作者: 缙霄
当下,人脸识别已经融入了人们生活的方方面面,无论是手机解锁还是刷脸支付亦或是打卡考勤,都为人们的生活提供里极大的便利。
然而光影随行,在享受技术红利的同时,也要承担技术潜在的危险。
人脸识别作为当下安防的重要组成部分之一,在各种应用中,被捕捉到的人脸图像通常起到一个“钥匙”的作用,然而,密码可以被“破解”,人脸识别系统就会被欺骗与攻击。
2017年,央视“3·15”晚会现场展示人脸识别技术并曝光其漏洞,由此引发人们对该项技术的恐慌;2019年,国内某专业研究人脸识别企业发生大规模数据泄露事件;2020年我国“人脸识别第一案”开庭,再次将人脸识别技术推向舆论风口......
即便是后续企业在不断研究提升生物特征识别的准确性,但该技术仍存在一定风险,在临信息泄露与法律隐患的双重压力下,有可能对国家和个人生命财产安全造成损害。
美国纽约立法禁止人脸识别
根据外媒报道,近日美国纽约州立法机构通过了一项新的法令直至2022年,禁止在学校中使用人脸识别与其他生物识别技术。
此前,旧金山、马萨诸塞州萨默维尔市等多地也已正式通过了在公共场所禁用人脸识别软件的法案。
即便是在纽约州教育厅等部门的监督下反复修改了系统设置,最终决定只让系统记录人员比对的情况,不收集或存储任何个人信息,学生的照片等个人信息也不会被添加到系统中,且监控视频保存60天后将从服务器上删除。但依旧被纽约公民自由联盟所起诉,这背后代表的则是美国对“隐私问题”的“重视”。
安全意识的萌发,智慧安防推进会的阻碍么?
抛开美国这种为了“正确”而正确的环境,单从我国的发展来看,在我国的企业在应用优先的大环境下,人脸识别等一众新技术仍在野蛮生长。
也正是在这种影响下,随着各种负面新闻的报道,人们的安全意识开始觉醒。
为了声援今年开庭的“人脸识别”第一案,网友们又把去年备受争议的校园安防监控项目与 BrainCo脑机接口头环引发的校园监控事件拉出来反复“鞭尸”。
诸如“这跟小学生上课带注意力监控头箍一个道理,摆明了电子监狱”、“校园里有了门禁还上人脸识别,不仅滥用还侵犯隐私”等评论不绝于耳。
反对之下,并非是民众不愿意“提供数据”,而是在担心这份数据到底会被用在何处。举个简单的例子,如果有医学专家告诉一位癌症患者,医院需要他提供一部分个人身体数据来做更多分析以便更好控制病情,你认为他说“不”的几率会有多大?
但不得不承认的是,据一家云服务商负责人称,我国虽然监管的力度很大,但大部分属于事后监管,所以在恶性事件曝光之前,用户的数据权利就看企业的道德水平。“争论哪里能做人脸识别没有意义了,因为已然遍地都是。”安防系统人脸识别安全性如何保障“全靠企业自觉”。
怎样才能令民众放心交出数据?
曾经百度安全实验室做过一次渗透性测试也就是良性入侵的方式发现了包括人脸识别在内的多项生物识别技术其实都具备“易于伪造”的特质,甚至不如密码安全。
这也是网络上一度流传“丢脸就要命”的原因之一,直到现在,受成本所限,市面上绝大部分人脸识别系统,特别是民用系统,其实都是基于2D的平面人脸图像进行识别,因此攻击起来早已不是什么难事。
你可以通过照片、视频,以及制作3D人脸模型等假体对人脸识别系统进行攻击。制作这些材料的成本可能只有几十块。
问题已经暴露了,那么怎么弥补就成为了头等大事。
根据市面上主流的技术区分,基于人脸识别技术的升级改造主要分为两种流派。
其一、活体检测
活体检测主要是对活体上的生理信息进行识别和判断,它将生理信息作为生命特征,以此来区分纸质照片、电子产品显示屏幕、硅胶面具、立体人像等非生命物质伪造的生物特征。
活体检测着重于眨眼与嘴部张合判断,从而更好地判别镜头前出现的人脸是真实还是伪造,以此来提高人脸识别技术准确度。目前主流的活体检测解决方案配合式和非配合式活体,配合式活体需要用户根据提示做出相应的动作从而完成判别,而非配合式活体在用户无感的情况下直接进行活体检测,具有更好的用户体验。
其二、3D人脸识别技术
由于人脸检测和识别过程中易受环境光影响,故采用主动光方案,这样可降低环境光变化的影响,从而使人脸识别的准确率得到了提升。
另外,传统2D人脸识别由于无法记录脸部的深度信息,不能将完整的人脸数据信息呈现出来,这样人脸硅胶面具、虚假照片便有了可乘之机。
相比而言,3D传感摄像头进行人脸识别时,内置的点阵投影仪可同时投射出3万多个红外点到用户脸部,这些肉眼很难观察到,其数据极其丰富,尤其是颜色、纹理、深度等方面。
在充分获取人脸信息后,可以抵抗外来视频、照片的攻击,提高人脸识别技术的安全系数。伴随3D刷脸进站、购物等项目的正式运行,未来将有更多的安防产品应用此项技术。
结语:伤痕不补,推进终将受阻
通常来说,只有把3D技术、人脸、指纹以及密码进行融合性使用,才能成为目前最可行的对抗攻击解决方案,但显然,大多数商业公司基于利益是不会做的。
但这也就延伸出了另一个问题,在数据的源头端,商业公司无法保证数据的安全(看看那一个个爆雷的公司),而在应用端又不愿意落实更高的防护措施,这就会成为一个无解的死循环。
进而带来的后果就是智慧安防推进缓慢的同时,安防还会缺失了最重要的组成部分之一,所以说,未来仍需政府、安防行业、企业等协同努力,把握隐私、安全、便利之间的平衡,明确人脸识别的边界,真正使人脸识别技术应用更有“安全感”和“获得感”.。
本文来源:智安物联网,作者:缙霄