对于人脸识别,多数人是又爱又恨,爱的是它的方便快捷,恨的就是安全风险。嫌疑人“AI 换脸”骗过人脸识别实施犯罪在警方今年破获的两起盗用公民个人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI 换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的 6 个或 8 个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。
此外,目前已经研发出了专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。
经调查发现,在某些网络交易平台上,只要花 2 元钱就能买到上千张人脸照片,而 5000 多张人脸照片标价还不到 10 元。
这些包含个人信息的人脸照片如果落入不法分子手中,照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。
数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的 6 个或 8 个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。
此外,目前已经研发出了专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。
经调查发现,在某些网络交易平台上,只要花 2 元钱就能买到上千张人脸照片,而 5000 多张人脸照片标价还不到 10 元。
这些包含个人信息的人脸照片如果落入不法分子手中,照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。
数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-03-26
人脸识别技术尚不成熟,存在的漏洞还很多。相关业内人士表示,人脸识别技术被高估了,还远远达不到指纹或虹膜等生物识别技术那么高的准确度。人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面,通过拍照完全可以获得一个人的脸部特征,并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化,影响人脸识别准确率甚至无法识别。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下,采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸,密码不易被复制,因而从这方面来说窃取难度高于人脸识别。密码也具有很高的稳定性,如KernelSec方案就将密码算法采用银行级RSA公钥算法(1024bit)和军工级RC4对称加密算法(256bit);运行中涉及的密钥、安全策略采用阅后即焚的方式,一次一密,将密钥的安全级别做到了最高。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下,采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸,密码不易被复制,因而从这方面来说窃取难度高于人脸识别。密码也具有很高的稳定性,如KernelSec方案就将密码算法采用银行级RSA公钥算法(1024bit)和军工级RC4对称加密算法(256bit);运行中涉及的密钥、安全策略采用阅后即焚的方式,一次一密,将密钥的安全级别做到了最高。
第2个回答 2021-03-26
事实上,人脸识别技术尚不成熟,存在的漏洞还很多。相关业内人士表示,人脸识别技术被高估了,还远远达不到指纹或虹膜等生物识别技术那么高的准确度。人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面,通过拍照完全可以获得一个人的脸部特征,并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化,影响人脸识别准确率甚至无法识别。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下,采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸,密码不易被复制,因而从这方面来说窃取难度高于人脸识别。密码也具有很高的稳定性,如KernelSec方案就将密码算法采用银行级RSA公钥算法(1024bit)和军工级RC4对称加密算法(256bit);运行中涉及的密钥、安全策略采用阅后即焚的方式,一次一密,将密钥的安全级别做到了最高。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下,采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸,密码不易被复制,因而从这方面来说窃取难度高于人脸识别。密码也具有很高的稳定性,如KernelSec方案就将密码算法采用银行级RSA公钥算法(1024bit)和军工级RC4对称加密算法(256bit);运行中涉及的密钥、安全策略采用阅后即焚的方式,一次一密,将密钥的安全级别做到了最高。
第3个回答 2021-03-22
风险辨识和评价的方法很多,各企业应根据各自的实际情况选择使用。以下是常用的几种方法:
1.工作危害分析法(jha)
工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤,将作业步骤中的危险源找出来,并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。若现有安全控制措施不能满足安全生产的需要,应制定新的安全控制措施以保证安全生产;危险性仍然较大时,还应将其列为重点对象加强管控,必要时还应制定应急处置措施加以保障,从而将风险降低至可以接受的水平。
2. 安全检查表分析法(scl)
安全检查表法是一种定性的风险分析辨识方法,它是将一系列项目列出检查表进行分析,以确定系统、场所的状态是否符合安全要求,通过检查发现系统中存在的风险,提出改进措施的一种方法。安全检查表的编制主要是依据以下四个方面的内容:
①国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。
②国内外行业、企业事故统计案例,经验教训。
③行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。
④系统安全分析的结果,如采用事故树分析方法找出的不安全因素,或作为防止事故控制点源列入检查表。
3. 风险矩阵分析法(ls)
风险矩阵分析法是一种半定量的风险评价方法,它在进行风险评价时,将风险事件的后果严重程度相对的定性分为若干级,将风险事件发生的可能性也相对定性分为若干级,然后以严重性为表列,以可能性为表行,制成表,在行列的交点上给出定性的加权指数。所有的加权指数构成一个矩阵,而每一个指数代表了一个风险等级。r=l×s;r:风险程度;l:发生事故的可能性,重点考虑事故发生的频次、以及人体暴露在这种危险环境中的频繁程度;s:发生事故的后果严重性,重点考虑伤害程度、持续时间。
4.作业条件危险性分析法(lec)
作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是:l(事故发生的可能性)、e(人员暴露于危险环境中的频繁程度)和c(一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积d(危险性)来评价作业条件危险性的大小,即:d=l×e×c。 d值越大,说明该系统危险性大。
5.风险程度分析法(mes)
风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法(lec)的改进。风险程度r,r=m×e×s。其中m为控制措施的状态;暴露的频繁程度e增加了职业病发病情况、环境影响状况两项影响因素;事故的可能后果s,包括伤害、职业相关病症、财产损失和环境影响;m、e、s分别制定了其取值标准。
1.工作危害分析法(jha)
工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤,将作业步骤中的危险源找出来,并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。若现有安全控制措施不能满足安全生产的需要,应制定新的安全控制措施以保证安全生产;危险性仍然较大时,还应将其列为重点对象加强管控,必要时还应制定应急处置措施加以保障,从而将风险降低至可以接受的水平。
2. 安全检查表分析法(scl)
安全检查表法是一种定性的风险分析辨识方法,它是将一系列项目列出检查表进行分析,以确定系统、场所的状态是否符合安全要求,通过检查发现系统中存在的风险,提出改进措施的一种方法。安全检查表的编制主要是依据以下四个方面的内容:
①国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。
②国内外行业、企业事故统计案例,经验教训。
③行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。
④系统安全分析的结果,如采用事故树分析方法找出的不安全因素,或作为防止事故控制点源列入检查表。
3. 风险矩阵分析法(ls)
风险矩阵分析法是一种半定量的风险评价方法,它在进行风险评价时,将风险事件的后果严重程度相对的定性分为若干级,将风险事件发生的可能性也相对定性分为若干级,然后以严重性为表列,以可能性为表行,制成表,在行列的交点上给出定性的加权指数。所有的加权指数构成一个矩阵,而每一个指数代表了一个风险等级。r=l×s;r:风险程度;l:发生事故的可能性,重点考虑事故发生的频次、以及人体暴露在这种危险环境中的频繁程度;s:发生事故的后果严重性,重点考虑伤害程度、持续时间。
4.作业条件危险性分析法(lec)
作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是:l(事故发生的可能性)、e(人员暴露于危险环境中的频繁程度)和c(一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积d(危险性)来评价作业条件危险性的大小,即:d=l×e×c。 d值越大,说明该系统危险性大。
5.风险程度分析法(mes)
风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法(lec)的改进。风险程度r,r=m×e×s。其中m为控制措施的状态;暴露的频繁程度e增加了职业病发病情况、环境影响状况两项影响因素;事故的可能后果s,包括伤害、职业相关病症、财产损失和环境影响;m、e、s分别制定了其取值标准。
第4个回答 2021-03-26
人脸识别技术,虽然非常的方便,但也存在着一些隐私安全的风险。
前一段时间315爆出来的一些商家在我不知道的情况下,进行了人脸识别技术严重的泄露了客户的隐私。
就是因为人脸识别技术发展的太好了,人脸识别特别的精准,只要镜头对准你面部的那一刻,你所有的基本信息都会被暴露出来,这是一个非常大的隐患,如果有心人用了这些信息的话,会用的安全造成一定的威胁。
前一段时间315爆出来的一些商家在我不知道的情况下,进行了人脸识别技术严重的泄露了客户的隐私。
就是因为人脸识别技术发展的太好了,人脸识别特别的精准,只要镜头对准你面部的那一刻,你所有的基本信息都会被暴露出来,这是一个非常大的隐患,如果有心人用了这些信息的话,会用的安全造成一定的威胁。
相似回答