“突然好難過,我這張帥氣的臉原來只值 5 毛錢!”
昨天,一則新聞沖上微博熱搜版,經(jīng)新華社記者走訪發(fā)現(xiàn):網(wǎng)絡黑市存在大量打包販賣人臉信息的行為,且一份只要 0.5 元。
讓人瞠目結(jié)舌的事還遠不及此。在某線上交易平臺,通過搜索特定關鍵詞,還能找到販賣“照片活化”工具的店鋪。
有人問:什么是“照片活化”?
比如說,你在購買某種金融產(chǎn)品時,手機會提示進行“人臉識別”認證操作,這個操作大致分為兩步:
1、需要你用手機攝像頭對準自己,拍下正面靜態(tài)照片,進行系統(tǒng)審核。
2、系統(tǒng)要求將攝像頭再次對準自己,按照指令作出眨眼、搖頭、張嘴等動作,完成認定。
這兩步的作用用大白話解釋就是:機器在判斷你就是你。
重點來了,利用“照片活化”這個工具,別人就可以拿著你的靜態(tài)照片執(zhí)行“眨眨眼、張張嘴、點點頭”這樣的動態(tài)動作。
有意思的是,假如買家不知道如何操作這個“照片活化”工具箱,賣家還支持 35 元將軟件加教程統(tǒng)統(tǒng)給到的教學服務,付款后就得到一個教學鏈接。
某 IEEE Fellow 接受 AI 掘金志采訪時提到,這類“技術”的實現(xiàn)并不難。通過 3D 打印出來的模具可以騙過大多三維人臉識別系統(tǒng);通過 GAN 生成的視頻可以欺騙大多二維人臉識別系統(tǒng)。
2. 讀到這兒,有人細思極恐,不覺驚出一身冷汗。也有人會問:即便買了這些人臉信息,能做啥?
這個問題需要分兩種情況討論:
1、假設你被泄露的僅僅是人臉信息,這種情況問題不大;
2、假設你的人臉信息之外,包括身份證號、銀行卡號、手機號等敏感數(shù)據(jù)也同時被泄露,那就需要時刻警惕了。
不法分子通過這些虛假人臉信息,可以利用系統(tǒng)漏洞騙過一些平臺的人臉識別機器,然后做一些虛假注冊、電信網(wǎng)絡詐騙等違法犯罪活動。
某賣家在接受新華社采訪時,甚至夸下海口,“只要熟練使用工具箱,還可以用這些人臉數(shù)據(jù)幫解封微信和支付寶的凍結(jié)賬號?!?/p>
這意味著,當你還在歲月靜好時,你微信、余額寶里的錢有可能已經(jīng)被轉(zhuǎn)走了;當你在外 happy 時,你家的指紋鎖可能就被開了、你的快遞可能就被取走了。
工具箱之外,去年歲末,據(jù)美國《財富》雜志報道,美國圣地亞哥的一家人工智能公司 Kneron 用一個特質(zhì)的 3D 面具,也成功欺騙了世界多個著名人臉識別支付系統(tǒng),完成了購物支付程序。
該團隊還宣稱,他們用同樣的方式甚至進入了中國的火車站。
Kneron 的首席執(zhí)行官劉峻誠說,這表明人臉識別技術并未達到安全標準,這將對用戶隱私帶來威脅。
“如果人臉識別這么不安全,那就改用指紋識別吧!”
遺憾的告訴你,也有可能出現(xiàn)問題。
去年 9 月,某行業(yè)協(xié)會專家稱,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術和人工智能增強技術,可以將照片中人物的指紋信息還原出來。
“基本上 1.5 米內(nèi)拍攝的剪刀手照片能 100%還原指紋,在 1.5 米 -3 米距離內(nèi)拍攝的照片能還原 50%的指紋,只有超 3 米拍攝的照片才難以提取其中的指紋?!?/p>
而指紋被提取后通過專業(yè)材料制作成指紋膜,可被不法分子用于各種通過指紋技術來識別身份的渠道,比如指紋門鎖、指紋支付等。
這個說法一經(jīng)提出便持續(xù)發(fā)酵,多次登榜微博熱搜。
4.“難道我們就要一直做個“透明人”嗎!”
文及至此,不少小伙伴應該會仰天長嘆。
其實也不用過多擔心,如果想要做到這類金融安全級別的信息破解,冒著進局子的風險不談,且程序異常復雜。
譬如上面談到的 3D 面具,制作 3D 面具之前:
首先需要使用高精度的 3D 掃描儀,對人臉進行掃描,得到三維數(shù)據(jù);
其次需要使用高精度的 3D 打印機,打印出人體頭部的主體結(jié)構;
最重要的是,需要人臉特征的毫米級還原,包括膚色的高度還原。
在設備端,用戶開通刷臉支付情況下,想要使用其他手機進行人臉識別付款、轉(zhuǎn)賬,必須使用支付密碼重新開通刷臉支付才可進行。
另外,在使用其他手機登錄時,還需要進行登錄身份認證,也就是需要登錄密碼。
也就是說,如果想要使用 3D 面具進行盜刷必須同時滿足幾個條件:
1、采集到支付寶用戶頭部高精度 3D 模型;
2、不計成本完成毫米級精度面具制作,力求完美;
3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機,或者直接獲得支付寶用戶的登錄密碼和支付密碼。
顯然,在實際操作中,這種盜刷手段并不具有可操作性。
再來看這個指紋識別安全問題,業(yè)內(nèi)專家九滴水表示,“根本不用擔心。”
?
他提到,指紋即表皮上突起的紋線,由于人的指紋是遺傳與環(huán)境共同作用產(chǎn)生的,因而指紋人人皆有,卻各不相同。
由于指紋重復率極小,大約 150 億分之一,故其稱為人體身份證。
伸出手仔細觀察,可以發(fā)現(xiàn)小小的指紋也分三種類型:有同心圓或螺旋紋線,看上去像水中漩渦,叫斗形紋;有的紋線像簸箕似一邊開口,叫箕形紋;有的紋形似弓,?叫弓形紋。
除總體形狀不同之外,各人指紋紋形的多少、長短也不同。
如果把指紋放大,可以發(fā)現(xiàn)指紋上有不同的細節(jié)特征,共分為 9 種:分歧;結(jié)合;小眼;小點;終點;短棒;勾;小橋;起點。
目前,基于指紋識別的所有科技成果,不管是犯罪現(xiàn)場指紋比對、還是支付寶指紋支付,或是手機指紋解鎖,利用的都是指紋上的這 9 個細節(jié)特征。
通常,人類成年后,指紋的結(jié)構、形態(tài)基本不變,每根手指上指紋的細節(jié)特征也不會改變。
細節(jié)特征的大小、形態(tài)、二維坐標都相對固定,這也是人們做指紋比對的前提,如果一枚指紋看不清楚細節(jié)特征 ,那么這個指紋就會被稱之為“廢指紋”, 不能被任何領域利用。
在犯罪現(xiàn)場,提取指紋的方法有很多種,常見的有粉末刷顯、試劑顯現(xiàn)、多波段光源等多種手段。
這些指紋在顯現(xiàn)出來之后,需要拍照固定,拍照所使用的設備多為高分辨率的細目鏡頭,價格昂貴;鏡頭之外,還必須配合特種光源,才可以拍攝得足夠清楚。
同時,在拍攝指紋過程中,必須放置比例尺,多次對焦后,超近距離拍攝,才可以獲取到清晰的指紋圖片樣本,用于比對。
最后,在比對的過程中, 指紋要放大到足夠大,且足夠清晰,才可以觀察到細節(jié)特征,這也是認定指紋的關鍵。
綜上,便可以得出四點結(jié)論:
1、使用手機拍攝指紋,即便是超近距離,也拍攝不到指紋的細節(jié)特征。目前指紋鎖、指紋識別設備的原理,都是識別指紋上的 9 個細節(jié)特征,如果細節(jié)特征拍不清楚,不會造成任何威脅。
2、細節(jié)特征需要用特殊鏡頭捕捉,但這種鏡頭必須貼近被拍攝物體,必要時還需要借助特殊光源多次調(diào)焦,否則根本拍攝不清楚;而且指上的細節(jié)特征只獲取一兩個根本沒有用,手機上的指紋識別都需要記錄大部分指紋的細節(jié)特征才可以使用。
3、沒有比例尺的指紋照片沒有任何用處,如果把指紋上細節(jié)特征放在平面上,不僅需要記錄他的個體形態(tài),還需要的是它固定位置上的二位坐標(因為成年人的指紋基本保持不變,所以細節(jié)特征也相對固定) 。
譬如指紋中第幾根紋線有個“小眼”特征,他到 XX 紋線的距離是多少,只要數(shù)據(jù)有偏差,也不可能被認定。
4、指紋比對是一?個比較復雜的過程,需要利用特殊的儀器及專業(yè)人士參與方可完成。
5.這類信息安全事件的頻繁爆出提醒著人們需要做好兩件事:
1、時刻重視自己的個人隱私數(shù)據(jù)安全;
2、大型科技公司需要更有責任與擔當。
同時,對于包括人臉識別在內(nèi)的 AI 技術,我們或許也應該給它們一些試錯與改正的機會。
時代車輪滾滾向前,科學技術不斷推進,目所能及之處,皆是人類科技精華的成果。
人對于未知的東西總是恐懼的,卻又逃脫不了它們的誘惑,因為人是貪婪的。因為貪婪,人類總是在不斷探索、不斷發(fā)展。
一切都是辯證存在的,高速發(fā)展就會帶來意想不到的變化。但技術本身并無沒錯,我們不能因噎廢食,因為個體事件去否認全部。
正如人臉識別一樣,這項技術的落地生根,已經(jīng)給人們帶來了無限的便捷與極佳的體驗。
畢竟,沒有絕對的安全,羅馬也不是一天建成的。