非法采集/濫用人臉信息成為今年3.15晚會(huì)曝光的第一個(gè)問題。

晚會(huì)曝光，涉事商家在門店內(nèi)安裝具有人臉識(shí)別功能的攝像頭，可以隨意捕捉進(jìn)出門店的消費(fèi)者的人臉信息，并記錄存儲(chǔ)到人臉識(shí)別管理客戶系統(tǒng)，商家可以通過人臉信息推測(cè)顧客的性別、年齡、心情等信息，有的商家還會(huì)通過與其他信息結(jié)合，獲知顧客的收入支出等資金流水，甚至還可以給職業(yè)打假人、記者等特殊人群打標(biāo)簽，加入黑名單。

新版的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確要求，在收集個(gè)人生物識(shí)別信息前，需單獨(dú)向用戶告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍以及存儲(chǔ)時(shí)間等規(guī)則，并征得用戶的明示同意；個(gè)人生物識(shí)別信息要與個(gè)人身份信息分開存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息。

據(jù)智研咨詢發(fā)布的《2019-2025中國(guó)人臉識(shí)別行業(yè)報(bào)告》，2015-2020年間全球人臉識(shí)別市場(chǎng)增長(zhǎng)166.6%，在包括指紋識(shí)別的眾多生物識(shí)別技術(shù)中增幅居于首位，預(yù)計(jì)到2021年中國(guó)人臉識(shí)別市場(chǎng)規(guī)模將突破50億元。

現(xiàn)今，人臉識(shí)別技術(shù)已被廣泛應(yīng)用于人們?nèi)粘Ｉ钪小５占瘉?lái)的人臉信息數(shù)據(jù)安全如何保障？存儲(chǔ)人臉信息的服務(wù)器是否足夠安全？收集到的人臉識(shí)別數(shù)據(jù)到最后會(huì)流到哪里？與用戶名密碼、手機(jī)號(hào)等可以更改的個(gè)人信息不同，人臉、虹膜、聲紋、指紋等生物信息具有唯一性、不可變更性。人臉信息數(shù)據(jù)一旦泄露，也就意味著公民的隱私、財(cái)產(chǎn)等安全受到諸多威脅。

看出來(lái)是后期合成嗎？

近兩年，人臉數(shù)據(jù)成為不法分子牟取利益的成本，通過低門檻技術(shù)“合成照片”“合成視頻”“合成聲音”等來(lái)實(shí)施欺詐的案件不斷。不法分子利用“AI換臉技術(shù)”，對(duì)非法獲取來(lái)的公民照片進(jìn)行一定預(yù)處理，而后再通過“照片活化”軟件生成動(dòng)態(tài)視頻，騙過了人臉核驗(yàn)機(jī)制；通過3D打印技術(shù)制作高精度的“照片面具”，成功破解人臉識(shí)別環(huán)節(jié)；不法分子通過騷擾電話等方式，錄音提取受害人的聲音，并對(duì)素材進(jìn)行合成，偽造受害人聲音，進(jìn)而實(shí)施欺詐。

根據(jù)多年對(duì)抗黑產(chǎn)的經(jīng)驗(yàn)，芯盾時(shí)代認(rèn)為：個(gè)人需要提高信息保護(hù)和安全認(rèn)證的意識(shí)，企業(yè)需要持續(xù)關(guān)注用戶行為，對(duì)用戶的行為、賬號(hào)、設(shè)備等多方面進(jìn)行多種因素認(rèn)證、持續(xù)監(jiān)測(cè)和處置，進(jìn)而采取有效方式進(jìn)行防護(hù)。

芯盾時(shí)代零信任業(yè)務(wù)安全解決方案基于端點(diǎn)核心安全、智能安全大腦、連續(xù)自適應(yīng)認(rèn)證核心技術(shù)，為用戶生成唯一的“數(shù)字身份憑證”，從設(shè)備、應(yīng)用和行為等子集提供全面的業(yè)務(wù)安全防護(hù)，實(shí)現(xiàn)所知、所持、所有的多因素安全認(rèn)證，涵蓋設(shè)備、SIM卡、賬戶、時(shí)間、APP、生物、行為等多種認(rèn)證因素進(jìn)行安全識(shí)別；從設(shè)備風(fēng)險(xiǎn)、真實(shí)身份、數(shù)字身份、歷史行為、當(dāng)前行為等五個(gè)維度出發(fā)，對(duì)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確判斷，區(qū)分出優(yōu)質(zhì)用戶、風(fēng)險(xiǎn)用戶或惡意用戶，以人工智能技術(shù)實(shí)現(xiàn)對(duì)身份/設(shè)備的管控，通過持續(xù)認(rèn)證、動(dòng)態(tài)授權(quán)，實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)危險(xiǎn)和動(dòng)態(tài)處理的閉環(huán)操作，從而為客戶提供全場(chǎng)景的動(dòng)態(tài)安全保障。

芯盾時(shí)代堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，已成功為金融、政府、互聯(lián)網(wǎng)、運(yùn)營(yíng)商、教育等行業(yè)用戶提供場(chǎng)景化的業(yè)務(wù)解決方案，廣泛應(yīng)用于身份、數(shù)據(jù)、設(shè)備、訪問等多場(chǎng)景業(yè)務(wù)安全問題，解決盜轉(zhuǎn)盜刷、股票賬戶盜買盜賣、賬號(hào)冒用和用戶隱私信息泄露等問題。

責(zé)任編輯：lq