人臉識別技術(shù)是信息安全問題解決之道

從去年開始，爆發(fā)出來的幾起電信詐騙大案吸引了公眾關(guān)注，各方雖然都在積極努力解決這一問題，相繼推出了電話實名制，技術(shù)手段攔截，跨國追捕犯罪分子等治理措施，但電信詐騙顯然并沒有得到根本遏制，反而還出現(xiàn)了形式上的花樣翻新，當(dāng)前的電信詐騙已從目標(biāo)主要集中于老年人群體，過渡到向更廣泛群體蔓延的趨勢，甚至一些高級知識分子也成為電信詐騙的受害者。

電信詐騙是近20年伴隨著通信業(yè)和互聯(lián)網(wǎng)業(yè)大發(fā)展而出現(xiàn)的妖魔鬼怪，其立身根基仍在于數(shù)字化信息和數(shù)據(jù)的濫用及泄露。犯罪分子之所以能獲得那么多的個人信息用以詐騙，主要原因還在于公民的個人信息其實長期處于高風(fēng)險狀態(tài)，地下數(shù)據(jù)黑市猖獗，各種互聯(lián)網(wǎng)服務(wù)在數(shù)據(jù)安全方面缺乏投入，防護系統(tǒng)脆弱，甚至還有大量企業(yè)內(nèi)鬼利用工作便利從事數(shù)據(jù)黑產(chǎn)，給個人信息安全造成了巨大威脅。

近日公安部破獲了一起盜賣公民信息的特大案件，被竊取和盜賣的公民信息多達(dá)50億條。這意味著，有幾億人的網(wǎng)上身份信息已遭到泄露，而且這一泄露行為是不可逆的，根本不是改改密碼那么簡單。犯罪分子可以用單一的身份信息去嘗試登入多種不同的互聯(lián)網(wǎng)服務(wù)，竊取用戶的網(wǎng)上財產(chǎn)，甚至還可能進入個人的銀行和支付工具，給個人財產(chǎn)造成較大損失。不能要求上網(wǎng)的個人為自己設(shè)置專業(yè)級別的安全密碼，解決這個問題的方式，必須從個人信息的呈現(xiàn)和驗證方式上去入手。

互聯(lián)網(wǎng)服務(wù)的傳統(tǒng)登陸方式，一般來說就是個密碼外加驗證碼，密碼是用戶自己知道的，驗證碼是為了防止機器登陸。從財產(chǎn)賬戶來看，個人銀行會在轉(zhuǎn)賬時要求進行短信驗證碼認(rèn)證，以保證操作者是賬戶本人。不過這些防護方法，目前也在面臨著挑戰(zhàn)。

道高一尺魔高一丈，犯罪分子攻克互聯(lián)網(wǎng)服務(wù)系統(tǒng)竊取個人信息的案件越來越多，而互聯(lián)網(wǎng)服務(wù)、電信服務(wù)、銀行服務(wù)之間存在的關(guān)聯(lián)性，也使得那些看似固若金湯的防護辦法面臨險境，理論上只要是密碼登錄驗證，基本都有可乘之機，因為再高明的驗證手段，也很難識別屏幕那一頭正在操作的人是不是賬號所有者本人。

電信也好，銀行也好，實行實名制只是個基本的安全措施，實名制僅能驗證賬戶的所有者，但對賬戶的實際操作者就搞不清了。目前在銀行賬戶方面，短信驗證似乎是唯一行之有效的方式，也是個人賬戶安全最后的堡壘，一旦這方面被攻破，個人財產(chǎn)安全將遭受嚴(yán)重威脅，而在此狀況的背后，實質(zhì)是個人數(shù)字信息安全權(quán)利遭受大規(guī)模踐踏，市場召喚新安全驗證方式的出現(xiàn)。

密碼作為信息安全的主要防衛(wèi)者，過去幾十年一直在發(fā)揮作用，但其安全性在新技術(shù)的興起之下已顯得有些薄弱。人臉識別是近年來興起的一種新技術(shù)，不管在安全性上，易用性上還是實現(xiàn)成本上，都有著較為明顯的優(yōu)勢。這項技術(shù)的推廣和普及，將會對個人信息安全產(chǎn)生重大影響，盡最大限度減少風(fēng)險。國際知名技術(shù)評估機構(gòu)、媒體MIT Technology Review中也在未來十大新興技術(shù)中加入了“刷臉支付”，這也代表了這一技術(shù)已經(jīng)在世界范圍內(nèi)被廣泛關(guān)注，令人驚喜的是在這一領(lǐng)域中的領(lǐng)軍企業(yè)卻來自中國的一家非巨頭的人工智能垂直類企業(yè)——曠視Face++。

之前央行曾禁止過在線的二維碼支付，因為這種支付方式僅根據(jù)一張張貼于網(wǎng)上的二維碼就可完成支付過程，而二維碼是可以造假的，犯罪分子如果通過木馬用一張與第三方賬號連接的二維碼進行替換，就會造成重大損失。這畢竟是一種不帶活體檢測的支付方式，安全級別較低，存在很大的風(fēng)險。

而以Face++為代表的人臉識別，則是有活體檢測環(huán)節(jié)的，用戶在登陸、支付、轉(zhuǎn)賬等環(huán)節(jié)，都會通過該技術(shù)進行活體檢測，犯罪分子用一張圖或一段視頻，是無法溝通過驗證的。例如系統(tǒng)會提示用戶根據(jù)屏幕提示完成一些表情動作，系統(tǒng)中的人工智能算法就會實時的追蹤屏幕前的用戶臉部關(guān)鍵點并對配合動作加以判斷，雖然增加了2秒左右的操作時間，但卻最大限度保證了用戶網(wǎng)絡(luò)活動的安全性。

傳統(tǒng)方式下的黑客攻擊原理大體差不多，通過攻擊獲取網(wǎng)站的用戶信息數(shù)據(jù)庫，或通過植入木馬獲得用戶的個人信息數(shù)據(jù)，然后用于非法勾當(dāng)。而這一切對于人臉識別卻沒用，傳統(tǒng)的信息數(shù)據(jù)庫是一條條用戶名和密碼，竊取之后可以舉一反三獲得更多登錄權(quán)限，人臉識別的信息數(shù)據(jù)庫就是一張張臉的圖像和視頻，黑客即便拿了去也沒用，在各類動態(tài)驗證環(huán)節(jié)中，將使得黑客付出高昂的攻擊成本，有效增加了用戶的賬戶安全性。

在使用成本上，新技術(shù)的發(fā)展使得人臉識別成本極低。當(dāng)下大多數(shù)手機均有攝像頭功能，硬件基礎(chǔ)條件與幾年前相比已有了大躍進，用戶使用人臉識別進行登陸、支付和轉(zhuǎn)賬，幾乎不需要付出任何成本，而且整個過程是傻瓜化的，操作流程順暢，老人小孩均能輕松掌握。人臉識別在過去其實是一種軍用級別的安全技術(shù)，當(dāng)前有機會下探到民用領(lǐng)域，讓更多人享受到高科技的安全防護措施，意義非常重大。

Face++的運作模式是，將技術(shù)成果打包成為SDK，應(yīng)用開發(fā)者、電信、銀行、網(wǎng)貸平臺等可以將SDK集成到自己的產(chǎn)品中或者直接調(diào)用Face++提供的專業(yè)認(rèn)證云服務(wù)FaceID，使得其App或各類智能設(shè)備擁有人臉識別登錄功能，或在支付、轉(zhuǎn)賬等各環(huán)節(jié)應(yīng)用。也許會有犯罪分子冒用他人身份證和手機號碼干壞事，但絕不會有犯罪分子愿意用自己的那張臉進行身份驗證，那基本是給自己做了張通緝令。人臉識別在應(yīng)用上，還是可以非常有效阻止電信詐騙等多種犯罪行為的。

如果人臉識別能夠全面普及和推廣開來，或許當(dāng)前的網(wǎng)絡(luò)信息安全環(huán)境就能得到根本性改變，電信詐騙將逐漸消失，網(wǎng)絡(luò)黑客攻擊將變得昂貴無比且充滿高風(fēng)險，互聯(lián)網(wǎng)將會變得安全起來，而這又將進一步刺激網(wǎng)上交易和其他經(jīng)濟活動的活躍，讓人們真正享受到安全、便捷、高效的網(wǎng)上生活。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。