搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      “刷臉”如此泛濫,誰保安全?

      工程師鄧生 ? 來源:懂懂筆記微信公眾號 ? 作者:木子 ? 2020-12-09 10:42 ? 次閱讀

      近日有媒體報道,浙江多個樓盤售樓處安裝了人臉識別裝置,購房者看房之前先要 “刷臉”登記。當問及看房為何要 “刷臉”時,銷售人員的解釋是為了區(qū)分客戶來源,分辨 “自然到訪客戶”和 “渠道客戶”以便給中介結算傭金。

      早在媒體集中報道看房先 “刷臉”之前,已有視頻 UP 主創(chuàng)作了一則題為 “戴頭盔看房”的短視頻,諷刺售樓中心安裝人臉識別攝像頭,采集看房者的人臉信息。視頻引發(fā)了網友的熱議,更有網友調侃口罩防不住人臉識別,還是 “全臉”武裝更安全一些。

      就當廣大網友討論無處不在的人臉識別時,天津、南京、杭州等地紛紛出臺了相關政策,禁止非法采集人臉信息、禁止強制進行人臉識別。南京住房保障與房產局的一則內部文件中也顯示,將會整改當?shù)胤康禺a商收集購房人 “臉部信息”的現(xiàn)狀。

      對此人們不禁要問,為什么現(xiàn)在 “刷臉”的狀況如此泛濫,背后又隱藏著哪些不為人知的利益鏈?很多領域的人臉識別、人臉采集是否有據(jù)可依、有法可依?

      隨時實地,“丟臉”常伴

      出門在外,“丟臉”的事兒隨時可能發(fā)生。

      除了看房要 “刷臉”之外,在知乎有關人臉識別話題的討論下,許多網友都分享了自己出門 “丟臉”的經歷。其中最常見的,莫過于在公共衛(wèi)生間取紙前,系統(tǒng)先要進行人臉識別的 “騷操作”。

      “以前在公測用手紙都要花錢,一般三毛到五毛。買包維達要一元,現(xiàn)在是刷臉免費?!币晃痪W友稱,目前他去過的公共衛(wèi)生間幾乎都要刷臉——然后換得一包或幾張手紙。

      這些 “刷臉”取紙的設備,往往都不是公共衛(wèi)生間主管單位設置的,設備上顯示的信息都是一些第三方企業(yè)。因此,有部分不愿意 “要臉”的網友會選擇先到附近便利店買紙再回來如廁。但也有些無所謂的路人,為了節(jié)約那幾毛錢選擇刷臉 “換”紙。

      類似 “丟臉”的應用,甚至還出現(xiàn)在諸如景區(qū)驗票、快遞取件、獎品核銷、小區(qū)出入等場景下。有網友甚至戲稱,從出門到回家至少要 “丟臉”無數(shù)次,至于不想 “丟臉”的人,只能說跟不上時代的潮流,缺乏社會的 “毒打”。

      那么,安坐在家中,是否就能躲過無處不在的人臉識別設備,確保不 “丟臉”呢?

      對那些有類似想法的人,只能說草率了?!俺酥Ц额悜?、公共行政類(公安機關辦證、車輛上牌等)應用,也有很多企業(yè)的 APP 應用要求用戶進行刷臉登錄?!比绻f普通用戶只是偶爾 “丟臉”的話,那么在極客網站從事 APP 評測工作的張楠,可以說是 “老不要臉”了。

      他告訴懂懂筆記,如今內置了人臉識別、掃臉登錄功能的 APP、小程序有很多,甚至將人臉識別稱作 APP、小程序的標配功能也不為過。很多 APP、小程序在登錄時,除了要求用戶授權微信、支付寶信息登錄及手機驗證碼登錄之外,還要求 “刷臉”。

      實際上,絕大部分的應用都不像支付類、行政類應用,擁有極高的安全標準和需求,很多應用只是提供資訊瀏覽、圖片處理、活動推薦等等信息服務。

      如果說公共衛(wèi)生間 “刷臉”取紙是為了避免浪費、快遞 “刷臉”取件是為了保障快件安全,那么這些普通的 APP、小程序掃臉登錄 “想要拿到的”到底是什么?

      “我問過不少開發(fā)者,都說是保障用戶的隱私安全,可類似的 APP(小程序)根本不含什么用戶隱私信息,APP(小程序)收集人臉信息之后反而更危險吧?”張楠無奈地表示,有一部分 APP、小程序的開發(fā)主體,甚至只是小微企業(yè)或者個人開發(fā)者。

      一些無資質小微企業(yè)、開發(fā)者張口閉口談保障用戶隱私安全,怎么聽都令人感到后脊背發(fā)涼。

      其中更不為人知的是,開發(fā)一款具備人臉識別、掃臉登錄功能的 APP、小程序或硬件設備,實際上并不困難、門檻也不高。

      企業(yè)愛上 “刷臉”的背后

      “人臉識別已經不是什么神秘、高大上的技術了?!?/p>

      陳衍(化名)曾是深圳某互聯(lián)網企業(yè)的開發(fā)工程師。他告訴懂懂筆記,目前很多互聯(lián)網企業(yè)在與客戶洽談應用、小程序開發(fā)事宜時,都會主動推薦客戶去預留、開發(fā)掃臉登錄及驗證的功能。

      而掃臉登錄的功能也備受部分客戶的青睞,原因是開發(fā)了掃臉登錄、掃臉驗證功能后,這些 APP 或者小程序能讓用戶感覺到高大上,極具科技感。同時,企業(yè)還可以采集到更加詳細的用戶隱私信息,了解用戶的使用需求。

      而作為開發(fā)團隊和服務商,也愿意借助人臉識別的功能抬高項目開發(fā)報價,收費通常會高出 20%。

      作為業(yè)內人士,在他們看來開發(fā)一款具備有人臉識別、掃臉登錄功能的 APP、小程序,難度到底大不大?陳衍坦言,實際上沒什么難度。

      目前,市面上有許多人臉識別 SDK(開發(fā)工具包)可供 APP、小程序開發(fā)者調用,例如百度大腦、曠視 Face++,都是常見的人臉識別 SDK,阿里旗下 APP 的識別功能便是與曠視合作的。

      陳衍指出,一般開發(fā)者只需要提供一定的資質,如身份證明、企業(yè)資質證明,即可申請 API 接口,每次調用人臉識別功能只需支付幾分錢即可,“目前有的創(chuàng)業(yè)企業(yè)發(fā)布的人臉識別 SDK,甚至連資質的驗證都免了,開發(fā)者可以免費、直接使用。”

      “當 APP、小程序首次采集了人臉數(shù)據(jù)之后,再次掃臉即可識別對應的用戶信息?!标愌芨嬖V懂懂筆記,新聞報道中地產商所采用的人臉識別系統(tǒng)就是類似原理:購房者首次上門錄入相關信息為中介客戶,即使再次獨自上門,地產銷售也可以清楚知道購房者是哪位地產中介介紹的,避免了 “飛單”的產生。

      最終,無論如何成交,傭金都會支付給首次介紹上門的中介,保障地產商與中介間的利益。目前,這已經是房地產圈(中介市場)公開的游戲規(guī)則。

      陳衍透露,如果將調用人臉識別系統(tǒng)的程序內置在裝備有攝像設備的硬件中,就成了具備有人臉識別功能的智能硬件、攝像頭,實際上開發(fā)成本也不太高。商家還可以通過人臉識別硬件,了解到顧客登門的信息、頻次,推出對應的營銷方式。

      在一些裝備了這種設備的商店、餐飲和休閑場所,無論消費者第幾次進店,商家都可以通過人臉識別技術進行識別和分析,比消費者更清晰的知道其到店頻次。甚至對部分 “只看不買”的消費者可以進行標記,將其列為 “垃圾客戶”。而在線教育 APP 還能通過人臉識別,將報名者鎖定為唯一學員,避免蹭課的情況發(fā)生。

      顯然,人臉識別技術的簡單易得,導致一些企業(yè)、商家的濫用,甚至通過人臉識別技術過度采集用戶信息,令普通消費者 “貨比三家”變得更加困難。這種方式維護了企業(yè)、商家的絕對利益,卻讓大量用戶的人臉生物特征信息儲存在商家的 “庫里”,難以保障信息安全。

      “刷臉”泛濫,誰保安全?

      “如果人臉識別再繼續(xù)被濫用,個人信息隱私很快將不再是隱私了。”

      曾幾何時,人臉識別被認為是比指紋更加安全的驗證技術。但怎奈用戶 “丟臉”的頻次漸漸高了,人臉識別技術也開始存在更多安全隱患。陳衍告訴懂懂筆記,人臉識別的 SDK 等于是給了開發(fā)者一套簡便易用的解決方案。

      當用戶使用 APP、小程序甚至人臉攝像頭后被采集的人臉數(shù)據(jù),實際上是儲存在企業(yè)架設的服務器當中,即便是在線教育 APP 這一類并非主流的應用程序,其數(shù)據(jù)庫動輒也會儲存幾萬甚至幾十萬的學員人臉數(shù)據(jù)。

      相對于龐大的人臉數(shù)據(jù)信息,承載 APP、小程序的服務器運行環(huán)境其實不算安全。據(jù)陳衍透露,他所在的團隊曾承擔開發(fā)了一款具備人臉識別、掃臉登錄功能的 APP,數(shù)據(jù)就運行在一個年租金只需幾千元的虛擬共享服務器當中。

      類似的服務器也是由多家網站、多個 APP 共享的,在他看來安全性極差,簡單的手段即可侵入破解,從而盜取服務器中的相關數(shù)據(jù),并危機用戶隱私。

      相比以往的數(shù)據(jù)泄露、盜號,用戶還可以通過手中的手機號碼,修改密碼找回賬號。如果是人臉特征信息被盜,后果或將難以想象。

      懂懂筆記就曾在《3D 人臉模型月銷量上千單:誰在打印,誰在幫打?》一文中,曾闡述過 3D 打印技術是如何通過獲取用戶人臉圖像、打印仿真 3D 面具,并有一定幾率騙過簡單的人臉解鎖系統(tǒng)。

      “加上每掃一次臉,用戶的臉部信息就存留在一個服務器當中,刷的次數(shù)頻繁了,也不知道在幾個服務器、數(shù)據(jù)庫當中存底了,而且不只是一張臉部的圖片,還有相關特征信息?!标愌軓娬{,當人臉特征信息隨處留底時,人臉識別技術對于用戶來說或將不再安全。

      他認為,即便使用主流的支付 APP、衣食住行應用,同樣也會在服務器當中儲存人臉信息,只不過相對于小微企業(yè)、個人開發(fā)者,主流 APP 的運行環(huán)境安全性更高,“可也說不準,現(xiàn)在大企業(yè)‘內鬼’泄露用戶個人信息的新聞還少嗎?”

      在目前的監(jiān)管環(huán)境下,不少 APP、小程序加入了人臉識別功能,過度采集用戶的人臉信息。甚至有不法分子將用戶人臉信息明碼標價在網上叫賣,出售所謂的人臉識別數(shù)據(jù)庫,這些現(xiàn)象都讓人臉識別技術的安全性、可靠性大打折扣。

      【結束語】

      而始于移動支付的人臉識別普及后,也讓用戶誤以為 “刷臉”具備有較高的安全性,對于無處不在的 “刷臉”毫無戒備心。在這種心理下,無論常見的 APP 應用或是位于公共區(qū)域的影像采集設備,都能簡單地采集到用戶的人臉信息。

      人臉作為唯一的識別特征,要想用得安全、采得安全,有關部門必須采取措施限制技術濫用、場景濫用,因為普通用戶即便多留心眼,也難以隨時護住自己的 “臉”,而一旦臉部信息 “爛大街”了,受傷的不只是個人的錢財。

      責任編輯:PSY

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 信息安全
        +關注

        關注

        5

        文章

        657

        瀏覽量

        38929
      • 安全系統(tǒng)

        關注

        0

        文章

        411

        瀏覽量

        66947
      • 刷臉支付
        +關注

        關注

        2

        文章

        98

        瀏覽量

        10481
      收藏 人收藏

        評論

        相關推薦

        手環(huán)光幕保安全,驅逐風險保平安

        保護裝置
        jf_18500570
        發(fā)布于 :2025年01月11日 11:18:44

        手環(huán)光幕保安全,驅逐風險保平安

        保護裝置
        jf_18500570
        發(fā)布于 :2025年01月11日 11:18:19

        Java微服務中如何確保安全性?

        在Java微服務架構中確保安全性,可以采取以下措施: 身份驗證與授權: 使用OAuth 2.0和OpenID Connect框架進行身份驗證和授權。OAuth2允許用戶在不分享憑證的情況下授權第三方
        的頭像 發(fā)表于 01-02 15:21 ?108次閱讀

        手環(huán)光幕保安全,驅逐風險保平安

        保護裝置
        jf_18500570
        發(fā)布于 :2024年12月25日 15:12:39

        集中告警管理如何提升設施安全性?

        在工業(yè)或商業(yè)建筑中,集中告警管理已成為確保安全性或檢測故障的必備工具。它是如何提升設施安全性的?歡迎大家閱讀文章了解~
        的頭像 發(fā)表于 12-13 15:51 ?147次閱讀
        集中告警管理如何提升設施<b class='flag-5'>安全</b>性?

        絕緣電阻測試的基礎以及為什么它如此重要

        采取適當?shù)念A防措施。讓我們來看看電阻測試的基本原理,是什么使它如此重要,以及正確的設備如何能夠幫助我們。 絕緣電阻測量期間發(fā)生的情況 絕緣電阻試驗是20世紀發(fā)展起來的,是評價絕緣質量的最早方法之一。在
        發(fā)表于 12-09 10:24

        康謀分享 | 確保AD/ADAS系統(tǒng)的安全:避免數(shù)據(jù)泛濫的關鍵!

        如何實現(xiàn)數(shù)據(jù)的高效管理、解讀和正確分析,以避免數(shù)據(jù)泛濫的不利影響?掌握好“指標與算法”和“全面可視化分析工具”兩大關鍵要素,助力AD/ADAS系統(tǒng)開發(fā)、驗證和改進過程!
        的頭像 發(fā)表于 11-13 09:54 ?3183次閱讀
        康謀分享 | 確保AD/ADAS系統(tǒng)的<b class='flag-5'>安全</b>:避免數(shù)據(jù)<b class='flag-5'>泛濫</b>的關鍵!

        電機轉子 萬用表怎么測

        使用萬用表測量有電機轉子好壞的步驟主要包括以下幾個方面: 一、準備階段 確保安全 :在進行任何電氣測試之前,務必斷開電源,并使用絕緣手套和絕緣工具進行操作,以確保個人安全。 準備工具 :準備一臺
        的頭像 發(fā)表于 09-03 11:20 ?1341次閱讀

        發(fā)電機是無好還是有

        發(fā)電機選擇無還是有,主要取決于具體的應用場景和需求。以下是對兩種發(fā)電機類型的比較: 一、有發(fā)電機的特點 價格與成本 :有發(fā)電機通常價格較為實惠,后期維護和修理相對簡單,成本也較
        的頭像 發(fā)表于 09-03 10:51 ?2281次閱讀

        揭秘!機如何通過氣密性檢測儀實現(xiàn)高效能

        在2024年的今天,隨著科技的快速發(fā)展,機已經成為我們日常生活中不可或缺的一部分,廣泛應用于支付、門禁、考勤等多個領域。然而,對于機的安全
        的頭像 發(fā)表于 07-09 14:52 ?366次閱讀
        揭秘!<b class='flag-5'>刷</b><b class='flag-5'>臉</b>機如何通過氣密性檢測儀實現(xiàn)高效能

        人臉識別門禁方案:輕松實現(xiàn)開門、閘機及考勤管理

        和密碼等方式,實現(xiàn)無接觸、高效率的出入控制。開門的實現(xiàn)▲人臉捕獲與跟蹤人臉識別門禁系統(tǒng)首先需要對進入者的面部進行捕獲,并自動地將其保存。這一步驟涉及到人臉檢測
        的頭像 發(fā)表于 06-25 15:57 ?1598次閱讀
        人臉識別門禁方案:輕松實現(xiàn)<b class='flag-5'>刷</b><b class='flag-5'>臉</b>開門、閘機及考勤管理

        空心杯電機是有還是無

        空心杯電機是一種特殊類型的電機,它具有體積小、重量輕、效率高、響應速度快等特點。在選擇空心杯電機時,有和無是兩種常見的類型。本文將從多個方面對有和無空心杯電機進行詳細的比較和分
        的頭像 發(fā)表于 06-12 15:00 ?2237次閱讀

        隨著非車規(guī)器件在汽車上泛濫FPGA會不會越來越多的出現(xiàn)在汽車上?

        隨著非車規(guī)器件在汽車上泛濫FPGA會不會越來越多的出現(xiàn)在汽車上?
        發(fā)表于 04-23 14:50

        國芯科技金融終端安全芯片助力掌支付,便捷生活再升級

        在數(shù)字化浪潮的推動下,支付方式的革新正以前所未有的速度改變著人們的生活。國芯科技以其領先的金融終端安全芯片技術,為掌支付這一新興支付方式打造了堅實的安全底座,使得便捷與安全得以完美結
        的頭像 發(fā)表于 03-12 09:32 ?734次閱讀

        國芯科技金融終端安全芯片為掌支付打造安全底座

        近日,央視《新聞聯(lián)播》推出報道《奮進中國式現(xiàn)代化》,展示了以掌支付為代表的數(shù)字技術讓人們生活更加便捷的典型案例,而這一掌支付案例的背后就有國芯科技的金融終端安全芯片的功勞
        的頭像 發(fā)表于 03-11 15:44 ?804次閱讀