人脸识别盛世,潜藏的危机不可忽视

我们的名字、年龄、手机号、身份证号、家庭住址……也许在互联网上流传已久。如今，我们更是连“脸”都不要了。

搭载“黑科技”人脸识别的新iPhone发售在即，买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“靠脸吃饭”，招商银行可以“刷脸”转账......“人脸识别”的应用，在商场和大街上到处都在出现。如今，和别人聊天不聊点儿“人脸识别”就好像已经out了一样。

这人脸识别盛世，如你所愿，但潜藏的危机也如一盆凉水扑面而来。

人脸识别应用成数据安全重灾区

最近有许多苹果手机用户反映自己接到了陌生人发来的FaceTime视频邀请，如下图：

FaceTime是苹果公司iOS和MacOSX内置的一款视频通话软件，通过WiFi或者蜂窝数据接入互联网，在两个装有FaceTime的设备之间实现视频通话。其要求通话双方均具有装有FaceTime的苹果设备，苹果ID以及可接入互联网的3G/4G或WiFi网络。

26岁的孙小姐就遇到了类似的情况，从来没有使用过Facetime功能的她，在上周日接到了一个陌生视频电话。“手机正在充电呢，突然就响了起来，是一个来自[email protected]的邀请。和打电话不一样的是，视频邀请响起时，我的前置摄像头同步打开了，一拿起来就能直接在屏幕里看到我当时的样子。”孙小姐说，犹豫了几秒后，她拒绝了该通话。

不少网友表示接通后对方还一直处于黑漆漆的状态，只有自己的大头呈现在手机屏幕里，这场面好恐怖。

发送骚扰FaceTime邀请的目的是什么？

据分析，目的有三个：

1.发垃圾广告，一旦你接通，屏幕上就会显示垃圾广告：

2.测试账号活跃度，进行下一步骚扰、盗号等操作；

3.截取面部画像，破解人脸识别系统等。

目前一些支付APP采用了“人脸识别”生物识别技术，让用户直接“刷脸”支付，而不法分子利用FaceTime录制用户脸部视频，借以通过“人脸识别”验证，进而盗取用户的支付账户的财产。此外，不法分子还可能利用截取的用户视频图像，通过其社交资料，向亲朋好友发送诈骗信息，骗取钱财。

据统计，这种诈骗手法并不仅仅存在于FaceTime中。目前手机应用市场中有很多涉及到人脸识别的软件，其中不乏有软件录取用户人脸识别验证过程，然后将其贩卖。

个人信息被买卖的事情每天都在发生。监管难、违法成本低、有利可图使得越来越多的机构热衷于买卖个人信息或者交易。而现在，用户影像资料也有平台在非法出售，大量的“人脸”特征信息被泄露，让本来具有单一生物特性的“人脸识别”技术变得不再安全。如果同时拥有了用户外泄的账户信息以及人脸特征副本，利用“人脸识别”技术将个人财产转移更是轻而易举的事情。

为了刷脸而刷脸，只是一个噱头？

在今年央视315晚会上，人脸识别就被曝出可能存在安全威胁。就此事，在人脸识别技术领域颇有建树的旷视表示，任何一种安全手段都不是独立的，因此在实际应用中，不会将人脸作为唯一的凭证。

现阶段所有涉及支付的系统都不是采取单一“人脸识别”技术，而是要结合短信、验证码、手机尾号等传统验证手段一并使用。采用多样结合的验证方法，表明许多企业在涉及“人脸识别”技术的商业化安全性上，也并没有十足把握。更多的只是把“人脸识别”当成一项新的噱头，尝试吸引着大众的关注。

完善人脸识别应用，任重道远

1、政府监管

此前人脸信息都掌握在政府手里，政府部门录入民众人脸信息“标本”有助于抓捕罪犯、预防犯罪，人脸识别便是鉴权的一种手段，一切都要在法律的框架下进行。现在，任何企业都可以收集用户的人脸信息，显然，这将给数据安全带来极大隐患。政府部门必须尽快完善相关法律法规，对于这种行为提出明确要求，提高收集数据的门槛，起到监管作用

2、对企业的要求

企业拥有这么多的“脸”，储存和应用几乎没有完善的法律法规和监管体系对其进行约束，让数据隐私的暴露与否仅在一线之间。这就要求企业明确什么该做、什么不该做，积极开展保护用户数据的行动，从意识上重视此事，从技术上升级完善系统，不给犯罪分子可乘之机。

3、对用户的建议

作为用户，我们也要保护好自己这张脸，别没事到处“刷”。毕竟，生物特征作为安全措施的最大问题是不可更改。密码泄漏了，改一个，加强防范即可。脸的信息泄露了总不能去整容，这种不可更改性要求我们在刷脸的时候必须非常谨慎。

慧聪安防网总结

人脸识别充当着人工智能的“眼睛”，作为人工智能与外界交互的一项重要技术，人脸识别技术的安全性显得十足重要。在人口红利下，人脸识别有着十分庞大的市场空间，但在商业化上数据信息安全依然是所有厂商绕不掉的“门槛”。