中國西藏網(wǎng) > 即時(shí)新聞 > 時(shí)政

一張身份證照片就能“被法人”,人臉認(rèn)證也需要安全補(bǔ)丁

發(fā)布時(shí)間:2023-08-23 09:55:00來源: 光明網(wǎng)-時(shí)評(píng)頻道

  作者:朱昌俊

  只要一張身份證照片,就能讓他人成為一家公司法人?據(jù)報(bào)道,“登記注冊(cè)身份驗(yàn)證”“河南掌上登記”和“湖南企業(yè)登記”等多個(gè)政務(wù)APP的人臉識(shí)別,可被輕易破解。破解后,不法人員可利用他人身份信息注冊(cè)公司,或?qū)σ殉闪⒐镜墓蓶|進(jìn)行撤換。媒體調(diào)查發(fā)現(xiàn),不法中介通過網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后,利用AI換臉技術(shù),破解相關(guān)政務(wù)APP。中介稱,他們不僅可以破解多省企業(yè)登記APP,部分省級(jí)稅務(wù)APP的人臉識(shí)別也可破解。

  只需要提供一張身份證照片,在不需要本人操作的情況下,就能成功注冊(cè)一家企業(yè)。這從積極的方面來看,意味著方便。然而,在硬幣的另一面,這也意味著每個(gè)人都可能“被法人”,背后的風(fēng)險(xiǎn)可想而知。在運(yùn)用人臉識(shí)別程序之前,關(guān)于個(gè)人丟失身份證遭遇“被法人”的情況,僅公開報(bào)道的就有不少。在很大程度上說,企業(yè)注冊(cè)環(huán)節(jié)所增設(shè)的人臉驗(yàn)證程序,就是為了杜絕過去個(gè)人身份信息被泄露就可能“被法人”的情況。但現(xiàn)在來看,這種方式同樣存在安全漏洞,同樣需要打好安全補(bǔ)丁。

  實(shí)際上,從技術(shù)角度看,人臉識(shí)別被破解并不是什么神秘的事。專業(yè)人士就指出,人臉識(shí)別是基于算法進(jìn)行的,識(shí)別系統(tǒng)需要什么數(shù)值,圖像反饋出相應(yīng)的數(shù)值,就能“騙”過人臉識(shí)別的系統(tǒng)。也就是說,通過AI換臉達(dá)到系統(tǒng)設(shè)定的參數(shù)值,自然就容易通過識(shí)別,哪怕有需要點(diǎn)頭、眨眼等動(dòng)態(tài)圖像,只要參數(shù)符合要求,也都不是問題。這一現(xiàn)實(shí),顯然表明人臉識(shí)別在確?!叭?、證一致”的問題上,也不是絕對(duì)安全,它也有“軟肋”。意識(shí)到這一點(diǎn),一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善。有專家就建議,使用人臉識(shí)別技術(shù),應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助,像常見的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證,這樣相對(duì)更安全。

  此外,不能僅看到AI換臉技術(shù)的濫用。要知道,企業(yè)注冊(cè)需要提供一系列個(gè)人信息,并不是一張身份證照片就能夠解決。媒體調(diào)查發(fā)現(xiàn),在網(wǎng)絡(luò)黑產(chǎn)中,有人收費(fèi)“查檔”,只要提供姓名、身份證號(hào),就可以買到當(dāng)事人的戶籍信息,其中包含當(dāng)事人的證件照、性別、民族,以及戶籍所在的區(qū)縣。也就是說,“被法人”現(xiàn)象背后的另一源頭,還是個(gè)人信息的非法泄露。那么,需要追問的是,收費(fèi)“查檔”到底是如何實(shí)現(xiàn)的?到底是有“內(nèi)鬼”,還是系統(tǒng)容易被技術(shù)攻破?這些問題對(duì)防范“被法人”風(fēng)險(xiǎn)同樣非常關(guān)鍵。

  因此,針對(duì)門檻似乎越來越低的“被法人”現(xiàn)象,一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識(shí)別”系統(tǒng)的安全性,提高抗干擾、防破解的難度,絕不能將之當(dāng)成是一勞永逸。事實(shí)上,前不久國家網(wǎng)信辦發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》已明確,人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測評(píng)估,并根據(jù)檢測評(píng)估情況改進(jìn)安全策略,調(diào)整置信度閾值,采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊、侵入、干擾和破壞。

  另一方面,要繼續(xù)加大對(duì)侵犯個(gè)人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊、治理力度。應(yīng)該看到,人臉識(shí)別被用來作為認(rèn)證手段后,相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對(duì)人臉信息的保護(hù),對(duì)于傳統(tǒng)個(gè)人信息的保護(hù),都需要加強(qiáng)。否則,隨著技術(shù)的進(jìn)步,個(gè)人信息泄露的風(fēng)險(xiǎn)有可能被進(jìn)一步放大。這也提醒社會(huì),在人臉識(shí)別技術(shù)的運(yùn)用上,也需要有科學(xué)精神,既要看到它的長處,也要正視它的局限性。尤其是政務(wù)系統(tǒng),更要為此做好積極示范。(朱昌?。?/p>

(責(zé)編:李雅妮)

版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

瑞安市| 中超| 天气| 泰顺县| 吉安市| 哈巴河县| 鄂伦春自治旗| 尤溪县| 新竹县| 丹东市| 苗栗县| 博野县| 奉节县| 秀山| 晋州市| 镶黄旗| 衡阳市| 双牌县| 子洲县| 阿拉尔市| 策勒县| 卢氏县| 永定县| 洮南市| 和静县| 溧水县| 大邑县| 平原县| 延吉市| 米泉市| 巴林右旗| 牡丹江市| 宁南县| 内江市| 武宁县| 松溪县| 江口县| 靖边县| 绥德县| 若尔盖县|