欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

担心人脸识别设备泄露隐私?360开展90天免费安全检测

程序员文章站 2022-03-15 11:13:17
来源:界网站“每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向和规范。”提及近日央视新闻报道的人脸信息被滥用和贩卖问题时,360视觉科技 ceo邱召强表示。他认为,目前...

来源:界网站

“每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向和规范。”提及近日央视新闻报道的人脸信息被滥用和贩卖问题时,360视觉科技 ceo邱召强表示。

他认为,目前设备更多在讲识别率高不高、识别速度快不快,就像初期一样,没人会讲网络安全,只会提网络速度有多快。

不过,当我们进入“刷脸”时代,尤其是在智慧社区、逐渐落地后,保障“刷脸”的安全性便迫在眉睫了。

据悉,360视觉科技将于11月1日,在全国范围内开展90天的“安全季免费大检测活动”,任何用户都可以将设备寄到360,由360研究院对设备进行全面安全检测,并出具权威的安全检测报告。

“要让每一个用户都可以用上真正安全的产品。”邱召强强调。

“裸奔”的设备

“设备质量参差不齐,市面上超半数设备拿一张照片就可以通过。”360视觉科技 ceo邱召强表示。

他告诉记者,360人工智能研究院测试过多款市场主流设备,如果以价格区分,低端设备大多可以直接用照片通过验证。原因在于,增加活体算法、建设各类攻击防护模型、增加面部特征点等将大大增加研发和生产成本,导致终端销售价格增高,所以一些追求低价的厂商放弃了这部分高可用性,一味追求价格低,以求用低价混淆视听、以次充好。

“这是完全不负责任的、赤裸裸破坏行业发展的行径。”邱召强表示。

中高端设备并非高枕无忧。“某些设备识别率非常高,却没有对算法进行安全防护。”邱召强说,这种情况下,一个普通安全工程师就可以轻易将设备采用的算法更换掉,导致水平大幅降低。

如果安全防护不够,不仅会导致失灵,还将引发人脸信息泄露问题。

据央视报道,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。

在专家看来,大量人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。

邱召强曾带领测试工程师做过一个攻防实验,通过wi-fi接入,用反编译写几行脚本,即可轻易破解管理员密码,把设备里面存储的照片、身份证号码等信息“窃取”出来。如果调试接口、蓝牙、wi-fi及接口没有及时关闭,便可借用这些接口直接连入设备终端,再或者,如果代码没有混淆加密,便可通过反编译或漏洞直接植入木马程序,将该设备识别的人脸数据信息传到指定ip地址。

“相当于在设备厂商与用户都不知情的情况下,自动同步给我一份人脸信息。” 邱召强表示。

他认为,目前许多设备都属于“裸奔”状态,最终导致设备失灵或者人脸信息被泄露,甚至以此形成一条黑色产业链。

应用有望告别野蛮生长

理想情况下,安全应该优先于技术的应用,应成为“新基建”的基矗但现实往往相反。

“每个新技术的应用和发展都要经历一段野蛮生长期,再逐渐走向安全和规范。”邱召强表示,目前设备更多在讲识别率高不高,就像互联网初期一样,没人会讲网络安全,只会提网络速度有多快。

但是,涉及的用户隐私安全问题比互联网更为严重。

已经有迹象表明设备裸奔的损害。《应用公众调研报告(2020)》显示,六成受访者认为技术有滥用趋势,三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

出于担心,当智慧社区、智慧城市成为未来趋势时,仍然有居民反对设备进小区,甚至,有人指出,“如果无法保障安全,不如不用,因为这会给用户造成更大的损害。”

因此,如何保障设备安全成为所有厂商面临的一道难题。

“360大脑可以对包括设备在内的所有终端,包括、、等进行安全防护,防止被黑客攻击。” 邱召强表示。

他解释称,360城市安全大脑对安全的保障是实时的,如果发现全球任何一个新攻击,都可以直接反馈到设备上,并立即修复漏洞,从而能在安全基础上进行智慧社区、智慧城市建设。

技术的问题除了用技术解决,法律保障也在提上日程。目前,《*个人信息保护法(草案)》正在面向社会公开征求意见。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

在安全技术加持与法律保障下,的应用有望告别野蛮生长,进入规范发展。