品牌设计/整合营销/完善的服务 为您提供互联网一站式服务        全国服务热线:13646112273

“人脸识别”亮相网络安全周成网红

 阿里巴巴在杭州肯德基试水“刷脸支付”,苹果手机发布会向全球秀出“刷脸解锁”,人脸识别一时成为“网红”科技。在2017年网络安全博览会暨网络安全成就展现场,“刷脸”也成为最热门的互动体验项目,不仅能核验身份,还能发现“世界名画中的自己”。

企业试水“刷脸”取快递

今年网络安全周设在国家会展中心(上海),走过18000平米展区、86家网络安全参展单位,智能车、网络概念车等高科技琳琅满目,但最热门的,无疑还是人脸识别技术。

试想下,有一天你进入一家无人超市,摄像头马上识别出你是谁。你在商区停留的时间,被实时收集用以判断出你的购物喜好。商品选购好后,你站在柜台,直视前方,完成“刷脸支付”。

昨日,在阿里巴巴展区,一名相关负责人描述了上述场景,并表示“刷脸”认证或将成为趋势。人脸识别也是阿里展台十大科技中的热门,比如“内容安全检测技术”通过人脸识别,可判断图片、视频中的指定人物是否涉黄、是否盗用名人头像等。

更受欢迎的是蚂蚁金服的互动体验“遇见名画中的自己”。一名女孩站在一款人工智能生物识别机器人前,经人脸识别后,机器人从2000多幅世界名画中找到和她最像的那幅女士肖像,只需3秒钟,女孩和名画的“合影”便打印了出来。

据阿里方面介绍,蚂蚁神盾局的人脸识别准确率已达99.6%,再配合眼纹等多因子验证,准确率可更高,目前已有1.5亿支付宝用户使用过“刷脸”功能。此外,自提柜“刷脸取件”近日首度试水,让快递行业也搭上了人脸识别这趟快车。

360公司的“A I换脸”也吸引不少人互动,人脸识别后自己的头像竟然变成刘德华?工作人员提醒,目前人脸识别技术还不成熟,如有不法分子通过人工智能换脸破解人脸识别登录系统,就会产生风险,提醒要加密保护,不要仅靠“刷脸”。

公安部第三研究所、中国电信等展台都带来了人证合一核验系统,扫描身份证、识别脸部即可进行身份比对。这套系统已在酒店入住登记,机场车站会场安检等广泛应用。

上海观安信息技术有限公司也研发了一套人脸识别技术,与公安系统联网,不仅可以直接显示身份信息,还能帮助警方快速发现嫌疑人,并回溯他们的行动轨迹,甚至可以确认与其“交头接耳”的人的身份。

“最近一两年人脸识别发展特别厉害,以前都是静态图片识别,现在只要经过这个地方,就能把你找出来。”观安数据部总监魏国富说。

电信诈骗或可事先预警

尽管今年网络安全周展台众多、内容丰富,但始终离不开几个关键词:支付安全、反电信诈骗、个人信息保护。

“现在网路诈骗很普遍,防不胜防,想来这边普及一下知识”,陈先生在中国移动的展台体验了预警技术,诈骗电话打入后,手机自动弹框提示:“该号码涉嫌用于通讯信息诈骗。如涉及公安查案、冒充领导,切勿相信,及时报警!”

不仅传统通讯企业展出了反诈骗技术,阿里、腾讯等互联网公司也投身其中。

腾讯展台首次公布了“反诈骗智慧大脑”的4款产品,包括鹰眼智能反电话诈骗盒子、麒麟伪基站定位系统、腾讯安全态势感知系统以及神侦资金流查控系统。

腾讯副总裁马斌介绍,腾讯安全反诈骗实验室基于人工智能技术,进行黑产对抗模式研究,研发出麒麟、鹰眼等10余款反诈骗产品,覆盖通讯、金融等领域诈骗黑产作恶的各个环节,能在诈骗的事前、事中以及事后的案情分析等关键环节起到作用。目前已落地全国20多个城市,挽回用户财产损失高达10亿元,其中麒麟伪基站定位系统在深圳警方上线3个月,打掉犯罪团伙13个,抓获110人,冻结诈骗资金6.5亿元。

上海观安通过大数据和机器学习方式,循着蛛丝马迹,也发现了不少诈骗团伙。魏国富表示,即使域名、IP、用户名等信息天天变,但诈骗团伙的行为习惯相对固定,网页形式、编码软件、目录结构甚至是鼠标点击间隔、点击方式、点击来源都可作为判断依据。魏国富称,未来在获得更多诈骗团伙数据和行为模式的情况下,甚至可能做到对钓鱼行为做出事先预警,“数据量越多也就越准”。

摄像头如何防止被“黑”

网络安全周展会现场,360展出了备受关注的“安全概念车”,相关负责人表示,安全解决方案包括安全车载零部件密钥以及安全芯片等,并配合360研发的汽车卫士、安全运营平台等软件系统,防护行车安全。但其坦言,目前国内智能汽车与国外发展差距较大。

在百度智能车展区,参观者可手握方向盘模拟行驶,有人还“时空穿梭”,发现自己的G PS定位在拉斯维加斯。“智能汽车对网络依赖越来越高的时候,就是最危险的时候”,百度工作人员告诉南都记者,目前百度智能车还在研发阶段,可以进行直线、超车等动作,预计5年内技术成熟,但缺乏政策支持,尚无商用时间表。

摄像头被“黑”是一种什么场景?在亚信安全展区内,一名工作人员现场演示了如何“劫持”摄像头,发起攻击后不到1分钟,摄像头里的视频便被上传到另一台设备。

亚信安全产品管理部员工罗海龙告诉南都记者,当黑客拿到系统权限后,存储在摄像头的视频可能被下载上传、删除篡改,导致某个画面突然不见,或停止工作,“这不仅可能导致个人隐私泄露,也可能危及城市安全。”

此前,根据国家质检总局统计,八成摄像头存在安全风险。针对摄像头可能被“黑”的问题,亚信安全展示了一款安全产品,在摄像头植入安全模块后,可第一时间获悉安全漏洞,同时启动相关的防范措施。

焦点

刷脸支付安全吗?

专家建议多维识别

随着人脸识别运用场景变得越来越广泛,“刷脸”到底安不安全成为大家关心的问题。

国家信息技术安全研究中心常务副主任李京春昨日表示,人脸识别技术已进入实用阶段,很多门禁系统、银行信息中心入口等都有应用,但曾有案例表明,拿照片左右摇摆,就可“蒙混过关”,说明生物识别技术存在瑕疵和漏洞。

“生物特征识别首先要准确,而且对于身份的识别应该是多维的,而非仅仅通过刷脸确认”,中国电子技术标准化研究院院长赵波介绍,生物特征识别最早是指纹,后来有掌纹、静脉、虹膜,现在最新的是基因识别。

在中国电子信息产业发展研究院所长刘权看来,尽管当前生物识别技术识别率能达到90%以上,但比较安全的使用场景应该是内部局域网,比如门禁系统、机场和会场安检等,如果广泛作为互联网在线身份识别手段,可能带来灾难性后果,因为生物特征信息不可撤销,如果留存网络,可能被复制和模仿。

网络安全周上,包括阿里巴巴等企业都展出了人脸识别、声纹识别等技术。当越来越多重要的个人信息掌握在互联网企业中,又该如何对此进行监管和约束?

刘权表示,第一步应让企业作出承诺,保证用户的知情权,同时要保证不过度收集个人信息。比如,一款导航设备收集地理信息无可厚非,但如果读取手机通讯录,这就是不必要的。此外,企业还需保证用户的基本权利,“我的信息我做主”,当用户不再使用服务后,相关的个人信息应从后台删除。

赵波则谈到,企业应该在隐私政策中明确公开所收集的信息及如何使用,并且告知用户确认,当涉及到敏感信息时需单独授权确定,而非只有“一揽子协议”。

今年7月底,中央网信办等四部门组织评审十大常用网络产品和服务的隐私条款。“我们发现开展评估工作以来,参评的企业纷纷修改了隐私政策,内容变得更加友好,对于用户信息搜集也更公开透明,希望能带动其它企业规范个人信息收集。”赵波说。

然而,不少用户几乎从未查阅过隐私政策,并对此次企业修改协议后弹窗提示确认的做法表示不解。赵波回应南都提问表示,以前企业收集个人信息不透明,现在突然尽责告知后,用户难免不习惯,随着公众对个人隐私保护意识的提高,对相关条款将更重视。

采写/摄影:南都记者 商西 李玲 李冰如 实习生 刘雨锟 发自上海