從去年開始, 爆發出來的幾起電信詐騙大案吸引了公眾關注, 各方雖然都在積極努力解決這一問題, 相繼推出了電話實名制,
電信詐騙是近20年伴隨著通信業和互聯網業大發展而出現的妖魔鬼怪, 其立身根基仍在於數位化資訊和資料的濫用及洩露。 犯罪分子之所以能獲得那麼多的個人資訊用以詐騙, 主要原因還在於公民的個人資訊其實長期處於高風險狀態, 地下資料黑市猖獗, 各種互聯網服務在資料安全方面缺乏投入, 防護系統脆弱, 甚至還有大量企業內鬼利用工作便利從事資料黑產,
近日公安部破獲了一起盜賣公民資訊的特大案件, 被竊取和盜賣的公民資訊多達50億條。 這意味著, 有幾億人的網上身份資訊已遭到洩露, 而且這一洩露行為是不可逆的, 根本不是改改密碼那麼簡單。 犯罪分子可以用單一的身份資訊去嘗試登入多種不同的互聯網服務, 竊取使用者的網上財產, 甚至還可能進入個人的銀行和支付工具, 給個人財產造成較大損失。 不能要求上網的個人為自己設置專業級別的安全密碼, 解決這個問題的方式, 必須從個人資訊的呈現和驗證方式上去入手。
互聯網服務的傳統登陸方式, 一般來說就是個密碼外加驗證碼, 密碼是使用者自己知道的, 驗證碼是為了防止機器登陸。 從財產帳戶來看, 個人銀行會在轉帳時要求進行短信驗證碼認證, 以保證操作者是帳戶本人。 不過這些防護方法, 目前也在面臨著挑戰。
道高一尺魔高一丈, 犯罪分子攻克互聯網服務系統竊取個人資訊的案件越來越多,
電信也好, 銀行也好, 實行實名制只是個基本的安全措施, 實名制僅能驗證帳戶的所有者, 但對帳戶的實際操作者就搞不清了。 目前在銀行帳戶方面, 短信驗證似乎是唯一行之有效的方式, 也是個人帳戶安全最後的堡壘, 一旦這方面被攻破, 個人財產安全將遭受嚴重威脅, 而在此狀況的背後, 實質是個人數位資訊安全權利遭受大規模踐踏, 市場召喚新安全驗證方式的出現。
密碼作為資訊安全的主要防衛者, 過去幾十年一直在發揮作用, 但其安全性在新技術的興起之下已顯得有些薄弱。 人臉識別是近年來興起的一種新技術, 不管在安全性上, 易用性上還是實現成本上, 都有著較為明顯的優勢。 這項技術的推廣和普及, 將會對個人資訊安全產生重大影響, 盡最大限度減少風險。 國際知名技術評估機構、媒體MIT Technology Review中也在未來十大新興技術中加入了“刷臉支付”, 這也代表了這一技術已經在世界範圍內被廣泛關注, 令人驚喜的是在這一領域中的領軍企業卻來自中國的一家非巨頭的人工智慧垂直類企業——曠視Face++。
之前央行曾禁止過線上的二維碼支付,因為這種支付方式僅根據一張張貼於網上的二維碼就可完成支付過程,而二維碼是可以造假的,犯罪分子如果通過木馬用一張與協力廠商帳號連接的二維碼進行替換,就會造成重大損失。這畢竟是一種不帶活體檢測的支付方式,安全級別較低,存在很大的風險。
而以Face++為代表的人臉識別,則是有活體檢測環節的,用戶在登陸、支付、轉帳等環節,都會通過該技術進行活體檢測,犯罪分子用一張圖或一段視頻,是無法溝通過驗證的。例如系統會提示使用者根據螢幕提示完成一些表情動作,系統中的人工智慧演算法就會即時的追蹤螢幕前的使用者臉部關鍵點並對配合動作加以判斷,雖然增加了2秒左右的操作時間,但卻最大限度保證了使用者網路活動的安全性。
傳統方式下的駭客攻擊原理大體差不多,通過攻擊獲取網站的使用者資訊資料庫,或通過植入木馬獲得使用者的個人資訊資料,然後用於非法勾當。而這一切對於人臉識別卻沒用,傳統的資訊資料庫是一條條用戶名和密碼,竊取之後可以舉一反三獲得更多登錄許可權,人臉識別的資訊資料庫就是一張張臉的圖像和視頻,駭客即便拿了去也沒用,在各類動態驗證環節中,將使得駭客付出高昂的攻擊成本,有效增加了用戶的帳戶安全性。
在使用成本上,新技術的發展使得人臉識別成本極低。當下大多數手機均有攝像頭功能,硬體基礎條件與幾年前相比已有了大躍進,用戶使用人臉識別進行登陸、支付和轉帳,幾乎不需要付出任何成本,而且整個過程是傻瓜化的,操作流程順暢,老人小孩均能輕鬆掌握。人臉識別在過去其實是一種軍用級別的安全技術,當前有機會下探到民用領域,讓更多人享受到高科技的安全防護措施,意義非常重大。
Face++的運作模式是,將技術成果打包成為SDK,應用開發者、電信、銀行、網貸平臺等可以將SDK集成到自己的產品中或者直接調用Face++提供的專業認證雲服務FaceID,使得其App或各類智慧設備擁有人臉識別登錄功能,或在支付、轉帳等各環節應用。也許會有犯罪分子冒用他人身份證和手機號碼幹壞事,但絕不會有犯罪分子願意用自己的那張臉進行身份驗證,那基本是給自己做了張通緝令。人臉識別在應用上,還是可以非常有效阻止電信詐騙等多種犯罪行為的。
如果人臉識別能夠全面普及和推廣開來,或許當前的網路資訊安全環境就能得到根本性改變,電信詐騙將逐漸消失,網路駭客攻擊將變得昂貴無比且充滿高風險,互聯網將會變得安全起來,而這又將進一步刺激網上交易和其他經濟活動的活躍,讓人們真正享受到安全、便捷、高效的網上生活。
之前央行曾禁止過線上的二維碼支付,因為這種支付方式僅根據一張張貼於網上的二維碼就可完成支付過程,而二維碼是可以造假的,犯罪分子如果通過木馬用一張與協力廠商帳號連接的二維碼進行替換,就會造成重大損失。這畢竟是一種不帶活體檢測的支付方式,安全級別較低,存在很大的風險。
而以Face++為代表的人臉識別,則是有活體檢測環節的,用戶在登陸、支付、轉帳等環節,都會通過該技術進行活體檢測,犯罪分子用一張圖或一段視頻,是無法溝通過驗證的。例如系統會提示使用者根據螢幕提示完成一些表情動作,系統中的人工智慧演算法就會即時的追蹤螢幕前的使用者臉部關鍵點並對配合動作加以判斷,雖然增加了2秒左右的操作時間,但卻最大限度保證了使用者網路活動的安全性。
傳統方式下的駭客攻擊原理大體差不多,通過攻擊獲取網站的使用者資訊資料庫,或通過植入木馬獲得使用者的個人資訊資料,然後用於非法勾當。而這一切對於人臉識別卻沒用,傳統的資訊資料庫是一條條用戶名和密碼,竊取之後可以舉一反三獲得更多登錄許可權,人臉識別的資訊資料庫就是一張張臉的圖像和視頻,駭客即便拿了去也沒用,在各類動態驗證環節中,將使得駭客付出高昂的攻擊成本,有效增加了用戶的帳戶安全性。
在使用成本上,新技術的發展使得人臉識別成本極低。當下大多數手機均有攝像頭功能,硬體基礎條件與幾年前相比已有了大躍進,用戶使用人臉識別進行登陸、支付和轉帳,幾乎不需要付出任何成本,而且整個過程是傻瓜化的,操作流程順暢,老人小孩均能輕鬆掌握。人臉識別在過去其實是一種軍用級別的安全技術,當前有機會下探到民用領域,讓更多人享受到高科技的安全防護措施,意義非常重大。
Face++的運作模式是,將技術成果打包成為SDK,應用開發者、電信、銀行、網貸平臺等可以將SDK集成到自己的產品中或者直接調用Face++提供的專業認證雲服務FaceID,使得其App或各類智慧設備擁有人臉識別登錄功能,或在支付、轉帳等各環節應用。也許會有犯罪分子冒用他人身份證和手機號碼幹壞事,但絕不會有犯罪分子願意用自己的那張臉進行身份驗證,那基本是給自己做了張通緝令。人臉識別在應用上,還是可以非常有效阻止電信詐騙等多種犯罪行為的。
如果人臉識別能夠全面普及和推廣開來,或許當前的網路資訊安全環境就能得到根本性改變,電信詐騙將逐漸消失,網路駭客攻擊將變得昂貴無比且充滿高風險,互聯網將會變得安全起來,而這又將進一步刺激網上交易和其他經濟活動的活躍,讓人們真正享受到安全、便捷、高效的網上生活。