“诈骗”一词,也许每个人都不会陌生,就算你尚未中招,也至少与之擦肩而过!你不信,传统的诈骗短信总接到过吧?电话诈骗也已屡见不鲜,你若有闲心,跟骗子聊个天打打嘴炮倒也没什么稀奇,你大可认定这事儿找不上你,以咱的智商,哪能上骗子的当?
2016年,一则名为《清华老师被电信诈骗1760万》的新闻就在互联网上引发了热议。按常理来说,能在清华授课的老师双商绝对可观吧?可就是这么一位顶级学府的老师也没逃过犯罪分子的魔爪。事实证明,电信诈骗正在成为每个人的安全和财产隐患,谁也不可避免。
类似这样的事件绝非个例,近日,公安部破获了一起盗卖公民信息的特大案件,被窃取和盗卖的公民信息多达50亿条。经公安部调查,京东网络安全部前试用期员工郑某鹏,长期监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息,交易信息、个人身份等数据信息,为犯罪团伙实施违法犯罪活动提供了有力的技术保障。
在3·15的各种投诉平台上,消费者对各种诈骗的投诉非常集中,每天都收到几十条关于网络诈骗的投诉。骗子们诈骗的形式不断翻新,受骗人群越来越广!从老年人为主发展到各个年龄阶层、各种教育背景人士,这其中不乏聪明严谨者,但他们也一样对骗子的花招防不胜防。
“冒名顶替“式电信诈骗猖獗,我们只能成为待宰羔羊?
互联网时代,我们绑定账号,刷卡消费,从衣食住行到社交娱乐,方便这我们生活,各种智能化、快捷化、方便化冲击着我们的生活,这是互联网的进步,科技的便捷。但我们只注重了这些方便智能,却没人关心安全,安全跟不上人们需求时,漏洞必然出现,犯罪分子正是利用当今电信企业和银行管理的这些漏洞,冒用他人身份获取手机卡和银行卡进行诈骗。互联网世界越来越大,漏洞野越来越多,我们是不是该停下扩大的脚步,亡羊补牢?
其实,任何看似玄妙的事都是有规律可循的。对于诈骗,犯罪分子的手段无非两步,一是必须通过打电话或发信息引诱受害人上当;二是必须通过银行转账获得被诈骗资金。就目前所有侦破的电信诈骗案来看,犯罪分子往往利用原来电信企业和银行管理的漏洞,冒用他人身份获取手机卡和银行卡诈骗。
找到症结,才好对症下药。既然骗子可以靠冒用他人身份获取手机卡和银行卡来实现诈骗,我们就不能用实名制形式对其进行遏制吗?答案是可以的。
然而,实名制虽然在一定程度上对电信诈骗实现了打压,但是随着作弊手段翻新升级,以及信息黑市的泛滥,使用户名、卡号、密码等信息已经成为廉价的商品,传统的实名认证形式终于已经不能满足现实的核身需求。新的市场和商业环境需要深度落实实名制并提升实名验证的技术门槛。
此外,实名制落实情况还存在一些问题,仅靠工作人员肉眼识别,很难做到人证一致,无法杜绝冒用他人信息办理业务的行为。至此,我们只好呼吁由工信部、人民银行或者银监会制定措施,在电信企业、银行引入攻击成本更高的的身份核验标准和手段,确保实名制真正落实,斩断电信诈骗信息的传播渠道和诈骗者收取转移资金的路径,从源头和末路上打击电信诈骗犯罪行为。
一直以来,用户和诈骗分子的角力就在不断进行着。只不过随着互联网时代移动支付等技术的普及,诈骗分子的操作成本在降低,与我们银行卡相连的“移动金库“变得不容有失。
技术的发展让我们的生活和工作更高效,但是移动支付、场景化消费为我们提供便利服务的同时,也为不法分子作案提供了便利性。于我们而言,唯有顺势而为用技术手段让自己不受侵害。
打个比喻,如果我们要捧起一汪清水并把水一滴不漏的装入囊中,这可能吗?答案当然是否定的,人能做的只能夹紧双手,力图让缝隙小些,再小些,以保有付出的辛劳不致于大大流失——而在大数据时代,大众的信息数据和财产就如同这汪清水,我们需要的就是通过更先进的技术手段让流失的几率无限接近于0。因此如果电信、银行、网络借贷平台都能够在用户注册和用户交易行为审核中加入多重的技术验证手段,当然也许不限于人脸识别技术,那么保护个人信用数据的“手指”就会夹得越紧。
在某最强综艺节目中,机器“人脸识别”功能被顶上了热搜。在智能终端设备和摄像头普及的今天,该技术不但具备一定的硬件基础,且因其远程非接触和操作方便的特点为移动互联网时代维护公民信息安全提供了新的选择。由于人脸具有唯一性和不可复制性,相比于传统的认证手段人脸识别技术的攻击成本更高,更关键的是,人脸识别需要线上线下配合才能通过活体检测和联网核查。配合当今科技发展速度,将人脸识别系统用于反诈骗核身手段不仅恰逢其时,而且行之有效。
令人兴奋的是,目前这一技术在很多场景中实现了应用。例如国内一家研究AI通用视觉技术的人工智能企业旷视Face++,就已经付诸行动:旷视的人脸识别技术远不止应用于美图、上下班打卡。它正致力于为金融、保险、银行和通信等相关机构提供用户核身解决方案。俗话说“解铃还须系铃人”互联网安全漏洞,根本补救方式必须依靠互联网。人脸识别技术就是“亡羊补牢”的那块好木栏。它的突显优势,确保它是反欺诈、返诈骗中的“王牌之师”!
在实际使用中,平台的开发者可以将 Face++ 身份验证系统 SDK 集成到各类智能设备或者直接为各类App、智能设备提供具备认证能力的云服务,用户在使用程序的过程中授权开启摄像头拍照上传证件后,系统会通过 OCR 识别技术和人脸识别技术提取证件信息和人脸照片进行比对来确认是否为一个人,避免仅凭盗取的身份证、手机号码等信息就能够伪造一个“认证”账号的情况出现。
目前,主流银行和互联网金融平台都在用Face++的人脸识别技术来加强用户信息的保护并作为风控的重要辅助手段来防止冒名顶替的行为发生。例如,中信银行和招商银行将Face++的人脸识别SDK嵌入的线上信用卡平台中,这样一来,犯罪份子通过盗用身份进行开卡就会被人脸活体检测和联网核查抓个现行;而除了银行体系,Face++也在为互联网金融平台提供人脸识别反欺诈技术支持,来防止不不法分子和老赖用他人名义进行借贷交易,如拍拍贷、你我贷、中信的小花钱包等。
据了解,Face++的这一套在线核身系统是基于全新的深度学习引擎和百亿级别的互联网人脸大数据开发的新一代人脸识别技术,可以做到在十万分之一的误识率下,通过率达到98%,据Face++统计,他们的身份验证系统日均拦截非法交易达近百笔。
人脸识别技术的应用为信息安全找到了一个新的避难港湾。试问,如果每一步交易行为如开卡、贷款、转账、提取赃款都需要进行一次刷脸验证,能不能将骗子打回原形并绳之以法?如果人脸识别帮助公民在网络注册、手机注册时都能够确保实名,并让所有诈骗套现都“有脸可依”,那么再过几年,电信诈骗、网络诈骗是不是能从315热点中彻底隐退?
随着人工智能的风起,至少在我看来,这场以技术为名的终极审判已经开始了。
