一張身份證照片就能“被法人”,人臉認(rèn)證也需要安全補(bǔ)丁
作者:朱昌俊
只要一張身份證照片,就能讓他人成為一家公司法人?據(jù)報(bào)道,“登記注冊(cè)身份驗(yàn)證”“河南掌上登記”和“湖南企業(yè)登記”等多個(gè)政務(wù)APP的人臉識(shí)別,可被輕易破解。破解后,不法人員可利用他人身份信息注冊(cè)公司,或?qū)σ殉闪⒐镜墓蓶|進(jìn)行撤換。媒體調(diào)查發(fā)現(xiàn),不法中介通過網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后,利用AI換臉技術(shù),破解相關(guān)政務(wù)APP。中介稱,他們不僅可以破解多省企業(yè)登記APP,部分省級(jí)稅務(wù)APP的人臉識(shí)別也可破解。
只需要提供一張身份證照片,在不需要本人操作的情況下,就能成功注冊(cè)一家企業(yè)。這從積極的方面來看,意味著方便。然而,在硬幣的另一面,這也意味著每個(gè)人都可能“被法人”,背后的風(fēng)險(xiǎn)可想而知。在運(yùn)用人臉識(shí)別程序之前,關(guān)于個(gè)人丟失身份證遭遇“被法人”的情況,僅公開報(bào)道的就有不少。在很大程度上說,企業(yè)注冊(cè)環(huán)節(jié)所增設(shè)的人臉驗(yàn)證程序,就是為了杜絕過去個(gè)人身份信息被泄露就可能“被法人”的情況。但現(xiàn)在來看,這種方式同樣存在安全漏洞,同樣需要打好安全補(bǔ)丁。
實(shí)際上,從技術(shù)角度看,人臉識(shí)別被破解并不是什么神秘的事。專業(yè)人士就指出,人臉識(shí)別是基于算法進(jìn)行的,識(shí)別系統(tǒng)需要什么數(shù)值,圖像反饋出相應(yīng)的數(shù)值,就能“騙”過人臉識(shí)別的系統(tǒng)。也就是說,通過AI換臉達(dá)到系統(tǒng)設(shè)定的參數(shù)值,自然就容易通過識(shí)別,哪怕有需要點(diǎn)頭、眨眼等動(dòng)態(tài)圖像,只要參數(shù)符合要求,也都不是問題。這一現(xiàn)實(shí),顯然表明人臉識(shí)別在確?!叭?、證一致”的問題上,也不是絕對(duì)安全,它也有“軟肋”。意識(shí)到這一點(diǎn),一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善。有專家就建議,使用人臉識(shí)別技術(shù),應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助,像常見的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證,這樣相對(duì)更安全。
此外,不能僅看到AI換臉技術(shù)的濫用。要知道,企業(yè)注冊(cè)需要提供一系列個(gè)人信息,并不是一張身份證照片就能夠解決。媒體調(diào)查發(fā)現(xiàn),在網(wǎng)絡(luò)黑產(chǎn)中,有人收費(fèi)“查檔”,只要提供姓名、身份證號(hào),就可以買到當(dāng)事人的戶籍信息,其中包含當(dāng)事人的證件照、性別、民族,以及戶籍所在的區(qū)縣。也就是說,“被法人”現(xiàn)象背后的另一源頭,還是個(gè)人信息的非法泄露。那么,需要追問的是,收費(fèi)“查檔”到底是如何實(shí)現(xiàn)的?到底是有“內(nèi)鬼”,還是系統(tǒng)容易被技術(shù)攻破?這些問題對(duì)防范“被法人”風(fēng)險(xiǎn)同樣非常關(guān)鍵。
因此,針對(duì)門檻似乎越來越低的“被法人”現(xiàn)象,一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識(shí)別”系統(tǒng)的安全性,提高抗干擾、防破解的難度,絕不能將之當(dāng)成是一勞永逸。事實(shí)上,前不久國家網(wǎng)信辦發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》已明確,人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測評(píng)估,并根據(jù)檢測評(píng)估情況改進(jìn)安全策略,調(diào)整置信度閾值,采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊、侵入、干擾和破壞。
另一方面,要繼續(xù)加大對(duì)侵犯個(gè)人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊、治理力度。應(yīng)該看到,人臉識(shí)別被用來作為認(rèn)證手段后,相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對(duì)人臉信息的保護(hù),對(duì)于傳統(tǒng)個(gè)人信息的保護(hù),都需要加強(qiáng)。否則,隨著技術(shù)的進(jìn)步,個(gè)人信息泄露的風(fēng)險(xiǎn)有可能被進(jìn)一步放大。這也提醒社會(huì),在人臉識(shí)別技術(shù)的運(yùn)用上,也需要有科學(xué)精神,既要看到它的長處,也要正視它的局限性。尤其是政務(wù)系統(tǒng),更要為此做好積極示范。(朱昌?。?/p>
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- “套娃”收費(fèi),套住了誰?
- 外交部負(fù)責(zé)人就日方宣布將啟動(dòng)福島核污染水排海提出嚴(yán)正交涉
- 新華時(shí)評(píng):強(qiáng)推核污染水排海 日政客不仁不義
- 多國政要和國際組織負(fù)責(zé)人對(duì)金磚國家領(lǐng)導(dǎo)人第十五次會(huì)晤充滿期待
- 如何建?怎么管?城市綠道建設(shè)“加速跑” 折射出哪些發(fā)展理念?
- 260余家企業(yè)將亮相2023年服貿(mào)會(huì)供應(yīng)鏈及商務(wù)服務(wù)專題展
- 民政部發(fā)布7件養(yǎng)老服務(wù)領(lǐng)域詐騙犯罪典型案例
- 工信部:中國顯示產(chǎn)業(yè)規(guī)模持續(xù)位居全球首位
- 杭州亞運(yùn)會(huì)門票官方線下購票渠道8月23日起陸續(xù)開放
- 四部門:到2025年支撐新興產(chǎn)業(yè)發(fā)展的標(biāo)準(zhǔn)體系逐步完善