担心人脸识别设备泄露隐私?360开展90天免费安全检测

中国新闻网 2020-10-29 19:18:26

中新网10月29日电 “每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向安全和规范。”提及近日央视新闻报道的人脸信息被滥用和贩卖问题时,360视觉科技CEO邱召强表示。

他认为,目前人脸识别设备更多在讲识别率高不高、识别速度快不快,就像互联网初期一样,没人会讲网络安全,只会提网络速度有多快。

不过,当我们进入“刷脸”时代,尤其是在智慧社区、智慧城市逐渐落地后,保障“刷脸”的安全性便迫在眉睫了。

据悉,360视觉科技将于11月1日,在全国范围内开展90天的“人脸识别安全季免费大检测活动”,任何用户都可以将人脸识别设备寄到360,由360人工智能研究院对设备进行全面安全检测,并出具权威的安全检测报告。

“要让每一个用户都可以用上真正安全的人脸识别产品。”邱召强强调。

“裸奔”的人脸识别设备

“人脸识别设备质量参差不齐,市面上超半数设备拿一张照片就可以通过。”360视觉科技 CEO邱召强表示。

他告诉记者,360人工智能研究院测试过多款市场主流人脸识别设备,如果以价格区分,低端人脸识别设备大多可以直接用照片通过验证。原因在于,增加活体算法、建设各类攻击防护模型、增加面部特征点等将大大增加研发和生产成本,导致人脸识别终端销售价格增高,所以一些追求低价的人脸识别厂商放弃了这部分高可用性,一味追求价格低,以求用低价混淆视听、以次充好。

“这是完全不负责任的、赤裸裸破坏人脸识别行业健康发展的行径。”邱召强表示。

中高端人脸识别设备并非高枕无忧。“某些人脸识别设备识别率非常高,却没有对算法进行安全防护。”邱召强说,这种情况下,一个普通安全工程师就可以轻易将设备采用的算法更换掉,导致人脸识别水平大幅降低。

如果安全防护不够,不仅会导致人脸识别失灵,还将引发人脸信息泄露问题。

据央视报道,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。

在专家看来,大量人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。

邱召强曾带领测试工程师做过一个攻防实验,通过Wi-Fi接入,用反编译写几行脚本,即可轻易破解管理员密码,把设备里面存储的照片、身份证号码等信息“窃取”出来。如果调试接口、蓝牙、Wi-Fi及芯片接口没有及时关闭,便可借用这些接口直接连入设备终端,再或者,如果代码没有混淆加密,便可通过反编译或漏洞直接植入木马程序,将该设备识别的人脸数据信息传到指定IP地址。

“相当于在设备厂商与用户都不知情的情况下,自动同步给我一份人脸信息。” 邱召强表示。

他认为,目前许多人脸识别设备都属于“裸奔”状态,最终导致人脸识别设备失灵或者人脸信息被泄露,甚至以此形成一条黑色产业链。

人脸识别应用有望告别野蛮生长

理想情况下,安全应该优先于技术的应用,应成为“新基建”的基础。但现实往往相反。

“每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向安全和规范。”邱召强表示,目前人脸识别设备更多在讲识别率高不高,就像互联网初期一样,没人会讲网络安全,只会提网络速度有多快。

但是,人脸识别涉及的用户隐私安全问题比互联网更为严重。

已经有迹象表明人脸识别设备裸奔的损害。《人脸识别应用公众调研报告(2020)》显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

出于担心,当智慧社区、智慧城市成为未来趋势时,仍然有居民反对人脸识别设备进小区,甚至,有人指出,“如果无法保障安全,不如不用人脸识别,因为这会给用户造成更大的损害。”

因此,如何保障人脸识别设备安全成为所有厂商面临的一道难题。

“360城市安全大脑可以对包括人脸识别设备在内的所有智能硬件终端,包括传感器、扫地机器人、智能汽车等进行安全防护,防止被黑客攻击。” 邱召强表示。

他解释称,360城市安全大脑对安全的保障是实时的,如果发现全球任何一个新攻击,都可以直接反馈到人脸识别设备上,并立即修复漏洞,从而能在安全基础上进行智慧社区、智慧城市建设。

技术的问题除了用技术解决,法律保障也在提上日程。目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

在安全技术加持与法律保障下,人脸识别的应用有望告别野蛮生长,进入规范发展。

关键词: 人脸识别技术 裸奔

为您推荐