5 亿虚开发票案牵出“人脸识别破解术”黑产,我们的脸连 5 毛钱都不值?

5 亿虚开发票案牵出“人脸识别破解术”黑产,我们的脸连 5 毛钱都不值?_第1张图片

你有算过自己,一天要被人脸识别多少次么?

不知不觉中,我们似乎已经被人脸是被全方位无死角的包围,似乎是我们做出的选择,但似乎选择的权利又不在我们自己手中。

人脸识别作为一种易用性强的生物特征验证技术,目前在政务、安防、金融、生活消费等行业都有着广泛应用。但因人脸信息搜集“无处不在”,以及缺乏相关法律法规,存在着明显的安全漏洞,对社会和财产安全存在重大隐患。在地下甚至已经滋生了一条人脸信息贩卖黑色产业链,我们的一张脸连 5 毛钱都不值。

近期,在上海市虹口区人民检察院公诉的一起特大虚开增值税普通发票案中,被告人通过破解人脸识别技术,注册“皮包公司”用于虚开增值税普通发票,据悉,价税合计超过了 5 亿元。

金融案件背后,是一桩非法人脸识别案

为达到目的,犯罪嫌疑人中专门从事人脸识别破解的成员表示,其一般先从他处以 30 元每个的价格购买他人的高清头像和身份证信息,之后利用第三方 App 对高清头像进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频。

“获取视频后,我们利用特殊处理的手机‘劫持’摄像头,在人脸认证环节时,手机摄像头不会启动,系统获取的是之前做好的视频。系统会认为是本人在摄像头前,最后通过认证。”据新华社对犯罪嫌疑人的报道所说。

同时,该团伙还破解了某广泛用于管理电子营业执照 App 的人脸识别系统。犯罪嫌疑人下载电子营业执照后,会在 App 里添加办事员的身份信息。虚开发票团伙就以此通过办事员身份使用电子营业执照。

据犯罪嫌疑人交代,其破解的 App 类别非常广泛,涉及政务、安防、金融、支付、生活消费等用户量巨大的 App。每单的破解价格从 25 元到 300 元不等。

员工考勤打卡,是技术服务的重要场景

根据媒体报道,人脸识别技术服务的一个重要使用场景,是企业员工的“考勤打卡”。

“我们了解到,有的公司上班考勤要进行人脸识别打卡,有员工委托黑客入侵打卡 App,利用人脸识别漏洞来完成打卡,每月仅需付给黑客30元。”一位网络安防公司相关负责人向新华社记者透露。

这种应用属于对社会危害较轻的行为,除了虚开发票外,很多不法分子还会利用人脸识别技术注册新账号,从事骗取各类 App 补贴优惠等违法犯罪行为。而业界大部分企业对于这类安全漏洞,并没有很好的处理机制。

目前业界的人脸识别技术主要是固定几个方法,相似度很高。当前破解人脸识别技术主要是针对活体检测的假体攻击,但针对AI算法自身的对抗样本攻击威胁也逐步凸显。

目前应用在市场中的人脸识别算法,大都是对人脸上三点、五点、七点的识别,通过对眼睛、鼻子、嘴、耳朵以及头部活动来实现认证。黑客完全可以通过了解机器内部验证机制和评判规则,再想办法绕过安全防护。

老生常谈的问题 —— 人脸识别双刃剑

人脸识别作为人工智能技术的一个子集,是目前人工智能领域中发展相对成熟的技术之一,市场需求非常旺盛,并且根据社会发展,已经有了非常多的应用案例。被称为 AI 四小龙的商汤、旷视、云从、依图都有人脸识别产品和解决方案落地,甚至成为了企业的核心竞争力。

人脸识别技术作为人工智能成熟的落地应用之一,凭借其便利特性应用非常广泛,但也存在很多不安全因素。

  • 什么样的组织或机构有权利采集公民的人脸信息?
  • 个人有没有权利拒绝?
  • 组织或机构是否有能力安全保管公民的信息不被泄漏且不会滥用?

一项技术的应用除了技术本身外还涉及诸如管理、运营、维护等多方面的事项,在人脸识别相关法律法规尚未完善的时候,应用的越多也越容易暴露问题。“中国人脸识别第一案”郭兵状告杭州野生动物园就是一个典型例子,消费者“知情同意”的权利没有得到充分尊重。

《民法典》虽然已经将人脸列为个人信息之列,但详细法规仍在研究起草中,科技是面向未来发展的,它能应用到什么地方,应用到何种程度似乎并不能完全按照我们的预测执行,法律法规也需要在不断的实践中完善。

立法是非常重要的一点,但其中也涉及到技术和伦理的悖论,如果对个人隐私保护太过严格,实际上会阻碍很多技术的发展;如果态度宽松,又会对个人隐私权构成极大的威胁,如何找到平衡点?

部分素材来源:

新华社:《5亿虚开发票案牵出“人脸识别破解术”黑产,15分钟非法破解19款手机》
深燃:《华创资本熊伟铭:刷脸时代,谁来保护我们的脸?》
SegmentFault 思否:《中国人脸识别第一案开庭,人脸究竟算不算隐私?》

segmentfault 思否

你可能感兴趣的:(人工智能隐私人脸识别安全防护)