺失。數(shù)據(jù)所有權(quán)、數(shù)據(jù)交易規(guī)則等基礎(chǔ)法律界定仍未明確。例如,個人數(shù)據(jù)原本屬于用戶本身,但用戶在網(wǎng)絡(luò)平臺中所產(chǎn)生的數(shù)據(jù),如交易數(shù)據(jù)和行為數(shù)據(jù),在經(jīng)過脫敏后其所有權(quán)和使用權(quán)歸屬用戶還是平臺,仍未有答案。
隱私保護已經(jīng)引起了有關(guān)部門的高度重視。日前中央網(wǎng)信辦、工信部等四部門聯(lián)合對京東商城、攜程網(wǎng)、淘寶網(wǎng)、支付寶、高德地圖、百度地圖、滴滴出行等10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款內(nèi)容進行評審,結(jié)果顯示10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)在隱私政策方面都有不同程度的提升。其中,微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城五款產(chǎn)品和服務(wù)開始提供“一站式”撤回和關(guān)閉授權(quán),在線訪問、更正、刪除個人信息,在線注銷賬戶等功能。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍表示,長期以來網(wǎng)絡(luò)運營者在提供產(chǎn)品和服務(wù)時,普遍存在隱私條款籠統(tǒng)不清,不主動向用戶展示隱私條款,展示內(nèi)容晦澀冗長,征求用戶授權(quán)同意時存在“一攬子”打包授權(quán)等,擅自擴大范圍收集、使用個人信息,私自共享、轉(zhuǎn)讓個人信息等問題突出。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示,今后要調(diào)動更多的企業(yè),對自己的隱私政策主動評估。(記者 郭宇靖)
Copyright @ 2008-2020 www.g888726.cn 華夏財富網(wǎng) 版權(quán)所有 聯(lián)系郵箱:3960 29142@qq.com