出品:科普中國
製作:鐵流
監製:中國科學院電腦網路資訊中心
在今年9月,以蘋果公司為代表的數家手機廠商重磅推出具備人臉識別解鎖功能的手機。 隨即, 不少媒體開始暢想人類即將進入刷臉時代, 無論是開設銀行帳戶、手機解鎖、網路支付, 還是打開社區門禁和自家房門, 都將採用"刷臉"模式。
然而, 一位駭客僅用時兩分半就騙過了人臉識別系統。 那麼人臉識別安全性究竟怎麼樣呢?
(駭客現場演示攻破人臉識別系統)
人臉識別用於網路支付存在風險阿裡和蘋果這樣的大公司先後推出人臉識別和刷臉支付這樣的功能, 使刷臉支付顯得非常時髦。
不過, 正如便捷性和安全性不可兼得。 由於駭客攻擊和人類識別技術的局限性, 就目前來說, 刷臉支付其實是存在較大安全風險的。
首先, 網路空間存在被駭客攻擊的風險。 在去年, 德國紐倫堡大學發表了一篇face2face的論文,
(依靠技術破解身份認證)
其次, 高仿模型可以騙過人類識別安全系統。 一旦犯罪分子使用高仿人臉3D模型,
(人臉3D模型)
總而言之, 在開放的網路空間、銀行開戶和大額支付等高安全級別場景, 不宜採用人臉識別技術進行認證, 否則將引發系統性風險。
人類識別技術的應用方向雖然在網路支付、銀行開戶和大額支付高安全級別場景不適合應用,
(面部特徵採集比對)
在警務服務方面, 人臉識別技術也大有可為。 公安三所曾經公佈過一段宣傳片。
人臉識別不安全, 有更安全的技術麼
在政府推行的"一號一窗一網"的互聯網+政務服務中, 解決"一網"問題的最好最安全可靠的方案就是eID。 實事求是地說, 對於網路空間的身份認證, 最安全做法的是通過"公安部公民網路身份識別系統", 採用eID來進行網路身份認證。
eID是以密碼技術為基礎、以智慧安全晶片為載體,由公安部公民網路身份識別系統簽發給公民的網路身份證,能夠在不洩露身份資訊的前提下線上遠端識別身份。
首先,eID具有真實性和唯一性。這款網路身份證由公安部門審核簽發,每位公民只可以選擇一張銀行卡的智慧晶片載入eID。這就保障了個人身份的真實性和eID載體的唯一性。
其次,eID具有非常高的安全機制。eID採用了特殊演算法,通過高強度安全機制,可以確保密碼資訊無法被讀取、複製、篡改或非法使用。
再次,eID能有效防止公民資訊洩漏。
eID能夠提升網路支付的安全性。一旦用戶的微信、京東、支付寶等網路帳號被盜,很有會造成一定的財產損失。在有了eID之後,只要使用者設定了網路支付必須使用eID,且eID還在用戶手上。那麼,即便網路帳號被盜也不會對用戶造成損失。
"科普中國"是中國科協攜同社會各方利用資訊化手段開展科學傳播的科學權威品牌。 本文由科普中國融合創作出品,轉載請注明出處。
eID是以密碼技術為基礎、以智慧安全晶片為載體,由公安部公民網路身份識別系統簽發給公民的網路身份證,能夠在不洩露身份資訊的前提下線上遠端識別身份。
首先,eID具有真實性和唯一性。這款網路身份證由公安部門審核簽發,每位公民只可以選擇一張銀行卡的智慧晶片載入eID。這就保障了個人身份的真實性和eID載體的唯一性。
其次,eID具有非常高的安全機制。eID採用了特殊演算法,通過高強度安全機制,可以確保密碼資訊無法被讀取、複製、篡改或非法使用。
再次,eID能有效防止公民資訊洩漏。
eID能夠提升網路支付的安全性。一旦用戶的微信、京東、支付寶等網路帳號被盜,很有會造成一定的財產損失。在有了eID之後,只要使用者設定了網路支付必須使用eID,且eID還在用戶手上。那麼,即便網路帳號被盜也不會對用戶造成損失。
"科普中國"是中國科協攜同社會各方利用資訊化手段開展科學傳播的科學權威品牌。 本文由科普中國融合創作出品,轉載請注明出處。