人臉識別技術是信息安全問題解決之道

從去年開始，爆發(fā)出來的幾起電信詐騙大案吸引了公眾關注，各方雖然都在積極努力解決這一問題，相繼推出了電話實名制，技術手段攔截，跨國追捕犯罪分子等治理措施，但電信詐騙顯然并沒有得到根本遏制，反而還出現(xiàn)了形式上的花樣翻新，當前的電信詐騙已從目標主要集中于老年人群體，過渡到向更廣泛群體蔓延的趨勢，甚至一些高級知識分子也成為電信詐騙的受害者。

電信詐騙是近20年伴隨著通信業(yè)和互聯(lián)網(wǎng)業(yè)大發(fā)展而出現(xiàn)的妖魔鬼怪，其立身根基仍在于數(shù)字化信息和數(shù)據(jù)的濫用及泄露。犯罪分子之所以能獲得那么多的個人信息用以詐騙，主要原因還在于公民的個人信息其實長期處于高風險狀態(tài)，地下數(shù)據(jù)黑市猖獗，各種互聯(lián)網(wǎng)服務在數(shù)據(jù)安全方面缺乏投入，防護系統(tǒng)脆弱，甚至還有大量企業(yè)內(nèi)鬼利用工作便利從事數(shù)據(jù)黑產(chǎn)，給個人信息安全造成了巨大威脅。

近日公安部破獲了一起盜賣公民信息的特大案件，被竊取和盜賣的公民信息多達50億條。這意味著，有幾億人的網(wǎng)上身份信息已遭到泄露，而且這一泄露行為是不可逆的，根本不是改改密碼那么簡單。犯罪分子可以用單一的身份信息去嘗試登入多種不同的互聯(lián)網(wǎng)服務，竊取用戶的網(wǎng)上財產(chǎn)，甚至還可能進入個人的銀行和支付工具，給個人財產(chǎn)造成較大損失。不能要求上網(wǎng)的個人為自己設置專業(yè)級別的安全密碼，解決這個問題的方式，必須從個人信息的呈現(xiàn)和驗證方式上去入手。

互聯(lián)網(wǎng)服務的傳統(tǒng)登陸方式，一般來說就是個密碼外加驗證碼，密碼是用戶自己知道的，驗證碼是為了防止機器登陸。從財產(chǎn)賬戶來看，個人銀行會在轉賬時要求進行短信驗證碼認證，以保證操作者是賬戶本人。不過這些防護方法，目前也在面臨著挑戰(zhàn)。

道高一尺魔高一丈，犯罪分子攻克互聯(lián)網(wǎng)服務系統(tǒng)竊取個人信息的案件越來越多，而互聯(lián)網(wǎng)服務、電信服務、銀行服務之間存在的關聯(lián)性，也使得那些看似固若金湯的防護辦法面臨險境，理論上只要是密碼登錄驗證，基本都有可乘之機，因為再高明的驗證手段，也很難識別屏幕那一頭正在操作的人是不是賬號所有者本人。

電信也好，銀行也好，實行實名制只是個基本的安全措施，實名制僅能驗證賬戶的所有者，但對賬戶的實際操作者就搞不清了。目前在銀行賬戶方面，短信驗證似乎是唯一行之有效的方式，也是個人賬戶安全最后的堡壘，一旦這方面被攻破，個人財產(chǎn)安全將遭受嚴重威脅，而在此狀況的背后，實質(zhì)是個人數(shù)字信息安全權利遭受大規(guī)模踐踏，市場召喚新安全驗證方式的出現(xiàn)。

密碼作為信息安全的主要防衛(wèi)者，過去幾十年一直在發(fā)揮作用，但其安全性在新技術的興起之下已顯得有些薄弱。人臉識別是近年來興起的一種新技術，不管在安全性上，易用性上還是實現(xiàn)成本上，都有著較為明顯的優(yōu)勢。這項技術的推廣和普及，將會對個人信息安全產(chǎn)生重大影響，盡最大限度減少風險。國際知名技術評估機構、媒體MIT Technology Review中也在未來十大新興技術中加入了“刷臉支付”，這也代表了這一技術已經(jīng)在世界范圍內(nèi)被廣泛關注，令人驚喜的是在這一領域中的領軍企業(yè)卻來自中國的一家非巨頭的人工智能垂直類企業(yè)——曠視Face++。

之前央行曾禁止過在線的二維碼支付，因為這種支付方式僅根據(jù)一張張貼于網(wǎng)上的二維碼就可完成支付過程，而二維碼是可以造假的，犯罪分子如果通過木馬用一張與第三方賬號連接的二維碼進行替換，就會造成重大損失。這畢竟是一種不帶活體檢測的支付方式，安全級別較低，存在很大的風險。

而以Face++為代表的人臉識別，則是有活體檢測環(huán)節(jié)的，用戶在登陸、支付、轉賬等環(huán)節(jié)，都會通過該技術進行活體檢測，犯罪分子用一張圖或一段視頻，是無法溝通過驗證的。例如系統(tǒng)會提示用戶根據(jù)屏幕提示完成一些表情動作，系統(tǒng)中的人工智能算法就會實時的追蹤屏幕前的用戶臉部關鍵點并對配合動作加以判斷，雖然增加了2秒左右的操作時間，但卻最大限度保證了用戶網(wǎng)絡活動的安全性。

傳統(tǒng)方式下的黑客攻擊原理大體差不多，通過攻擊獲取網(wǎng)站的用戶信息數(shù)據(jù)庫，或通過植入木馬獲得用戶的個人信息數(shù)據(jù)，然后用于非法勾當。而這一切對于人臉識別卻沒用，傳統(tǒng)的信息數(shù)據(jù)庫是一條條用戶名和密碼，竊取之后可以舉一反三獲得更多登錄權限，人臉識別的信息數(shù)據(jù)庫就是一張張臉的圖像和視頻，黑客即便拿了去也沒用，在各類動態(tài)驗證環(huán)節(jié)中，將使得黑客付出高昂的攻擊成本，有效增加了用戶的賬戶安全性。

在使用成本上，新技術的發(fā)展使得人臉識別成本極低。當下大多數(shù)手機均有攝像頭功能，硬件基礎條件與幾年前相比已有了大躍進，用戶使用人臉識別進行登陸、支付和轉賬，幾乎不需要付出任何成本，而且整個過程是傻瓜化的，操作流程順暢，老人小孩均能輕松掌握。人臉識別在過去其實是一種軍用級別的安全技術，當前有機會下探到民用領域，讓更多人享受到高科技的安全防護措施，意義非常重大。

Face++的運作模式是，將技術成果打包成為SDK，應用開發(fā)者、電信、銀行、網(wǎng)貸平臺等可以將SDK集成到自己的產(chǎn)品中或者直接調(diào)用Face++提供的專業(yè)認證云服務FaceID，使得其App或各類智能設備擁有人臉識別登錄功能，或在支付、轉賬等各環(huán)節(jié)應用。也許會有犯罪分子冒用他人身份證和手機號碼干壞事，但絕不會有犯罪分子愿意用自己的那張臉進行身份驗證，那基本是給自己做了張通緝令。人臉識別在應用上，還是可以非常有效阻止電信詐騙等多種犯罪行為的。

如果人臉識別能夠全面普及和推廣開來，或許當前的網(wǎng)絡信息安全環(huán)境就能得到根本性改變，電信詐騙將逐漸消失，網(wǎng)絡黑客攻擊將變得昂貴無比且充滿高風險，互聯(lián)網(wǎng)將會變得安全起來，而這又將進一步刺激網(wǎng)上交易和其他經(jīng)濟活動的活躍，讓人們真正享受到安全、便捷、高效的網(wǎng)上生活。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。