久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

【文/觀察者網專欄作者：撓米成】

隨著iPhoneX中FaceID（人臉識別解鎖）功能的推出，人臉識別就開始火起來。如今，科技公司更是告訴我們“刷臉”將成為生活的日常：開設銀行賬戶、辦理酒店入住、小區門禁，手機解鎖、移動支付、肯德基點餐，人臉識別將無所不在、無所不能。

先不要激動，暢想還沒多久，24日發生的一幕似乎要澆上一盆冷水，在GeekPwn2017國際安全極客大賽上，90后女黑客“tyy”利用設備漏洞，僅用時兩分半就騙過了人臉識別系統，打開了門禁。

90后女黑客“tyy”現場演示

當美好的未來和殘酷的現實交織在一起，我們也不得不再次思考那個問題：當機器通過看臉就認出你是誰，真的安全嗎？

人臉驗證，真的更安全嗎？

至少專家是不看好的。“目前所有互聯網認證技術中，生物識別認證是最不安全的，”上海市信息安全行業協會會長談劍峰在媒體上公開表示。“有人認為，生物特征在自己身上具有唯一性，因此，生物識別認證技術應該是安全的。但很多人沒有想到，這種唯一性也意味著，生物認證信息一旦“丟失”就不可再生”， 談劍峰說。

從技術層面看，不管是人臉、指紋、聲音還是虹膜，這些人類的生物特征都不適合作為遠程身份驗證的安全密鑰，因為它們太容易被仿造了。無論你擁有的是志玲姐姐的臉還是鳳姐的臉，雖然在你自己看來這是獨一無二的物理特征，不可能被仿造被復制，但是對于計算機而言，這些特征就是一串0和1組成的數字，或者說，是一串密碼。而且，普通密碼不安全了不喜歡了，還可以重新改；但是生物特征信息被盜用后，不可能從物理上修改人的特征來修正密碼，因此無法再次使用。

而在眾多生物識別技術中，人臉識別又是技術風險最大的。虹膜、指紋等生物識別技術都具有良好的穩定性，可以在很長時間內保持穩定，也不易受外部干擾影響。而人的臉部特征則不然，有的人喜歡化妝、有的人愛佩戴飾品，這些都會使得臉部特征發生改變，除此之外，整容、受傷、過敏、年齡增長等因素都會對臉部的識別產生影響，成為潛在的技術風險。

人的臉部特征容易復制也是問題之一。目前，復制指紋早已不是什么新鮮事。在某電商平臺輸入“指紋膜+打卡”就可以輕松找到若干賣家兜售可以在家DIY指紋套的材料，掌柜推薦的“豪華進口四人用”版本只要五十多元，可以供四個人制作用于欺騙指紋打卡機的指紋套。

而復制臉部特征同樣很有可能，這一點007等間諜大片中已經給我們演示了無數遍。相對于密碼、指紋等保密手段，人的臉部天天暴露在公眾之中，獲取起來更為容易。

除了電影，也有實操。去年8月，來自北卡羅來納大學的一個研究團隊從Facebook上收集到了一些人的照片，利用電腦合成和渲染后生成了平面化的3D模型顯示在手機上。隨后他們利用這個模型進行測試，發現有高達4/5的被測安全系統在55%到85%的被測時間內，都可以被輕松騙過。更重要的是，他們在Facebook上能收集到的照片非常有限，質量也沒有保證，有些還只是45度角的側臉。

雖然時過境遷，以iPhoneX的FaceID等為代表的識別技術已經宣布可以邁過“靜態識別”這一步，能防止照片及其他一些簡單復制手段的欺騙，但那些同樣技術精良的犯罪團伙，如果在未來推出像間諜大片中那樣逼真的人臉3D頭套時，臉部識別能否繼續保證安全？還要打個問號。

尼古拉斯·凱奇的電影《變臉》更是把臉都換了 你說能不能騙過人臉識別？

商用級的人臉識別可以被電腦合成的3D模型輕易騙過，個人信息數據庫更是各種犯罪分子攻擊的主要目標。由于“刷臉支付”主要通過手機拍照后進行數據傳輸。在傳輸過程中，也有可能受到黑客、病毒等攻擊，人臉信息在系統后臺服務器解析過程中，解析結果同樣可以被篡改盜。在本文的開頭，“tyy”就是利用設備漏洞，直接修改設備中的人臉信息，實現用任意人臉來“蒙騙”人臉識別系統，打開門禁。

更要命的是，如果“刷臉支付”被各家企業廣泛使用，那么各企業參差不齊的技術實力，使得人臉信息泄漏的風險直線上升。“我比較擔心的是，假設我們的面部特征以及指紋、虹膜等生物特征信息被廣泛應用，比如用于銀行支付等，而在這之前我們的生物特征數據已被各個銀行、手機廠商甚至不知名的APP廠商充分采集到，這個時候我認為才是風險最大的時候，”大成天下CTO黃鑫在9月份舉辦的2017第二屆SSC安全峰會上說。

黃鑫認為，風險主要來自于人們對自己生物特征數據的不夠重視，可能會讓別有用心的人隨便拖個庫（從數據庫中導出數據），就能把這些數據拿到手。“弱口令有問題還可以更改，指紋、虹膜這樣的生物特征數據就不是這么簡單了。在技術還不是非常成熟、運用前景還不是很準確的情況下，我和家人不會把自己的生物特征數據錄給不放心的廠商。”

作為網絡安全技術強國的以色列就發生過這種事情。2011年10月，以色列勞動與社會福利部就曾有900萬人（以色列到2016年的人口只有855萬，這些數據中包括已故公民的數據）的個人信息被一個軟件承包商竊取。失竊的信息包括姓名、住址、出生日期、證件號和親屬關系等，并被放在一款名叫Agron2006的軟件上，銷售給需要不同信息的相關方。