“突然好难过,我这张帅气的脸原来只值 5 毛钱!”
昨天,一则新闻冲上微博热搜版,经新华社记者走访发现:网络黑市存在大量打包贩卖人脸信息的行为,且一份只要 0.5 元。
让人瞠目结舌的事还远不及此。在某线上交易平台,通过搜索特定关键词,还能找到贩卖“照片活化”工具的店铺。
有人问:什么是“照片活化”?
比如说,你在购买某种金融产品时,手机会提示进行“人脸识别”认证操作,这个操作大致分为两步:
1、需要你用手机摄像头对准自己,拍下正面静态照片,进行系统审核。
2、系统要求将摄像头再次对准自己,按照指令作出眨眼、摇头、张嘴等动作,完成认定。
这两步的作用用大白话解释就是:机器在判断你就是你。
重点来了,利用“照片活化”这个工具,别人就可以拿着你的静态照片执行“眨眨眼、张张嘴、点点头”这样的动态动作。
有意思的是,假如买家不知道如何操作这个“照片活化”工具箱,卖家还支持 35 元将软件加教程统统给到的教学服务,付款后就得到一个教学链接。
某 IEEE Fellow 接受 AI 掘金志采访时提到,这类“技术”的实现并不难。通过 3D 打印出来的模具可以骗过大多三维人脸识别系统;通过 GAN 生成的视频可以欺骗大多二维人脸识别系统。
2. 读到这儿,有人细思极恐,不觉惊出一身冷汗。也有人会问:即便买了这些人脸信息,能做啥?
这个问题需要分两种情况讨论:
1、假设你被泄露的仅仅是人脸信息,这种情况问题不大;
2、假设你的人脸信息之外,包括身份证号、银行卡号、手机号等敏感数据也同时被泄露,那就需要时刻警惕了。
不法分子通过这些虚假人脸信息,可以利用系统漏洞骗过一些平台的人脸识别机器,然后做一些虚假注册、电信网络诈骗等违法犯罪活动。
某卖家在接受新华社采访时,甚至夸下海口,“只要熟练使用工具箱,还可以用这些人脸数据帮解封微信和支付宝的冻结账号。”
这意味着,当你还在岁月静好时,你微信、余额宝里的钱有可能已经被转走了;当你在外 happy 时,你家的指纹锁可能就被开了、你的快递可能就被取走了。
工具箱之外,去年岁末,据美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司 Kneron 用一个特质的 3D 面具,也成功欺骗了世界多个著名人脸识别支付系统,完成了购物支付程序。
该团队还宣称,他们用同样的方式甚至进入了中国的火车站。
Kneron 的首席执行官刘峻诚说,这表明人脸识别技术并未达到安全标准,这将对用户隐私带来威胁。
“如果人脸识别这么不安全,那就改用指纹识别吧!”
遗憾的告诉你,也有可能出现问题。
去年 9 月,某行业协会专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,可以将照片中人物的指纹信息还原出来。
“基本上 1.5 米内拍摄的剪刀手照片能 100%还原指纹,在 1.5 米 -3 米距离内拍摄的照片能还原 50%的指纹,只有超 3 米拍摄的照片才难以提取其中的指纹。”
而指纹被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
这个说法一经提出便持续发酵,多次登榜微博热搜。
4.“难道我们就要一直做个“透明人”吗!”
文及至此,不少小伙伴应该会仰天长叹。
其实也不用过多担心,如果想要做到这类金融安全级别的信息破解,冒着进局子的风险不谈,且程序异常复杂。
譬如上面谈到的 3D 面具,制作 3D 面具之前:
首先需要使用高精度的 3D 扫描仪,对人脸进行扫描,得到三维数据;
其次需要使用高精度的 3D 打印机,打印出人体头部的主体结构;
最重要的是,需要人脸特征的毫米级还原,包括肤色的高度还原。
在设备端,用户开通刷脸支付情况下,想要使用其他手机进行人脸识别付款、转账,必须使用支付密码重新开通刷脸支付才可进行。
另外,在使用其他手机登录时,还需要进行登录身份认证,也就是需要登录密码。
也就是说,如果想要使用 3D 面具进行盗刷必须同时满足几个条件:
1、采集到支付宝用户头部高精度 3D 模型;
2、不计成本完成毫米级精度面具制作,力求完美;
3、在支付宝用户开通刷脸支付的情况下拿到用户的手机,或者直接获得支付宝用户的登录密码和支付密码。
显然,在实际操作中,这种盗刷手段并不具有可操作性。
再来看这个指纹识别安全问题,业内专家九滴水表示,“根本不用担心。”
他提到,指纹即表皮上突起的纹线,由于人的指纹是遗传与环境共同作用产生的,因而指纹人人皆有,却各不相同。
由于指纹重复率极小,大约 150 亿分之一,故其称为人体身份证。
伸出手仔细观察,可以发现小小的指纹也分三种类型:有同心圆或螺旋纹线,看上去像水中漩涡,叫斗形纹;有的纹线像簸箕似一边开口,叫箕形纹;有的纹形似弓, 叫弓形纹。
除总体形状不同之外,各人指纹纹形的多少、长短也不同。
如果把指纹放大,可以发现指纹上有不同的细节特征,共分为 9 种:分歧;结合;小眼;小点;终点;短棒;勾;小桥;起点。
目前,基于指纹识别的所有科技成果,不管是犯罪现场指纹比对、还是支付宝指纹支付,或是手机指纹解锁,利用的都是指纹上的这 9 个细节特征。
通常,人类成年后,指纹的结构、形态基本不变,每根手指上指纹的细节特征也不会改变。
细节特征的大小、形态、二维坐标都相对固定,这也是人们做指纹比对的前提,如果一枚指纹看不清楚细节特征 ,那么这个指纹就会被称之为“废指纹”, 不能被任何领域利用。
在犯罪现场,提取指纹的方法有很多种,常见的有粉末刷显、试剂显现、多波段光源等多种手段。
这些指纹在显现出来之后,需要拍照固定,拍照所使用的设备多为高分辨率的细目镜头,价格昂贵;镜头之外,还必须配合特种光源,才可以拍摄得足够清楚。
同时,在拍摄指纹过程中,必须放置比例尺,多次对焦后,超近距离拍摄,才可以获取到清晰的指纹图片样本,用于比对。
最后,在比对的过程中, 指纹要放大到足够大,且足够清晰,才可以观察到细节特征,这也是认定指纹的关键。
综上,便可以得出四点结论:
1、使用手机拍摄指纹,即便是超近距离,也拍摄不到指纹的细节特征。目前指纹锁、指纹识别设备的原理,都是识别指纹上的 9 个细节特征,如果细节特征拍不清楚,不会造成任何威胁。
2、细节特征需要用特殊镜头捕捉,但这种镜头必须贴近被拍摄物体,必要时还需要借助特殊光源多次调焦,否则根本拍摄不清楚;而且指上的细节特征只获取一两个根本没有用,手机上的指纹识别都需要记录大部分指纹的细节特征才可以使用。
3、没有比例尺的指纹照片没有任何用处,如果把指纹上细节特征放在平面上,不仅需要记录他的个体形态,还需要的是它固定位置上的二位坐标(因为成年人的指纹基本保持不变,所以细节特征也相对固定) 。
譬如指纹中第几根纹线有个“小眼”特征,他到 XX 纹线的距离是多少,只要数据有偏差,也不可能被认定。
4、指纹比对是一 个比较复杂的过程,需要利用特殊的仪器及专业人士参与方可完成。
5.这类信息安全事件的频繁爆出提醒着人们需要做好两件事:
1、时刻重视自己的个人隐私数据安全;
2、大型科技公司需要更有责任与担当。
同时,对于包括人脸识别在内的 AI 技术,我们或许也应该给它们一些试错与改正的机会。
时代车轮滚滚向前,科学技术不断推进,目所能及之处,皆是人类科技精华的成果。
人对于未知的东西总是恐惧的,却又逃脱不了它们的诱惑,因为人是贪婪的。因为贪婪,人类总是在不断探索、不断发展。
一切都是辩证存在的,高速发展就会带来意想不到的变化。但技术本身并无没错,我们不能因噎废食,因为个体事件去否认全部。
正如人脸识别一样,这项技术的落地生根,已经给人们带来了无限的便捷与极佳的体验。
毕竟,没有绝对的安全,罗马也不是一天建成的。