近年来,人脸识别技术已经走进平民百姓的生活,号称提供了既方便又安全的用户验证方式,甚至在一些移动支付软件当中,也可以看到人脸识别的功能。在2017年央视财经的3.15晚会上面,节目曝光了关于手机软件当中人脸识别功能的漏洞,这个与安全密切相关的问题引起大家关注。
验证过程
晚会上,主持人打开手机软件当中的人脸识别界面,在识别的时候,对准的不是主持人自己本人的脸孔,而是一张展示脸孔的动态照片(经过技术处理),并按照语音提示操作,让动态图片实现扭动头部、眨眼睛的效果,令人意外的是识别通过了。
此外主持人还让现场的观众体验一下识别的过程,同样工作人员对观众的照片进行处理后变成动态,并按照提示操作后,同样通过了人脸识别认证,这进一步说明人脸识别系统存在安全上的漏洞。
用户如何面对人脸识别漏洞的问题?
对于用户来讲:目前人脸识别技术还不是十分成熟,在一些软件上面也表明这个功能目前还处于测试阶段,需要借助多重认证技术手段组合使用,而且有一定的用户隐私泄露风险,建议大家在验证的时候还是慎重考虑人脸识别功能。
另外,此类问题早在去年五月央视十套的《科技之光》中就有提及。节目中提到当前生物识别技术并不完备,在使用过程中,需要受到相应的场景限制,再加上现在修图软件的盛行,修改图片、视频都变得非常简单,人脸识别并不能真正意义上做到准确的识别身份,不建议作为高级别的身份验证手段。
切实有效的认证方式
随着互联网几乎覆盖了现代生活的所有环节,作为互联网的基础设施之一的互联网身份识别体系的建立从一开始就受到了国家层面的重视,公安部从2010年起开始研发建设“公安部公民网络身份识别系统”,于2013年通过国家密码管理局安全审查,对外签发公安部公民网络电子身份标识(eID),具备《中华人民共和国电子签名法》所支持的可靠电子签名能力。
公安部第三研究所研发的eID以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民、能够在不泄露身份信息的前提下在线远程识别身份。
作为中国四大银行之一的中国工商银行已在全国范围内签发了近7000万张加载eID功能的金融IC卡。除了具有金融功能,这张eID卡还可以作为在网络上进行有效身份验证的工具。
金联汇通公司作为互联网身份信息服务行业的先驱者,依托于eID技术打造的互联网身份信息服务体系已在移动支付、物流、证券、电子签名、食品安全等行业拥有了成功的案例,未来还会深入到互联网化的各个行业,让使用这一服务体系的企业和个人都用得安心。