“靠臉吃飯”有啥安全隱患
3月21日,一套可用于刷臉支付的3D人臉感知攝像頭模組正式發(fā)布,隨著網(wǎng)絡(luò)和手機普及,微信、支付寶這類錢包支付使消費者出門無需攜帶現(xiàn)金和銀行卡,支付變得更方便了。作為目前人臉識別技術(shù)最廣泛的一種應(yīng)用方式,刷臉支付逐漸在全國多處落地商用。
就如其他網(wǎng)絡(luò)產(chǎn)品,刷臉支付從問世起,其安全性就受到質(zhì)疑。作為網(wǎng)絡(luò)安全專家,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍鋒在多個場合提醒,盡量不要在網(wǎng)絡(luò)上使用人臉識別技術(shù)作為唯一的認證方法。作為人的生物特征,人臉數(shù)據(jù)具有唯一性,當(dāng)人臉數(shù)據(jù)進入計算機后,就可能會被截獲、被重構(gòu)、被重放,存在比較大的安全風(fēng)險。
刷臉支付真的會帶來安全風(fēng)險嗎?如何保證自己的財產(chǎn)和隱私安全?
人臉數(shù)據(jù)被盜無法再生
在超市、餐廳、便利店,刷個臉就能把錢付了……去年底,支付寶推出一款“刷臉”支付產(chǎn)品,將“刷臉”支付的接入成本降低80%;銀聯(lián)也正式對外宣布推出“刷臉”支付,其實早在2017年,農(nóng)業(yè)銀行、建設(shè)銀行等已在試點“刷臉取款”等業(yè)務(wù)了;蘇寧的無人店“蘇寧體育Biu”、京東線下的京東之家體驗店等也紛紛推出“刷臉支付”功能,“刷臉支付”被認為,能準確識別獨立的用戶個體、提升用戶的支付體驗。
廈門游仁信息科技有限公司負責(zé)人吳迪煒多年從事圖像等識別研究,他在接受科技日報記者專訪時表示,從目前的技術(shù)看,刷臉支付還是存在較大安全風(fēng)險。
“目前刷臉支付存在兩大問題,一是失誤率比較高,這樣會降低用戶的使用體檢,比如蘋果公司是較早使用刷臉業(yè)務(wù)的,蘋果的刷臉還存在一定比例的失誤率;二是只要數(shù)據(jù)被采集、上網(wǎng),就可能存在被破譯和盜取的風(fēng)險。”吳迪煒提醒說,對于黑客來說,是否盜取數(shù)據(jù)取決于數(shù)據(jù)的“價值量”,比如該客戶的存款量是否足夠高等。
專家對刷臉支付質(zhì)疑的重點之一是人臉數(shù)據(jù)的唯一性。人們可能認為,人臉在網(wǎng)絡(luò)上使用,可能只是一張照片或圖片,但實際上卻并非如此。每個人都只有一張臉、兩個虹膜、十個指紋,人臉、指紋、虹膜或筆跡、聲音、步態(tài)等都屬于生物識別的鑒別項目,對每個人來說,具有唯一性。
“任何一個數(shù)據(jù)進入到計算機里面以后,都會變成計算機代碼,生物特征數(shù)據(jù)也不例外。”談劍鋒說,一旦這些數(shù)據(jù)被還原,并被黑客等犯罪分子拿到后,人們唯一的身份數(shù)據(jù)就丟失了,而且永遠沒辦法更換、再生,因此風(fēng)險很大。
采用非技術(shù)手段兜底盜刷
中央財經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟研究院、經(jīng)濟學(xué)院及社會科學(xué)文獻出版社共同發(fā)布的《互聯(lián)網(wǎng)金融創(chuàng)新藍皮書:中國互聯(lián)網(wǎng)金融創(chuàng)新與治理發(fā)展報告(2018)》指出,互聯(lián)網(wǎng)支付創(chuàng)新業(yè)務(wù)、模式涌現(xiàn),整個支付行業(yè)面臨大洗牌,目前刷臉支付等新支付模式已大規(guī)模出現(xiàn),這對行業(yè)可能是個新挑戰(zhàn)。
其實,國外科技公司谷歌、蘋果等早在數(shù)年前就已推出了刷臉支付功能,為應(yīng)對競爭,國內(nèi)支付巨頭也紛紛布局。有人預(yù)測,隨著門檻的進一步降低,“刷臉支付”或在未來三年內(nèi)呈現(xiàn)爆發(fā)式增長。
除了在支付領(lǐng)域外,如銀行卡開卡、信貸等金融業(yè)務(wù)也都采用了刷臉系統(tǒng)。科技日報記者曾在銀行新開銀行卡,除了要在自助系統(tǒng)前輸入身份證信息、驗證手機號外,還要通過人臉識別系統(tǒng)來印證;而中國平安推出的金融壹賬通供應(yīng)鏈金融業(yè)務(wù)中,中小企業(yè)家在網(wǎng)上辦理信貸業(yè)務(wù)時,需要在手機攝像頭前“點點頭”“搖搖頭”和“眨眨眼”,來確證辦理人是企業(yè)主本人。
然而便利的背后是風(fēng)險。在今年的央視3·15晚會上,一種小額免密免簽、帶有“閃付”功能的銀行卡或可讓卡里的錢“閃沒”的視頻引起了廣泛關(guān)注。隨后,中國銀聯(lián)聲明,“隔空盜刷”是極少數(shù)個案,據(jù)中國銀聯(lián)和商業(yè)銀行統(tǒng)計,2015年業(yè)務(wù)開通以來,其風(fēng)險比率為千萬分之二,遠低于萬分之一點一六的行業(yè)平均交易欺詐率。
“人臉等數(shù)據(jù)被盜取是無法完全杜絕的,你會發(fā)現(xiàn)銀行、支付寶等都是采用非技術(shù)手段來減少用戶的損失。”吳迪煒說,面對“隔空盜刷”問題,銀聯(lián)已明晰賠付政策的“風(fēng)險全賠付”原則,每位持卡人每年最高累計賠付3萬元;對于超出上述范圍的風(fēng)險損失,通過例外協(xié)商機制,持卡人的正常用卡損失均可以足額補償。而支付寶則是采用保險兜底的方法,來解決盜刷風(fēng)險的。
刷臉是否安全離不開監(jiān)管
面對新技術(shù)發(fā)展帶來的便利,消費者該如何保證自己的財產(chǎn)和隱私安全?吳迪煒說,在互聯(lián)網(wǎng)時代,每個人都是“透明”的,比如只要上網(wǎng),網(wǎng)絡(luò)軌跡都可以被辨識,這是無法避免的時代趨勢。作為消費者,要保證自己的信息安全就必須增強個人信息安全意識。
比如大額交易采用銀行發(fā)的動態(tài)密碼器、U盾等產(chǎn)品;在公共區(qū)域中,不要輕易連接WIFI,特別是沒有密碼的WIFI,即使連接上了也不進行轉(zhuǎn)賬、支付等操作,防止金融信息被黑客截獲;當(dāng)收到的短信中有網(wǎng)絡(luò)鏈接的,不要輕易點擊,否則極易中木馬病毒,之后手機就可能被黑客控制;不要隨意掃二維碼,特別是來路不明的二維碼,其中很可能包含病毒或是木馬鏈接,也可能直接被轉(zhuǎn)走錢財;用手機下載 APP時,要看一下其權(quán)限設(shè)置,只開放需要的權(quán)限即可等。
盡管很多廠商宣稱自己對采集的照片和人臉生物特征數(shù)據(jù)會進行脫敏處理,吳迪煒認為,脫敏的作用不大。保護用戶隱私不僅需要企業(yè)自律,更需要政府引導(dǎo)行業(yè)建立統(tǒng)一標準,筑起保護用戶隱私的堤壩。
目前,歐洲監(jiān)管機構(gòu)已在即將出臺的數(shù)據(jù)保護法規(guī)中嵌入了一套原則,規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者,使用這些信息需要征得本人同意。
“在互聯(lián)網(wǎng)時代,便捷和安全很難兩全,沒有一項技術(shù)是絕對安全的,技術(shù)只是輔助手段,用戶要提高安全防范意識,行業(yè)要自律,相關(guān)部門也要加強監(jiān)管,才能更好地保護好個人財產(chǎn)和隱私信息安全。”吳迪煒說。
金融科技的創(chuàng)新,始終離不開監(jiān)管的約束。對于刷臉支付,目前尚未出臺較為詳細的監(jiān)管文件。不過,央行曾在《中國人民銀行關(guān)于優(yōu)化企業(yè)開戶服務(wù)的指導(dǎo)意見》(銀發(fā)〔2017〕288號)文中提出,鼓勵銀行使用人臉識別潛入開戶流程。
中央財經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟研究院副院長歐陽日輝表示,在此背景下,加強法律法規(guī)研究,加強關(guān)鍵技術(shù)研發(fā)和安全體系研究,加強相關(guān)金融標準研究,建設(shè)公共服務(wù)平臺和服務(wù)體系顯得越來越重要。
3月21日,一套可用于刷臉支付的3D人臉感知攝像頭模組正式發(fā)布,隨著網(wǎng)絡(luò)和手機普及,微信、支付寶這類錢包支付使消費者出門無需攜帶現(xiàn)金和銀行卡,支付變得更方便了。作為目前人臉識別技術(shù)最廣泛的一種應(yīng)用方式,刷臉支付逐漸在全國多處落地商用。
就如其他網(wǎng)絡(luò)產(chǎn)品,刷臉支付從問世起,其安全性就受到質(zhì)疑。作為網(wǎng)絡(luò)安全專家,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍鋒在多個場合提醒,盡量不要在網(wǎng)絡(luò)上使用人臉識別技術(shù)作為唯一的認證方法。作為人的生物特征,人臉數(shù)據(jù)具有唯一性,當(dāng)人臉數(shù)據(jù)進入計算機后,就可能會被截獲、被重構(gòu)、被重放,存在比較大的安全風(fēng)險。
刷臉支付真的會帶來安全風(fēng)險嗎?如何保證自己的財產(chǎn)和隱私安全?
人臉數(shù)據(jù)被盜無法再生
在超市、餐廳、便利店,刷個臉就能把錢付了……去年底,支付寶推出一款“刷臉”支付產(chǎn)品,將“刷臉”支付的接入成本降低80%;銀聯(lián)也正式對外宣布推出“刷臉”支付,其實早在2017年,農(nóng)業(yè)銀行、建設(shè)銀行等已在試點“刷臉取款”等業(yè)務(wù)了;蘇寧的無人店“蘇寧體育Biu”、京東線下的京東之家體驗店等也紛紛推出“刷臉支付”功能,“刷臉支付”被認為,能準確識別獨立的用戶個體、提升用戶的支付體驗。
廈門游仁信息科技有限公司負責(zé)人吳迪煒多年從事圖像等識別研究,他在接受科技日報記者專訪時表示,從目前的技術(shù)看,刷臉支付還是存在較大安全風(fēng)險。
“目前刷臉支付存在兩大問題,一是失誤率比較高,這樣會降低用戶的使用體檢,比如蘋果公司是較早使用刷臉業(yè)務(wù)的,蘋果的刷臉還存在一定比例的失誤率;二是只要數(shù)據(jù)被采集、上網(wǎng),就可能存在被破譯和盜取的風(fēng)險。”吳迪煒提醒說,對于黑客來說,是否盜取數(shù)據(jù)取決于數(shù)據(jù)的“價值量”,比如該客戶的存款量是否足夠高等。
專家對刷臉支付質(zhì)疑的重點之一是人臉數(shù)據(jù)的唯一性。人們可能認為,人臉在網(wǎng)絡(luò)上使用,可能只是一張照片或圖片,但實際上卻并非如此。每個人都只有一張臉、兩個虹膜、十個指紋,人臉、指紋、虹膜或筆跡、聲音、步態(tài)等都屬于生物識別的鑒別項目,對每個人來說,具有唯一性。
“任何一個數(shù)據(jù)進入到計算機里面以后,都會變成計算機代碼,生物特征數(shù)據(jù)也不例外。”談劍鋒說,一旦這些數(shù)據(jù)被還原,并被黑客等犯罪分子拿到后,人們唯一的身份數(shù)據(jù)就丟失了,而且永遠沒辦法更換、再生,因此風(fēng)險很大。
采用非技術(shù)手段兜底盜刷
中央財經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟研究院、經(jīng)濟學(xué)院及社會科學(xué)文獻出版社共同發(fā)布的《互聯(lián)網(wǎng)金融創(chuàng)新藍皮書:中國互聯(lián)網(wǎng)金融創(chuàng)新與治理發(fā)展報告(2018)》指出,互聯(lián)網(wǎng)支付創(chuàng)新業(yè)務(wù)、模式涌現(xiàn),整個支付行業(yè)面臨大洗牌,目前刷臉支付等新支付模式已大規(guī)模出現(xiàn),這對行業(yè)可能是個新挑戰(zhàn)。
其實,國外科技公司谷歌、蘋果等早在數(shù)年前就已推出了刷臉支付功能,為應(yīng)對競爭,國內(nèi)支付巨頭也紛紛布局。有人預(yù)測,隨著門檻的進一步降低,“刷臉支付”或在未來三年內(nèi)呈現(xiàn)爆發(fā)式增長。
除了在支付領(lǐng)域外,如銀行卡開卡、信貸等金融業(yè)務(wù)也都采用了刷臉系統(tǒng)。科技日報記者曾在銀行新開銀行卡,除了要在自助系統(tǒng)前輸入身份證信息、驗證手機號外,還要通過人臉識別系統(tǒng)來印證;而中國平安推出的金融壹賬通供應(yīng)鏈金融業(yè)務(wù)中,中小企業(yè)家在網(wǎng)上辦理信貸業(yè)務(wù)時,需要在手機攝像頭前“點點頭”“搖搖頭”和“眨眨眼”,來確證辦理人是企業(yè)主本人。
然而便利的背后是風(fēng)險。在今年的央視3·15晚會上,一種小額免密免簽、帶有“閃付”功能的銀行卡或可讓卡里的錢“閃沒”的視頻引起了廣泛關(guān)注。隨后,中國銀聯(lián)聲明,“隔空盜刷”是極少數(shù)個案,據(jù)中國銀聯(lián)和商業(yè)銀行統(tǒng)計,2015年業(yè)務(wù)開通以來,其風(fēng)險比率為千萬分之二,遠低于萬分之一點一六的行業(yè)平均交易欺詐率。
“人臉等數(shù)據(jù)被盜取是無法完全杜絕的,你會發(fā)現(xiàn)銀行、支付寶等都是采用非技術(shù)手段來減少用戶的損失。”吳迪煒說,面對“隔空盜刷”問題,銀聯(lián)已明晰賠付政策的“風(fēng)險全賠付”原則,每位持卡人每年最高累計賠付3萬元;對于超出上述范圍的風(fēng)險損失,通過例外協(xié)商機制,持卡人的正常用卡損失均可以足額補償。而支付寶則是采用保險兜底的方法,來解決盜刷風(fēng)險的。
刷臉是否安全離不開監(jiān)管
面對新技術(shù)發(fā)展帶來的便利,消費者該如何保證自己的財產(chǎn)和隱私安全?吳迪煒說,在互聯(lián)網(wǎng)時代,每個人都是“透明”的,比如只要上網(wǎng),網(wǎng)絡(luò)軌跡都可以被辨識,這是無法避免的時代趨勢。作為消費者,要保證自己的信息安全就必須增強個人信息安全意識。
比如大額交易采用銀行發(fā)的動態(tài)密碼器、U盾等產(chǎn)品;在公共區(qū)域中,不要輕易連接WIFI,特別是沒有密碼的WIFI,即使連接上了也不進行轉(zhuǎn)賬、支付等操作,防止金融信息被黑客截獲;當(dāng)收到的短信中有網(wǎng)絡(luò)鏈接的,不要輕易點擊,否則極易中木馬病毒,之后手機就可能被黑客控制;不要隨意掃二維碼,特別是來路不明的二維碼,其中很可能包含病毒或是木馬鏈接,也可能直接被轉(zhuǎn)走錢財;用手機下載 APP時,要看一下其權(quán)限設(shè)置,只開放需要的權(quán)限即可等。
盡管很多廠商宣稱自己對采集的照片和人臉生物特征數(shù)據(jù)會進行脫敏處理,吳迪煒認為,脫敏的作用不大。保護用戶隱私不僅需要企業(yè)自律,更需要政府引導(dǎo)行業(yè)建立統(tǒng)一標準,筑起保護用戶隱私的堤壩。
目前,歐洲監(jiān)管機構(gòu)已在即將出臺的數(shù)據(jù)保護法規(guī)中嵌入了一套原則,規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者,使用這些信息需要征得本人同意。
“在互聯(lián)網(wǎng)時代,便捷和安全很難兩全,沒有一項技術(shù)是絕對安全的,技術(shù)只是輔助手段,用戶要提高安全防范意識,行業(yè)要自律,相關(guān)部門也要加強監(jiān)管,才能更好地保護好個人財產(chǎn)和隱私信息安全。”吳迪煒說。
金融科技的創(chuàng)新,始終離不開監(jiān)管的約束。對于刷臉支付,目前尚未出臺較為詳細的監(jiān)管文件。不過,央行曾在《中國人民銀行關(guān)于優(yōu)化企業(yè)開戶服務(wù)的指導(dǎo)意見》(銀發(fā)〔2017〕288號)文中提出,鼓勵銀行使用人臉識別潛入開戶流程。
中央財經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟研究院副院長歐陽日輝表示,在此背景下,加強法律法規(guī)研究,加強關(guān)鍵技術(shù)研發(fā)和安全體系研究,加強相關(guān)金融標準研究,建設(shè)公共服務(wù)平臺和服務(wù)體系顯得越來越重要。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細菌超標(2024-08-23)