北京商報(bào)
站在銀行ATM機(jī)前,只看一眼攝像頭,然后再輸入取款金額、手機(jī)號(hào),就能自動(dòng)吐鈔拿走現(xiàn)金。整個(gè)過(guò)程只要一張臉就能完成,殊不知消費(fèi)者在享受人臉識(shí)別技術(shù)帶來(lái)便利的同時(shí),也要清楚認(rèn)識(shí)到人臉識(shí)別帶來(lái)的信息泄露風(fēng)險(xiǎn)。11月28日,北京商報(bào)記者梳理發(fā)現(xiàn),開(kāi)年至今已有平安銀行、光大銀行、綿陽(yáng)市商業(yè)銀行、平輿農(nóng)商銀行、確山農(nóng)商行等多家銀行發(fā)布防范人臉識(shí)別的風(fēng)險(xiǎn)提醒,稱(chēng)應(yīng)防范人臉信息被利用的風(fēng)險(xiǎn),同時(shí),提醒消費(fèi)者保管好金融賬戶(hù)個(gè)人社保卡、銀行卡及賬戶(hù),切勿出租或出借給他人使用。
“人臉信息具有唯一性和不可更改性,一旦泄露,帶來(lái)的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過(guò)密碼泄露。”平安銀行在公告中表示,建議消費(fèi)者從官方正規(guī)渠道下載軟件和應(yīng)用;切勿通過(guò)不明鏈接上傳提供身份證照片、個(gè)人影像信息等;謹(jǐn)防冒充公檢法的詐騙,對(duì)涉及到需要收集照片、面部特征或要求遠(yuǎn)程人臉認(rèn)證、屏幕分享等操作的,要提高警惕性。切勿輕易把手機(jī)交給他人操作,或把支付密碼、短信驗(yàn)證碼等關(guān)鍵敏感信息泄露給他人。
近年來(lái),因認(rèn)識(shí)不足而在不知情或者在被誤導(dǎo)情況下使用人臉識(shí)別技術(shù)的風(fēng)險(xiǎn),給不法分子可乘之機(jī)的新聞常見(jiàn)諸報(bào)端。
人臉信息是如何泄露的呢?在多家銀行發(fā)布的風(fēng)險(xiǎn)提示中,北京商報(bào)記者注意到,除了較為常見(jiàn)的不法分子通過(guò)發(fā)送欺詐鏈接等方式非法套取受騙者的個(gè)人信息,誘導(dǎo)受騙者通過(guò)不明鏈接上傳提供身份證照片、影像信息之外,還有在用戶(hù)使用某些娛樂(lè)性的換臉軟件、人像合成等小程序的過(guò)程中,運(yùn)營(yíng)方會(huì)收集用戶(hù)的照片、面部特征,若保管不當(dāng)或服務(wù)器被入侵,則會(huì)造成人臉數(shù)據(jù)泄露。
北京商報(bào)記者在測(cè)評(píng)中發(fā)現(xiàn),目前人臉識(shí)別較為常見(jiàn)的應(yīng)用方式就是身份權(quán)限認(rèn)證。其次就是刷臉取款,客戶(hù)如需取款,首先要在ATM屏幕首頁(yè)點(diǎn)擊選擇“刷臉取款”功能,系統(tǒng)將自動(dòng)抓拍現(xiàn)場(chǎng)照片,在后臺(tái)與銀行的可信照片源進(jìn)行比對(duì),驗(yàn)證通過(guò)后,客戶(hù)輸入手機(jī)號(hào)碼進(jìn)一步確認(rèn)身份,接著輸入取款金額、密碼,最后拿取現(xiàn)金,整個(gè)過(guò)程不需要插入實(shí)體卡片。
“現(xiàn)在人臉識(shí)別已經(jīng)作為金融消費(fèi)者身份輔助認(rèn)證的重要手段,原因就是銀行客戶(hù)數(shù)量龐大,人臉識(shí)別能快速精準(zhǔn)地識(shí)別用戶(hù)。”一位與銀行合作刷臉認(rèn)證的科技公司人員向北京商報(bào)記者透露稱(chēng),目前人臉識(shí)別技術(shù)對(duì)環(huán)境的要求較嚴(yán)格,例如在強(qiáng)光或者弱光環(huán)境下會(huì)影響識(shí)別的準(zhǔn)確性。在識(shí)別過(guò)程中,也高度依賴(lài)網(wǎng)絡(luò)傳輸?shù)哪芰Γ绻?dāng)前環(huán)境網(wǎng)絡(luò)傳輸出現(xiàn)丟包的情況,導(dǎo)致系統(tǒng)獲取的圖片有問(wèn)題,同樣會(huì)存在類(lèi)似的問(wèn)題。
從安全性方面,上述科技公司人員進(jìn)一步指出,“大部分的人臉識(shí)別系統(tǒng)都是從提高準(zhǔn)確度的角度開(kāi)發(fā),很少?gòu)奶岣邔?duì)反樣本的對(duì)抗進(jìn)行開(kāi)發(fā)。例如有研究發(fā)現(xiàn)基于深度學(xué)習(xí)開(kāi)發(fā)的識(shí)別系統(tǒng)很容易被其他因素,比如遮擋或者故意用特定顏色的背景影響,如果有專(zhuān)業(yè)的犯罪團(tuán)體使用對(duì)抗樣本進(jìn)行破解,很可能給儲(chǔ)戶(hù)帶來(lái)較大的經(jīng)濟(jì)損失。同樣還有類(lèi)似于整容或者3D合成的頭套等特殊情況。除此之外,銀行的主力儲(chǔ)戶(hù)大部分都是中老年人,他們可能更喜歡傳統(tǒng)的人證合一的離線驗(yàn)證方式。因此怎么做好人臉識(shí)別的宣傳也是一個(gè)重大的問(wèn)題”。
正如金樂(lè)函數(shù)分析師廖鶴凱所言,當(dāng)前人臉識(shí)別在銀行運(yùn)用中還存在應(yīng)用標(biāo)準(zhǔn)不一致,導(dǎo)致重復(fù)投入巨大且程序多樣;應(yīng)用場(chǎng)景廣泛,數(shù)據(jù)管理存在挑戰(zhàn);活體檢測(cè)能力有待提升等多種問(wèn)題。銀行應(yīng)與外部公共安全數(shù)據(jù)聯(lián)合,搭建統(tǒng)一的平臺(tái)來(lái)管理人臉數(shù)據(jù)。或可建立大數(shù)據(jù)中心采用分布式存儲(chǔ)、多重加密保存提升人臉數(shù)據(jù)的安全性,同時(shí)進(jìn)一步提升算力和補(bǔ)充人臉識(shí)別的關(guān)鍵選點(diǎn)能力。
北京商報(bào)記者 宋亦桐
責(zé)任編輯:張玫
APP專(zhuān)享直播
熱門(mén)推薦
收起
24小時(shí)滾動(dòng)播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)
