2017年的资本市场,无人超市无疑是一个风口,吸引了众多大资本疯狂进入。同时,无人超市的出现让人们真切体会到消费升级已经来临。很多人喜欢逛无人超市,一来是好奇,二来是一种新的购物体验,但是,无人超市存在的那些安全隐患你知道多少?
安全专家表示:
“无人超市并非万事俱备,在合理的想象范围内,无人超市至少存在三点安全隐患,其中包括用户信息安全、商品安全、网络及基站安全。”
无人超市购物一般分为三步:
1、手机扫码通过闸机;2,选购需要的商品;3,出门(支付)。整个过程没有营业员的参与,全部依靠智能化机器完成。
说到无人超市的安全隐患,这里就不得不说无人超市实现的核心技术。
以
亚马逊
推出的
“
Amazon GO
”为例
,它主要采取的技术是视觉识别
、
深度学习算法和传感器融合等技术
。
其
工作原理是识别
商品信息、消费者信息以及消费动作
,
并
通过位置或姿势进行关联
。
简而言之就
是利用摄像头拍摄的图片,在用户拿走商品前后不断对比分析图片与商品的特征值,从而确定商品是否被拿走结算。
“淘咖啡”与“Amazon Go”全面使用物体识别的方式不同。“淘咖啡”是在计算机视觉识别的基础上叠加传感器、生物识别技术。
蚂蚁金服技术实验室高级技术专家曾晓东介绍道:
“此技术所叠加的生物识别,是“非配合性”的,意思是在用户无感知的状况下就能完成身份核实,例如不正对摄像头、不挺直身体等。
根据官方数据显示,这套系统的身份误识率是
0.02%, 商品误识别率为0.1%。
除上述技术外,几乎所有的无人超市所依赖的核心技术都是
“
RFID
”,中文解释为
射频识别技术
。这项技术并非一个新的技术种类,早在许多年前就已经应用在
“图书馆”、“门禁系统”、“食品药品溯源”等领域。
“RFID”技术的整个工作流程为:首先将
商品上贴上
RFID标签,
然后
在出口处设立
相应的
读取器,当消费者通过门口时读取器会接收到
RFID无线射频信号,每个信号对应一个ID,每个ID对应一个商品,有效读取范围在几厘米到3米
不等
。
不同的无人超市所应用的技术虽然不太一样,但是其原理都是通过对消费者进行识别,利用消费者所绑定的相关信息来完成支付过程。然而这也正是无人超市存在安全隐患的地方。
第一, 用户个人信息安全
无人超市中安装有大量摄像头和识别感应器,这些设备将
24小时监测消费者在店内消费的物品、行走的轨迹、购物的神态,甚至记录下某位消费者在某一商品前的停留时间。
对零售商而言,掌握上述客户消费行为的大数据,通过算法进行分析后,自然可以得出最大利润的销售方案,扩大生产经营。
但对于一般的消费者而言,这样的实时监测就存在个人信息泄露、个人隐私泄露、个人意识提前曝露的风险。
简单而言:
“大数据比你和你妈还要了解你。”
如今人们的身份信息与手机号、银行卡账户、支付应用账户、社交软件账户高度绑定。
假如某位李姓先生使用智能手机在无人超市支付了一盒避孕套,通过对应与手机绑定身份的消费记录,大数据可以轻易判断出李先生使用避孕套这一产品的频率。
如果一些网络黑客通过包括社工库在内的社工手段拿到了李先生的银行卡信息、支付应用汇款信息、社交软件聊天记录等,便可大致判断出李先生使用避孕套的潜在对象。
对于从未购买过避孕套的董小姐,如果被无人超市摄像头及感应器记录下在避孕套周围打转的动作和神情后,大数据便可理解董小姐的心思是:
“想买,但不好意思买。”
于是大数据便会自动拍卖广告,在购物网页及手机短信中不断推送避孕产品的广告信息,提示董小姐,如果在线下不好意思买,可以线上购物。
最令人担忧的并不是商家或官方掌握数据后进行广告推送或营销活动,而是用户的个人数据被不法分子、不良企图分子利用。
一旦有不良企图分子提前根据目标对象的购物习惯、购物产品判断出目标对象的思维意识,那么在实施不良企图时,就不再是简单的暴力犯罪或经济犯罪。
它像是哈利波特中某种预知未来的
“魔法犯罪”,在现实的成人世界中,它被称之为意外。但只要理解大数据原理的人都明白,这是一种科学的“习惯预测性犯罪”。
简单来说,现在不怕犯罪,就怕犯罪人还懂新科技和大数据。
第二,商品安全
无人超市采用的核心技术是
RFID
,但
RFID的识别率并没有达到尽善尽美的程度。
安全专家认为:
“
RFI
存在
信号
碰到
液体
强度降低
、
遇到
金属
容易
衰减屏蔽、
难粘贴
易被撕毁等诸多
在大规模、多种类投入后才会显现的安全问题。
”
尽管
“Amazon Go”和“淘咖啡”都研发出了视觉识别技术等新科技作为RFID的补充,提高识别的精准度,但是在消费者有准备逃单的情况下,还是无法保证百分百的识别率。
业内资深白帽子告诉
安在(
ID:AnZer_SH
)
:“假设有一个消费者叫小王,他戴着帽子、墨镜和口罩并在脸上化了几乎改变五官的妆容走进了无人超市,利用金属薄纸或液体将RFID无死角包裹或干脆撕毁后穿过感应门,此时感应门识别出小王的概率就会大大降低。
如果要抓住犯罪嫌人小王,只能根据监控录像事后抓捕,如遇到此类情况,需要投入的安全成本无形中又会大大增加。
”
蚂蚁金服技术实验室高级技术专家曾晓东也坦然承认了这一点,他说:
“未来还会在计算机视觉算法上继续深入下去,因为这是被公认的主流解决方案。传感器还存在无法解决的技术缺陷,比如用身体紧紧捂住商品,就很难被识别出。”
当然,蚂蚁金服团队也明确表示,
他们的目标并
不是真的
开
完全
无人
的超市
,而是想帮助传统
超市和旧有的便利店
进行智能化改造,提高
线下
零售效率
,降低销售的人工成本
。
第三,网络及基站安全
在未来,公共
WI-FI普及后,集餐饮、购物、社交、娱乐于一体的无人超市将会成为较适合安装公共WI-FI的区域之一。
无线电专家告诉
安在(
ID:AnZer_SH
)
:“如果无人超市或附近有未经加密保护的公共WI-FI,而普通民众在购物时直接连接,很可能出现网络被黑客劫持的风险,因为公共WI-FI连接人数多,传输数据量大,往往是黑客选择进攻的目标。
一旦消费网络被黑客劫持,消费者的个人身份信息、银行账户信息、社交软件记录、支付账户数据都有可能被黑客利用。
其中,最直接犯罪方式是用被控手机在网上消费,更有甚者,还会利用被控者手机进行贷款、敲诈、勒索等违法行为。
”
除了公共
WI-FI外,还要当心伪基站骗局。
一旦有流动性的伪基站在附近徘徊,很可能用户的手机信号被强制连接到伪基站中,导致用户不能正常使用运营商提供的服务,并且很可能在那段时间接收到一些来自官方号码的短信。
如遇到此类情况,正在无人超市消费的用户不用惊慌,只需重新连接正常运营商的网络即可。
如果对方发来的短信与无人超市消费内容相关,请务必咨询官方客服人员并在第三方支付软件中确认后再做下一步的行动决定。
除上述情况外,需要特别提醒消费者的是手机的硬件安全。
因为无论是在无人超市还是在任何的消费场景中,智能手机已经不再是单纯的手机,而是集身份信息、银行卡信息、社交信息于一体的多功能设备,一旦丢失,诸多个人信息将会泄露,其损失远大于一部智能手机价值。
安在(
ID:AnZer_SH
)
为您提供的安全建议是:
1.
设置较复杂的手机锁屏密码,并定期更换。
2.
在手机内安装相关防盗、防毒、防欺诈软件。
3.
在安全的WI-FI环境下上网,如果是在公共WI-FI环境下,需要格外谨慎,如果不是特别紧急的事件,宁愿少连接一会WI-FI也不使用没有密码的公共WI-FI。
【
推荐阅读
】
◎◎◎◎◎
