刷脸时代 谁来保护我的″人脸信息″
作者:中汇君
作为人脸识别技术最广泛的一种应用方式,“刷脸”技术在2018年全面提速商用,正不断融入日常生活之中。
业内人士预测,2019年随着AI技术的不断落地,以“刷脸”支付为代表的生物支付将成为主流,并有望在实体店里迎来大规模商用,“靠脸吃饭”的时代已经为时不远。
由于刷脸技术的便利性,越来越多的公司都开始接入这种技术,就像文章开头说的京东和支付宝的一样,渐渐的,我们日常生活不光可以无现金化,还可以无证件化。
靠脸吃饭
靠脸付钱
靠脸坐飞机
靠脸念大学
靠脸取厕纸
当然,更多人担心的是,化妆前识别的脸,化妆后你的手机是不是就翻脸不认了?还有趁老公睡觉时偷偷付款究竟行不行得通呢?
当你打开手机,对着支付应用眨一眨眼或微微一笑,商品就变为“囊中之物”;相亲时,对对方年龄有疑惑,用手机在对方面前一扫,他或她立刻就“原形毕露”……
带着神秘色彩的人脸识别正愈发走近你我的生活,更被认为是未来重要的密码认证方式之一。
然而,也有不少人顾虑重重。双胞胎、过度化妆、整容能分辨出来吗?数据安全及用户隐私能有效保障吗?
如今在世界各地的大学,科研机构,以及科技公司目前都在研究人脸识别的技术。虽然大家的目的都是想让计算机识别人脸,但方法却截然不同。
01
人脸识别的技术
第一种,基于几何特征的算法
这种算法把人脸的五官视为一个个部件,然后计算这些部件之间可以量化的关系,例如眼睛和鼻子间的距离,角度等等,最终对人脸分析出一系列数字化特征。
这种方式虽然原理简单粗暴,但是随着对脸采集的数据量增加以及分析样本的提升,识别效果也还不错~
第二种,特征脸
这个算法和上一种的思路是类似的,也是通过数学方法,不过上一种属于幼儿园数学,这种属于硕士数学。
首先,准备一个样本,每个图片的大小要一样。
然后,计算出每个像素的平均值,得到一张 “ 平均脸 ”。
再把原来的人脸根据得到的平均脸做一些处理,得到了一系列 “ 特征脸 ”。
最后,这组脸就可以拿来做识别了!
当你要识别某张脸 X 的时候,拿它和每一张特征脸的相似度。比如说 X 和特征脸一号有10%的相似度,和特征脸二号有5%的相似度。
我们可以把这些相似度都依次记录下来组合在一起,这组数就成了 X 专属的特征数值。如果特征脸的样本足够多,那么 X 的特征数值就 “ 更具有唯一性 ”。
以上两种方法的思路都是把脸部特征量化,然后把问题转化为数学模型通过计算来解决。这么做的好处是计算速度快,缺点是对于复杂场景处理能力不强,例如光照,表情等影响较大。
02
刷脸支付的安全性怎么样?
中国人脸识别技术领先世界,且已在多个行业开始实质性使用,专家称公安、数据源提供部门和人脸识别技术提供公司应共同努力,避免公民个人数据泄露。
“张学友演唱会又抓一逃犯,网友:神级辅助‘8杀’”。喜欢张学友的人实在是不少,然而,大家很少知道,“歌神”的另一大“副业”是抓逃犯。据了解,截至目前,在张学友举办的演唱会上,警方已抓住至少8名逃犯,堪称是娱乐圈辅助警方抓逃犯最高的一位。
在张学友演唱会上抓获的8名疑犯中,除了有在会场附近溜达,被警觉的警察发现带回去询问后露出马脚的,还有至少3位是被会场布置的刷脸系统刷出的!
随着互联网在日常生活中的不断渗透——电商取代了店铺,手机取代了钱包,而今天,“刷脸时代”也正大踏步地朝我们走来。
03
加强人脸特征信息全链条防护
“技术是一把双刃剑。”中国青少年科技辅导员协会人工智能教育专委会一位委员在接受采访时表示,一些隐藏的安全隐患也可能来自误操作等其他原因。比如智能摄像头将数据向云端上传时需要网络传输,这个过程可能会出现数据泄露;也有可能数据管理者与一些不具备足够服务能力的第三方合作出现安全漏洞。当然也不排除一些人为的因素,都可能会导致人脸数据的泄漏。
举办的金融网络安全论坛上,央行科技司司长李伟表示,在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重交易隐患。金融机构在相关交易时,人脸数据采集应提前告知用户信息使用的方式,明确获得客户授权。
张加万也提醒,现在对于人脸数据的科普还远远不能让人们充分意识到其隐藏的风险,“很多客户根本看不懂那些授权文件里的内容代表哪些具体内涵,但为了使用那些服务,还是同意了授权。”
“不要简单地将人脸特征作为唯一的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素认证。”李伟表示,人脸属于弱隐私生物特征,信息误用风险比较大。部分机构高估了弱隐私特征的识别作用,在网络空间仅依靠单一特征进行金融交易验证,存在严重隐患。这是一个需要引起注意的问题,张加万也在各种场合呼吁,在技术仍存在风险的时候,别太急于广泛应用于各种商业领域。
从与老百姓钱袋子直接相关的人脸识别支付应用角度,李伟认为目前线下应用风险相对可控,但也应遵循“用户授权、最小够用”“表达意愿、多重认证”以及“风险补偿、全程防护”原则。他建议要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护。