这是一个看脸的时代。
无论是刷卡支付、考勤打卡,还是在机场港口,门锁门禁都可能要用到人脸识别。你走在街巷上可能被路边摄像头拍下,并经过一系列人脸识别技术判断出你的身份。这项新的技术已经成为警察寻找罪犯的最强助攻,还记得张学友演唱会上落网的那些疑犯吗?
技术背后的支撑是数据。如果这些隐私数据被窃取,你的脸可能不只属于自己,可能属于任何人。
雷锋网就在昨天报道了一起国内某人脸识别公司发生大规模数据泄露事件。该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。
知道创宇对这起数据泄露可能带来的风险点进行了分析:
泄露数据之细,使攻击者能精确定位到人群。攻击者如果拿到这部分数据,想要发起钓鱼攻击可谓是轻而易举。
任何人都能访问数据库获取到这些信息。
任何人都能访问,意味着任何人都有可能拿这个写数据来“干坏事”。这家公司致力于公安行业的视频监控分析,人群分析,人群密度,混乱程度,安全等级,滞留预警,人体跟踪,人脸识别等。本来是用来打击违法犯罪的技术手段现在却有可能成为罪犯的“犯罪工具”。
除了数据库泄露事件,人脸识别的技术成熟度也被围观群众质疑,之前就曾出现过不少乌龙事件。
比如去年11月,一张宁波“行人闯红灯曝光台”的照片被网友广为传播。在曝光台的大屏幕中出现了知名女企业家董明珠的照片,旁边还展示了她是在“桥东违法闯红灯”的。网友仔细查看后却发现原是人脸识别系统出错,将大巴车上的董明珠广告人像错当横穿马路路人记录,闹了个大乌龙。(所以,编辑被认成波多野结衣指日可待……了吗?)
(董明珠:???)
不止如此,连巨头公司也出现过这种乌龙,比如亚马逊2016年推出图像识别ai系统“rekognition”,还积极向美国警方推销以帮助其办案。但“rekognition”也曾将 28 名美国国会议员识别成了罪犯。
原本只是个证明技术牛x的测试,利用一个拥有2.5万张公开罪犯照片的数据库,把国会参众两院所有现任议员的照片交给“rekognition”处理,看2.5万张照片中是否有照片与国会议员匹配,结果有28张匹配。这就很尴尬了……
还有人因为眼睛小,照片不能被护照人脸识别系统识别,甚至人脸识别系统存在种族差别都曾被高度讨论。因为曾有白人与黑人合照摄像头只跟踪锁定白人情况。
人脸识别技术经过40多年的发展,技术已经达到一定的成熟度,相比指纹识别、虹膜识别技术,其在实用性方面更有优势。
人脸识别过程大概分为三步,第一步是面部检测,即输入图像中是否有面部,如果是,则给出每个面部的位置和大小。第二步是面部特征定位,即对于每个面部发现,检测主要器官的位置和形状,最后进行面部比较:根据面部特征定位的结果,与数据库中的面部相比,面部判断身份信息。
这种方式采用非接触式采集,非侵入性且易于接受,因此人们对这项技术抱有很高期待。但更多业内人士认为现有的人脸识别系统在用户配合,获取条件理想时,可以取得满意的效果。但是,当用户不配合,采集条件不理想时,现有系统的识别率会突然提高。识别技术还有许多具有挑战性的问题需要解决。
比如,当比较面部时,存储在系统中的面部之间存在差异,例如剃胡须,改变发型,拥有更多眼镜,以及改变表情可能导致比较失败。换句话说,如果一个人做了一个小的改变,系统可能会失败认证。目前美国有些先进的人脸识别系统,测试时识别出1%的误读率。
但1%的概率仍会带来各种乌龙。
中国科学院自动化研究所的张晓波博士也曾表示,照明、姿势、装饰等都会对机器人脸识别产生影响。对于非合作情况下的人脸图像采集,遮挡问题非常严重。特别是在监控环境中,被监控对象可能佩戴眼镜,帽子等配件,使得捕获的人脸图像可能不完整,影响后续的特征提取和识别,甚至导致人脸检测算法。无效。
除此之外,面部外观随着年龄的增长而变化,特别是对于青少年。人脸识别算法的识别率因不同年龄组而异。还必须解决年龄变化对人脸识别算法的影响。另外,虽然人脸识别算法的大小随着人脸数据库大小的增加而减小,但如何在大规模应用环境中维持或提高人脸识别算法的识别率也是一个非常重要的问题。
最重要的,在安全性方面,人脸识别系统信息存储仍然基于计算机可识别的语言,即数字或特定代码。而随着这些数据价值的提高,面临黑客攻击的风险也会越来越高。
对于黑产而言,数据越详细具体越好下手,如此说来,人的面部及位置数据对其而言无疑是个巨大的诱惑。
此次人脸数据泄露事件受到了广泛网友的关注,但雷锋网编辑也注意到,网友们似乎“比较宽容”。
以下为热门网友评论:
这和以前的信息泄露风险差不多,就是再加个人脸,所谓债多了不愁,虱子多了不痒;
中国人愿意用隐私换方便,言犹在耳;
只要有数据,就必然有丢数据,没什么慌的;
有种被猪队友泄密的感觉,这么一曝光所有人都知道有泄露问题,没捅出来的时候可能还不会有人拿来跟踪,报道之后什么人都可以有想法了……
这些回答似乎都透露着一种温水煮青蛙的无可奈何。
知乎上有一个问题,大数据、人工智能、人脸识别技术真的能阻挡黑产脚步吗?还是催生更多攻击面,让不法分子更加增强火力获取个人信息?
这个问题的确很难回答。不可否认的是,任何技术的出现都伴随着许多值得期待的亮点。同时,理想与现实之间始终存在着不可避免的差距。
你怎么看这件事?欢迎给(即将成为波多野结衣的)编辑后台留言。
雷锋网参考来源:知乎