生泄露,不法分子要想成功利用這些被泄露的人臉信息通過(guò)其他信貸公司的審批環(huán)節(jié)��,取決于信貸公司人臉核驗(yàn)程序邏輯是否存在漏洞��,“包括API是否暴露出來(lái)�����、模型特性如何等等”��。
據(jù)這位技術(shù)人士介紹�,人臉核驗(yàn)程序由很多環(huán)節(jié)組成,包括輸入人臉程序的API����、人臉核驗(yàn)?zāi)P偷取H四樅蓑?yàn)?zāi)P途褪怯脩羝毡榻佑|到的錄入人臉信息�,進(jìn)行比對(duì)以及輸出結(jié)果的過(guò)程,安全性取決于模型特性�。“例如,有的核驗(yàn)?zāi)P湍茏R(shí)別出來(lái)一張人臉照片里的人臉是真人臉還是對(duì)著人臉照片拍出來(lái)的����,有的核驗(yàn)?zāi)P蛥s不能��,這就是模型安全性的差距�。”上述業(yè)內(nèi)人士解釋���。
問(wèn)題是���,部分小公司的人臉識(shí)別技術(shù)能力沒(méi)有達(dá)到可匹配其展業(yè)范圍的水平����,人臉核驗(yàn)程序的反黑客能力較弱,并存在濫用所收集的個(gè)人信息數(shù)據(jù)的可能��?���!氨热缧^(qū)門禁用的人臉識(shí)別設(shè)備很多是由一些小運(yùn)營(yíng)商提供,而一些不規(guī)范的小公司獲取數(shù)據(jù)后�����,很有可能進(jìn)行倒賣來(lái)?yè)Q取收益���?���!瘪R軍表示。
此外����,人臉識(shí)別技術(shù)在實(shí)踐層面還面臨安全性與便捷性難以兼顧的問(wèn)題。據(jù)上述從業(yè)人員介紹�,設(shè)置多種核驗(yàn)方式是保障人臉識(shí)別安全性的重要手段,“這是由于僅使用人臉信息作為核驗(yàn)要求����,安全性極低,尤其是人臉時(shí)刻暴露在公共環(huán)境中����,不法分子隨時(shí)可能在用戶無(wú)感的情況下獲取”。
多位業(yè)內(nèi)人士更是強(qiáng)調(diào)�����,雖然人臉識(shí)別是生物特征識(shí)別中的一種���,但人臉信息具有唯一性和不變性����。與傳統(tǒng)的數(shù)字密碼相比,這樣的生物信息一旦丟失��,意味著用戶沒(méi)有“重新設(shè)定”的機(jī)會(huì)��。因此����,該類信息的泄露對(duì)用戶隱私造成危害性也就更大。
證券時(shí)報(bào)·券商中國(guó)記者了解到����,支付寶的“刷臉支付”技術(shù)背后��,就包含對(duì)用戶日常軌跡數(shù)據(jù)的對(duì)比���,在用戶常光顧的小店消費(fèi)可直接“刷臉”�����,在首次消費(fèi)的小店還需結(jié)合手機(jī)號(hào)進(jìn)行驗(yàn)證���。銀聯(lián)“刷臉付”則采用人臉識(shí)別結(jié)合支付口令輸入的方式完成雙重驗(yàn)證�。
但采用多重核驗(yàn)方式也意味著�����,作為人臉識(shí)別技術(shù)最大優(yōu)勢(shì)的便捷性必然受到削弱����。“所以現(xiàn)在刷臉支付的推廣情況其實(shí)不是很好����。”有業(yè)內(nèi)人士表示���。
看好還是唱衰���?
“最近一年對(duì)刷臉支付的質(zhì)疑聲要遠(yuǎn)遠(yuǎn)多過(guò)支持?�!焙贾蓦娮涌萍即髮W(xué)教授劉大為表示���。這一情況不僅與刷臉支付的應(yīng)用問(wèn)題有關(guān)�����,也受到國(guó)際市場(chǎng)對(duì)人臉識(shí)別技術(shù)極度排斥的影響�����。
今年以來(lái)���,歐美多地針對(duì)人臉識(shí)別技術(shù)出臺(tái)禁令����,國(guó)內(nèi)也開(kāi)始顯示出“嚴(yán)監(jiān)管”信號(hào)���。除天津最新通過(guò)的條例明確相關(guān)單位禁止收集人臉信息外�����,《個(gè)人信息保護(hù)法(草案)》對(duì)公共場(chǎng)所人臉識(shí)別設(shè)備的鋪設(shè)作出專門規(guī)定����,網(wǎng)信辦對(duì)移動(dòng)應(yīng)用程序(APP)的信息收集也做出了規(guī)范����。
對(duì)此�,劉大為表示�,歐美國(guó)家禁止刷臉支付是有自身金融背景的�。“畢竟信用卡是歐美國(guó)家的主流支付手段����,推進(jìn)移動(dòng)支付也在起步階段,直接進(jìn)入刷臉支付的轉(zhuǎn)換成本和潛在風(fēng)險(xiǎn)都很高”����。另外,人臉識(shí)別需要特殊的生物識(shí)別代碼�����,如果有漏洞就很容易被黑客攻擊���,很可能造成用戶巨額的財(cái)產(chǎn)損失�����?�!皻W美金融機(jī)構(gòu)對(duì)用戶財(cái)產(chǎn)損失的賠付制度與歷史習(xí)慣也導(dǎo)致他們不敢輕易嘗試刷臉支付����。”劉大為分析稱��。
國(guó)內(nèi)市場(chǎng)環(huán)境則完全不同�����,劉大為進(jìn)一步表示��,如果沒(méi)有政策干預(yù)���,刷臉支付在國(guó)內(nèi)不會(huì)停下來(lái)�,只會(huì)繼續(xù)發(fā)展與完善����。在未來(lái)一段時(shí)間,刷臉支付在移動(dòng)支付的市場(chǎng)份額會(huì)逐步增加���,甚至很快會(huì)和掃碼支付平分天下
日本支付機(jī)構(gòu)Netstars的CTO陳斌也表示�,人臉識(shí)別技術(shù)并非不能用���,關(guān)鍵在于怎么用。陳斌認(rèn)為����,未來(lái)監(jiān)管必將對(duì)刷臉支付的使用限制在一定范圍內(nèi)�����。例如�,限制于小額支付場(chǎng)景等��,而在身份認(rèn)證方面�,隨著數(shù)字化轉(zhuǎn)型的推進(jìn),人臉識(shí)別技術(shù)或存在巨大價(jià)值��。
“現(xiàn)在監(jiān)管對(duì)遠(yuǎn)程開(kāi)戶還很謹(jǐn)慎�,主要受限于技術(shù)能力,無(wú)法判斷遠(yuǎn)程認(rèn)證的到底是真人還是其他情況�����?��!标惐笈e例說(shuō)明�,“未來(lái)或許可以進(jìn)一步通過(guò)某些輔助的手段降低遠(yuǎn)程開(kāi)戶風(fēng)險(xiǎn)�,如現(xiàn)在已經(jīng)出現(xiàn)的結(jié)合周邊環(huán)境因素判斷真實(shí)度、要求用戶眨眼或移動(dòng)圖片等,誰(shuí)有創(chuàng)造性�,誰(shuí)能發(fā)明更好的手段,就有發(fā)展機(jī)會(huì)”�。