当前位置:主页 > 要闻 > 正文
刷脸支付”这一技术已经在世界范围内被广泛关注
来源:葛甲作者:葛甲2017-03-20 14:19:10

从2000年以来,随着中国金融、通信业的快速发展,虚假信息诈骗犯罪迅速在中国发展蔓延,借助于手机、固定电话、网络等通信工具和现代的网银技术实施的非接触式的诈骗犯罪可以说是迅速地发展蔓延,给人民群众造成了很大的损失。

仅2008年北京、上海、广东、福建这四个省市因电信诈骗犯罪市民损失近6亿元。

电信诈骗的范围从沿海逐渐向内地发展,不法分子已经成为一种社会公害。并且2009年以来,中国一些地区电信诈骗案件持续高发。此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、VOIP电话等技术,以受害人电话欠费、被他人盗用身份涉嫌经济犯罪,以没收受害人所有银行存款进行恫吓威胁,骗取受害人汇转资金。

其主要原因还在于公民的个人信息其实长期处于高风险状态,地下数据黑市猖獗,各种互联网服务在数据安全方面缺乏投入,防护系统脆弱,甚至还有大量企业内鬼利用工作便利从事数据黑产,给个人信息安全造成了巨大威胁。

近日公安部破获了一起盗卖公民信息的特大案件,被窃取和盗卖的公民信息多达50亿条。这意味着,有几亿人的网上身份信息已遭到泄露,而且这一泄露行为是不可逆的,根本不是改改密码那么简单。犯罪分子可以用单一的身份信息去尝试登入多种不同的互联网服务,窃取用户的网上财产,甚至还可能进入个人的银行和支付工具,给个人财产造成较大损失。不能要求上网的个人为自己设置专业级别的安全密码,解决这个问题的方式,必须从个人信息的呈现和验证方式上去入手。

互联网服务的传统登陆方式,一般来说就是个密码外加验证码,密码是用户自己知道的,验证码是为了防止机器登陆。从财产账户来看,个人银行会在转账时要求进行短信验证码认证,以保证操作者是账户本人。不过这些防护方法,目前也在面临着挑战。

道高一尺魔高一丈,犯罪分子攻克互联网服务系统窃取个人信息的案件越来越多,而互联网服务、电信服务、银行服务之间存在的关联性,也使得那些看似固若金汤的防护办法面临险境,理论上只要是密码登录验证,基本都有可乘之机,因为再高明的验证手段,也很难识别屏幕那一头正在操作的人是不是账号所有者本人。

实行实名制只是个基本的安全措施,实名制仅能验证账户的所有者,但对账户的实际操作者就搞不清了。目前在银行账户方面,短信验证似乎是唯一行之有效的方式,也是个人账户安全最后的堡垒,一旦这方面被攻破,个人财产安全将遭受严重威胁,而在此状况的背后,实质是个人数字信息安全权利遭受大规模践踏,市场召唤新安全验证方式的出现。

密码作为信息安全的主要防卫者,过去几十年一直在发挥作用,但其安全性在新技术的兴起之下已显得有些薄弱。人脸识别是近年来兴起的一种新技术,不管在安全性上,易用性上还是实现成本上,都有着较为明显的优势。这项技术的推广和普及,将会对个人信息安全产生重大影响,尽最大限度减少风险。国际知名技术评估机构、媒体MIT Technology Review中也在未来十大新兴技术中加入了“刷脸支付”,这也代表了这一技术已经在世界范围内被广泛关注,令人惊喜的是在这一领域中的领军企业却来自中国的一家非巨头的人工智能垂直类企业——旷视Face++。

之前央行曾禁止过在线的二维码支付,因为这种支付方式仅根据一张张贴于网上的二维码就可完成支付过程,而二维码是可以造假的,犯罪分子如果通过木马用一张与第三方账号连接的二维码进行替换,就会造成重大损失。这毕竟是一种不带活体检测的支付方式,安全级别较低,存在很大的风险。

而以Face++为代表的人脸识别,则是有活体检测环节的,用户在登陆、支付、转账等环节,都会通过该技术进行活体检测,犯罪分子用一张图或一段视频,是无法沟通过验证的。例如系统会提示用户根据屏幕提示完成一些表情动作,系统中的人工智能算法就会实时的追踪屏幕前的用户脸部关键点并对配合动作加以判断,虽然增加了2秒左右的操作时间,但却最大限度保证了用户网络活动的安全性。

传统方式下的黑客攻击原理大体差不多,通过攻击获取网站的用户信息数据库,或通过植入木马获得用户的个人信息数据,然后用于非法勾当。而这一切对于人脸识别却没用,传统的信息数据库是一条条用户名和密码,窃取之后可以举一反三获得更多登录权限,人脸识别的信息数据库就是一张张脸的图像和视频,黑客即便拿了去也没用,在各类动态验证环节中,将使得黑客付出高昂的攻击成本,有效增加了用户的账户安全性。

在使用成本上,新技术的发展使得人脸识别成本极低。当下大多数手机均有摄像头功能,硬件基础条件与几年前相比已有了大跃进,用户使用人脸识别进行登陆、支付和转账,几乎不需要付出任何成本,而且整个过程是傻瓜化的,操作流程顺畅,老人小孩均能轻松掌握。人脸识别在过去其实是一种军用级别的安全技术,当前有机会下探到民用领域,让更多人享受到高科技的安全防护措施,意义非常重大。

Face++的运作模式是,将技术成果打包成为SDK,应用开发者、电信、银行、网贷平台等可以将SDK集成到自己的产品中或者直接调用Face++提供的专业认证云服务FaceID,使得其App或各类智能设备拥有人脸识别登录功能,或在支付、转账等各环节应用。也许会有犯罪分子冒用他人身份证和手机号码干坏事,但绝不会有犯罪分子愿意用自己的那张脸进行身份验证,那基本是给自己做了张通缉令。人脸识别在应用上,还是可以非常有效阻止电信诈骗等多种犯罪行为的。

u=1011884418,3729873419&fm=23&gp=0.jpg

[责任编辑:周小兜]

更多精彩关注微信:洞察网

洞察网