注册
登录
喂,您好,请问是谭女士吗?我是装修公司的,了解到您最近有装修需求,请我们可以免费为您提供量房和设计服务……” 这已经谭女士一天之内接到的第4个装修公司打来的电话,自从在六环外的郊区买了一套新房后,每天都会被贷款机构、装饰建材和家电厨具商们的营销电话炮轰。 但这并不是谭女士一个人的遭遇,也是我们的。 一场无休止的攻防之战 可能很多人还有过这样的经历:高考成绩刚出来就有私立大学的招生电话打来,直呼姓名的告诉你你的高考成绩还有你的家庭住址;刚从 4S 店把新车提回家就有保险公司上门给你推销车险……更可怕的是不光你的姓名和手机号码不再是隐私,你的身份证号、银行卡号、银行预留电话甚至银行卡密码也都不再是什么秘密,“卡没动钱没了”的事儿也时有发生。 前不久,央视曝光了网上“黑市”个人信息被随意买卖的乱象。经过记者调查发现,在这张覆盖全国的网上信息黑市中,只要提供一个人的手机号码,网上就有人能查到其所有私密的个人信息,包括身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等等。
实际上,每年主流媒体和相关机构都会针对信息买卖和信息黑市进行集中打击,但面对黑市数据较低的技术门槛和窃取成本,还有利用信息可能带来的暴利,犯罪分子们不惜铤而走险屡禁屡犯,并通过论坛以及 QQ、微信等聊天工具和渠道在互联网上出售。 信息黑市的问题有多严重?根据中国互联网协会发布的《中国网民权益保护调查报告2016》显示:近一年,国内 6.88 亿网民因个人信息泄露等造成的经济损失估算达 915 亿元;而2016年底,中国青年政治学院互联网法治研究中心发布了《中国个人信息安全和隐私保护报告》,其中显示 81% 的受访者收到过知道自己姓名或单位等个人信息的陌生来电;36% 的受访者在租房、购房、购车、考试和升学等行为后,收到过骚扰或诈骗信息。同时,个人信息被非法利用导致生命、财产受到威胁。 也许这些数据不足以引起你的注意和警惕,我们再来看最近的一个新闻报道——央广网3月9日消息称:“公安部近日指挥破获了一起特大窃取出售公民个人信息案,被窃取的公民个人信息多达 50 多亿条,涉及交通、物流、医疗、社交、银行等。” ——仅凭一个地方团伙就能盗取 50 多亿条公民信息! 地下黑市中的交易数据几乎可以涵盖一个人所有“可想到的信息”:购买记录,定位信息,开房记录,甚至在某某网页上的停留时间,也就是说这些黑产数据可以从 200 多个维度了解一个人,“甚至比你自己更了解你自己” 一名曾经从事信息黑市交易的黑客如此描述。如果你觉得 50 多亿的数量级和毫无底线的数据细节足够触目惊心,那么你还应该清楚不法分子拿到这些信息和数据要做的事情才真的叫人细思极恐。 出售、交换和数据变现只算是一手交易,而文章开头所描述的被推销、被电信诈骗也只算初级伤害,更厉害的是一旦你的隐私信息泄露你就有可能随便遭人“人肉”,也有可能“被破产”,还有可能帮人洗黑钱、背黑锅……总之就相当于你躺在银行里的钱被狠狠的扔到了大街上,而且你的身份信息还被人利用的淋漓尽致。 互联网时代,我们都是爬虫。所有的网络痕迹都是这个大数据社会的基础建筑组成,信息泄露就是信息时代双刃剑必然会带来的恶果——有信息就会有信息泄漏的可能,但是有泄漏就会有追堵——这是一个永远不会完结的攻防战。 防守关键是加大信息保护和变现难度 但是防守不是仅靠提高个人保护意识就能够预防的了的,必须拧紧信息传递中的每一道阀门。除了加大对非法信息交易的惩罚措施,还需要加强信息传播平台和信息销售渠道的监督,但要大面积整治黑市问题就要从根本上加强对公民源头信息数据的保护,并且提升信息变现进行认证时的难度。 能够有机会获得普通公民源数据的机构有很多:银行、酒店、电信运营商、房地产商、电商、APP运营商等等。随着社会信用体系的完善,这些机构都在推进落实实名制,也就是要对公民的身份信息进行采集并核实。而这些信息一定会包含身份证号码、姓名、家庭住址和手机号码——基本也就凑足了能够让黑客们用 200 个维度审视你的资本,所以实名制的底层数据一旦被窃取,犯罪分子就可以为所欲为的加以利用。因此在源头的管控上的重中之重就是要加强对公民实名制底层数据的技术保护。 人脸识别给信息防护加把锁 我们以最严肃的金融场景为例,因为金融领域是个人信息盗的重灾区。随着金融机构业务线上化的推进,实名核身的环节也在逐渐线上化。根据央行规定除了 I 类账户必须要到柜台进行现场“面签”之外,II 类和 III 类账户可以通过网上银行和手机银行等电子渠道办理。而电子渠道的认证需要的无非就是黑市上花 500 元就能获得的个人数据,用什么手段才能在远程实现实时的身份审核? 在银行业务中,目前普遍采用针对交易主体的远程身份认证形式有静态密码、智能卡、短信密码、动态口令、USB Key、双因素身份认证等,但是其中大部分认证形式很难做到安全性和易用性平衡,比如手机验证码可以被拦截、而动态秘钥和 USB Key 虽然安全等级较高,但是容易丢失、失效且需要有 PC 终端配合十分不方便,人们亟需更快、更安全、更便捷的保护措施。 随着深度学习的爆发,识人能力超过人眼的人脸识别技术为守卫这场信息攻防战提供了一种新可能。2015年12月,央行发布了《中国人民银行关于改进个人银行账户服务加强账户管理的通知》,通知指出,“提供个人银行账户开立服务时,有条件的银行可探索将生物特征识别技术和其他安全有效的技术手段作为核验开户申请人身份信息的辅助手段。” 于是,人脸识别在金融领域的实名认证应用场景中实现了快速落地。 作为中国人脸识别原创技术和行业解决方案供应商,旷视(Face++)基于 OCR 文字识别技术、活体检测技术和人脸识别技术推出的 FaceID 互联网身份验证产品,能够保证将误识率控制在十万分之一以下的同时达到 98% 的通过率,完全能够满足金融、电信、互联网应用等有权获取个人源信用数据的企业对用户实名身份验证管理的需要。截至目前,旷视(Face++)已经为金融、商业、互联网等多个领域和近百种业务场景提供线上或线下的人员核身和“人核心数据”服务。
旷视(Face++)认为未来人脸识别技术能够在信息安全防护中发挥很大的价值:首先人脸具有唯一性且攻击成本高;其次相比于其他个人信息数据人脸数据很难被“被动采集”或被销售转让。由于人脸识别技术的验证需要线上线下的配合才能完成,也就是相当于在个人信息录入的源头加入了难以复制的生物密码,如果将公民的人脸数据加入个人征信和实名的底层数据中并作为交易中必要的交叉验证手段,即便犯罪分子拿到了一个人的身份证号码、银行卡密码和动态秘钥等所有信息,那么他的犯罪也会因为无法通过人脸识别验证而终止。 对于公民来说,通过人脸识别来进行身份认证反而更轻松:刷脸取款、刷脸办信用卡、刷脸住酒店、刷脸取快递、刷脸登录APP……通过“刷脸”的形式授权所有登录、交易或行为,而不是反复填写个人信息,大大减少了暴露隐私数据的几率当然也就降低了信息被盗用的风险。 虽然一直以来,技术水平和犯罪手段都在此消彼涨中博弈,但随着国家策略正在向人工智能倾斜,人脸识别行业应用将加速落地,而人脸识别也将有望成为网络安全中的一名智能安全管理员,希望不久的将来,公民信用卡被盗刷、身份被盗用的乱象能因此而环节。 |
| 本文出处: http://m.k618.cn/jrtt/ttqt/201703/t20170310_10578196.html?tt_group_id=6395802005655257345 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
