上傳“自拍照”也可能會(huì)泄露個(gè)人隱私�����,這可不是危言聳聽�。
隨著生物特征識(shí)別技術(shù)在生活中的廣泛使用,人臉��、聲紋、虹膜�、指紋,甚至是步態(tài)都已經(jīng)成為重要的個(gè)人身份信息�����,同時(shí)也有可能成為個(gè)人隱私的泄露方式����。
“秀自拍”背后的“泄密風(fēng)險(xiǎn)”
“掃一掃二維碼,上傳一張自己的照片�,來看看你過去的樣子。”
不久前����,一場(chǎng)網(wǎng)絡(luò)互動(dòng)活動(dòng)火了一把。它讓網(wǎng)友上傳自己的照片�,并在朋友圈中分享“自己過去的樣子”。隨后�����,有人質(zhì)疑這樣的活動(dòng)存在泄漏網(wǎng)友生物特征信息的風(fēng)險(xiǎn)���,盡管活動(dòng)主辦方迅速澄清�����,表示不會(huì)保存用戶照片和其他個(gè)人信息���,但依舊引發(fā)了人們的關(guān)注。
從一張照片中可以提取到用戶的哪些信息?上世紀(jì)八十年代����,某雜志一張封面照片《阿富汗少女》吸引了眾多讀者的目光。十多年后�����,為找尋照片中當(dāng)年那個(gè)神秘少女���,技術(shù)人員通過虹膜識(shí)別技術(shù)�,在上千個(gè)自稱是照片主角的人中找到了她����。北京理工大學(xué)光電學(xué)院副教授何玉青向記者講述了這一故事。
“那是用30多年前的相機(jī)拍攝的照片�����,以現(xiàn)在的攝影技術(shù),想要獲取某個(gè)人的虹膜信息并非難事�����。”何玉青說����。
當(dāng)前,人臉識(shí)別技術(shù)更加普及��,隨意上傳自己的照片是否存在安全風(fēng)險(xiǎn)?記者向多位技術(shù)專家求證���,多位給出了肯定答復(fù)�。
“盡管不少互聯(lián)網(wǎng)企業(yè)都聲稱有自己的人臉識(shí)別算法�,并能夠通過機(jī)器深度交互學(xué)習(xí)來甄別是活體還是照片,”360視覺技術(shù)專家邱學(xué)侃表示����,“但是任何人臉識(shí)別技術(shù)都無法保證100%不被照片等影像騙過去。”
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰表示:“生物認(rèn)證最大的共性是唯一性��,每個(gè)人都有獨(dú)一無二的臉��、指紋和虹膜等,正是這種唯一性讓大家認(rèn)為生物認(rèn)證是安全的���。但生物特征數(shù)據(jù)庫一旦被攻破�,大量帶有唯一性的生物特征數(shù)據(jù)被盜取�,這帶來的風(fēng)險(xiǎn)要比盜刷嚴(yán)重得多���。”
“如果你的郵箱密碼被盜用�����,你可以重新設(shè)置密碼來彌補(bǔ)損害����。但如果你的虹膜或者指紋等信息被盜用����,你是不可能重新設(shè)置虹膜或者指紋的。”英特爾公司軟件工程師郭向陽說�����。
把“我”變成“你”��,其實(shí)很簡(jiǎn)單
除了人臉信息之外,虹膜�、聲紋、指紋��、掌紋���、手指靜脈甚至步態(tài)都可以作為身份識(shí)別的重要生物特征�。一旦這些信息被他人盜取利用�����,輕則造成個(gè)人財(cái)產(chǎn)損失�����,重則危及國(guó)家安全�。
今年春節(jié)期間,一些機(jī)構(gòu)通過社交軟件發(fā)布了“口令紅包”的小游戲�����。在此類游戲中��,用戶需要根據(jù)文字提示的內(nèi)容錄制一段繞口令���,隨后系統(tǒng)會(huì)根據(jù)用戶發(fā)送的音頻來判斷該段繞口令是否標(biāo)準(zhǔn)���,并派發(fā)一定數(shù)額的紅包���。有專家指出,若上述活動(dòng)被不法分子控制利用����,極有可能泄露用戶的聲紋信息�����。
科大訊飛聲紋識(shí)別技術(shù)負(fù)責(zé)人李晉表示����,從目前的技術(shù)手段來看,聲紋解析并不復(fù)雜��,“當(dāng)用戶的聲紋信息被不法分子獲取�����,有可能會(huì)被解析��,進(jìn)而根據(jù)其特性合成與該用戶音色相同的聲音,或者把其他人的聲音轉(zhuǎn)換成該用戶的�,用于電話詐騙等犯罪活動(dòng)。”
在一些視頻網(wǎng)站上��,甚至還出現(xiàn)了利用指模工具復(fù)制他人指紋的教學(xué)視頻�����。何玉青表示�����,“復(fù)刻”他人指紋并非難事��,一些人出于指紋考勤需要��,將自己的指紋信息提供給他人用來制作指紋倒模��,從而給自己的生物特征信息泄露埋下了隱患��。
專家呼吁:用戶需謹(jǐn)慎����,監(jiān)管要加強(qiáng)
“一張沒有其他附加信息的照片泄露隱私的可能性不大,但應(yīng)該防范他人惡意將照片與其他個(gè)人信息串聯(lián)后做非法用途����。”安全專家提醒����,對(duì)于一些要求上傳手持身份證照片或視頻的服務(wù)�,用戶應(yīng)保持警惕。
戴美瞳能避免被復(fù)制虹膜信息嗎?何玉青的團(tuán)隊(duì)通過實(shí)驗(yàn)證明�����,目前市面上銷售的美瞳或隱形眼鏡等產(chǎn)品均無法完全遮擋虹膜信息��,“虹膜信息主要處在靠近瞳孔的邊緣部分��,由于瞳孔大小會(huì)隨光照變化而發(fā)生改變��,因此即便是花紋多的美瞳也只是能遮擋住極少部分的虹膜信息�����。因此我們建議��,使用虹膜驗(yàn)證身份的敏感人群不要隨意上傳照片到網(wǎng)絡(luò)��,也不要輕易接受他人拍攝照片的要求�。”
騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸表示,生物識(shí)別信息的存儲(chǔ)應(yīng)遵循最小化原則���,特別是應(yīng)禁止存儲(chǔ)生物識(shí)別信息的原始數(shù)據(jù)�����。因?yàn)槿说纳锾卣髦挥幸惶?��,所以將生物識(shí)別技術(shù)用于身份驗(yàn)證,實(shí)際上就相當(dāng)于在不同網(wǎng)站上使用相同的密碼����。一旦攻擊者竊取了這些生物識(shí)別信息的原始數(shù)據(jù),用戶在其他網(wǎng)站上的賬號(hào)也就危險(xiǎn)了�����。
“我國(guó)對(duì)個(gè)人信息保護(hù)的基本要求都有了����,但是制度設(shè)計(jì)中還沒有明確哪個(gè)部門來履行監(jiān)督管理職責(zé),一些法律中對(duì)‘有關(guān)主管部門’的指向也還不夠具體��。”中國(guó)信息安全研究院副院長(zhǎng)左曉棟說���。
“《個(gè)人信息安全規(guī)范》已經(jīng)發(fā)布�����,要考慮如何進(jìn)一步提升規(guī)范標(biāo)準(zhǔn)的約束力�,進(jìn)而提升個(gè)人生物特征信息的保護(hù)效果。”左曉棟建議��,相關(guān)法律法規(guī)���、政策要積極引用《個(gè)人信息安全規(guī)范》��,在特定領(lǐng)域強(qiáng)化國(guó)標(biāo)的約束力�����。
關(guān)鍵詞:
心眼
特征
多個(gè)
