非法采集/滥用人脸信息成为今年3.15晚会曝光的第一个问题。
晚会曝光,涉事商家在门店内安装具有人脸识别功能的摄像头,可以随意捕捉进出门店的消费者的人脸信息,并记录存储到人脸识别管理客户系统,商家可以通过人脸信息推测顾客的性别、年龄、心情等信息,有的商家还会通过与其他信息结合,获知顾客的收入支出等资金流水,甚至还可以给职业打假人、记者等特殊人群打标签,加入黑名单。
新版的国家标准《信息安全技术个人信息安全规范》明确要求,在收集个人生物识别信息前,需单独向用户告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得用户的明示同意;个人生物识别信息要与个人身份信息分开存储,原则上不应存储原始个人生物识别信息。
据智研咨询发布的《2019-2025中国人脸识别行业报告》,2015-2020年间全球人脸识别市场增长166.6%,在包括指纹识别的众多生物识别技术中增幅居于首位,预计到2021年中国人脸识别市场规模将突破50亿元。
现今,人脸识别技术已被广泛应用于人们日常生活中。但收集来的人脸信息数据安全如何保障?存储人脸信息的服务器是否足够安全?收集到的人脸识别数据到最后会流到哪里?与用户名密码、手机号等可以更改的个人信息不同,人脸、虹膜、声纹、指纹等生物信息具有唯一性、不可变更性。人脸信息数据一旦泄露,也就意味着公民的隐私、财产等安全受到诸多威胁。
看出来是后期合成吗?图源于网络
近两年,人脸数据成为不法分子牟取利益的成本,通过低门槛技术“合成照片”“合成视频”“合成声音”等来实施欺诈的案件不断。不法分子利用“AI换脸技术”,对非法获取来的公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制;通过3D打印技术制作高精度的“照片面具”,成功破解人脸识别环节;不法分子通过骚扰电话等方式,录音提取受害人的声音,并对素材进行合成,伪造受害人声音,进而实施欺诈。
根据多年对抗黑产的经验,芯盾时代认为:个人需要提高信息保护和安全认证的意识,企业需要持续关注用户行为,对用户的行为、账号、设备等多方面进行多种因素认证、持续监测和处置,进而采取有效方式进行防护。
芯盾时代零信任业务安全解决方案基于端点核心安全、智能安全大脑、连续自适应认证核心技术,为用户生成唯一的“数字身份凭证”,从设备、应用和行为等子集提供全面的业务安全防护,实现所知、所持、所有的多因素安全认证,涵盖设备、SIM卡、账户、时间、APP、生物、行为等多种认证因素进行安全识别;从设备风险、真实/身份、数字/身份、历史行为、当前行为等五个维度出发,对风险进行准确判断,区分出优质用户、风险用户或恶意用户,以人工智能技术实现对身份/设备的管控,通过持续认证、动态授权,实现及时发现危险和动态处理的闭环操作,从而为客户提供全场景的动态安全保障。
芯盾时代坚持“以人为核心的业务安全”理念,已成功为金融、政府、互联网、运营商、教育等行业用户提供场景化的业务解决方案,广泛应用于身份、数据、设备、访问等多场景业务安全问题,解决盗转盗刷、股票账户盗买盗卖、账号冒用和用户隐私信息泄露等问题。
来源:freebuf.com 2021-03-17 11:30:06 by: 芯盾时代trusfort
请登录后发表评论
注册