存储人脸信息的服务器是否足够安全?收集到的人脸识别数据到最后会流到哪里?
非法采集/滥用人脸信息成为今年3.15晚会曝光的第一个问题。
晚会曝光,涉事商家在门店内安装具有人脸识别功能的摄像头,可以随意捕捉进出门店的消费者的人脸信息,并记录存储到人脸识别管理客户系统,商家可以通过人脸信息推测顾客的性别、年龄、心情等信息,有的商家还会通过与其他信息结合,获知顾客的收入支出等资金流水,甚至还可以给职业打假人、记者等特殊人群打标签,加入黑名单。
新版的国家标准《信息安全技术个人信息安全规范》明确要求,在收集个人生物识别信息前,需单独向用户告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得用户的明示同意;个人生物识别信息要与个人身份信息分开存储,原则上不应存储原始个人生物识别信息。
据智研咨询发布的《2019-2025中国人脸识别行业报告》,2015-2020年间全球人脸识别市场增长166.6%,在包括指纹识别的众多生物识别技术中增幅居于首位,预计到2021年中国人脸识别市场规模将突破50亿元。
现今,人脸识别技术已被广泛应用于人们日常生活中。但收集来的人脸信息数据安全如何保障?存储人脸信息的服务器是否足够安全?收集到的人脸识别数据到最后会流到哪里?与用户名密码、手机号等可以更改的个人信息不同,人脸、虹膜、声纹、指纹等生物信息具有唯一性、不可变更性。人脸信息数据一旦泄露,也就意味着公民的隐私、财产等安全受到诸多威胁。
看出来是后期合成吗?
近两年,人脸数据成为不法分子牟取利益的成本,通过低门槛技术“合成照片”“合成视频”“合成声音”等来实施欺诈的案件不断。不法分子利用“AI换脸技术”,对非法获取来的公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制;通过3D打印技术制作高精度的“照片面具”,成功破解人脸识别环节;不法分子通过骚扰电话等方式,录音提取受害人的声音,并对素材进行合成,伪造受害人声音,进而实施欺诈。
根据多年对抗黑产的经验,芯盾时代认为:个人需要提高信息保护和安全认证的意识,企业需要持续关注用户行为,对用户的行为、账号、设备等多方面进行多种因素认证、持续监测和处置,进而采取有效方式进行防护。
芯盾时代零信任业务安全解决方案基于端点核心安全、智能安全大脑、连续自适应认证核心技术,为用户生成唯一的“数字身份凭证”,从设备、应用和行为等子集提供全面的业务安全防护,实现所知、所持、所有的多因素安全认证,涵盖设备、SIM卡、账户、时间、APP、生物、行为等多种认证因素进行安全识别;从设备风险、真实身份、数字身份、历史行为、当前行为等五个维度出发,对风险进行准确判断,区分出优质用户、风险用户或恶意用户,以人工智能技术实现对身份/设备的管控,通过持续认证、动态授权,实现及时发现危险和动态处理的闭环操作,从而为客户提供全场景的动态安全保障。
芯盾时代坚持“以人为核心的业务安全”理念,已成功为金融、政府、互联网、运营商、教育等行业用户提供场景化的业务解决方案,广泛应用于身份、数据、设备、访问等多场景业务安全问题,解决盗转盗刷、股票账户盗买盗卖、账号冒用和用户隐私信息泄露等问题。
责任编辑:lq
-
摄像头
+关注
关注
59文章
4836浏览量
95597 -
生物识别
+关注
关注
3文章
1210浏览量
52518 -
人脸识别
+关注
关注
76文章
4011浏览量
81855
原文标题:3.15曝光人脸识别乱象 安全隐患值得深思
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
FacenetPytorch人脸识别方案--基于米尔全志T527开发板
《DNK210使用指南 -CanMV版 V1.0》第四十五章 人脸识别实验
隧道人脸识别门禁系统应用于隧道工程等场所的智能化安全管理系统
基于FPGA的人脸识别技术
基于OpenCV的人脸识别系统设计
人脸检测和人脸识别的区别是什么
如何挑选理想的人脸识别考勤系统产品?人脸识别设备的选型
工商网监
评论