10月13日消息,苹果手机现在可谓是在风口浪尖上行走,刚发售的新机出现了电池鼓包、碎屏等事件,就连即将开售的iPhone X都受到了影响。不过今天我们不说质量,而是来聊聊它的新功能——面部识别。这款技术相信会在不久的将来彻底改变我们的生活。
看着摄像头,扫描,付款成功或者是解锁成功。方便快捷是有了,但是各位有没有想过,面部数据是否会侵犯个人隐私?我们个人的数据会不会被他人利用呢?
现在的人体生物密码都具有唯一性和不可变更性。传统的字母数字组合密码可以更换,而人体生物密码一旦泄露就是终生泄露。有人认为,生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。
很多人不在乎开机密码,用指纹、用刷脸,但丢了一次就永远都没有了。从技术层面看,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
目前,移动设备和应用数据安全正在遭受挑战。滥用数据、盗用数据、买卖数据……很多用户在不知情的情况下已将风险暴露在外。
面部识别的安全性如何?
用户信息是我们目前最为看重的,毕竟我们是经历过信息泄露的。12306此前曝出用户信息泄露导致大量用户被恶意注册的问题,而近期曝出的验证码黑产业链也揭露了原有互联网身份验证体系缺少足够的安全性。
简单来说,我拿了你的钥匙去配了一把到你家开门,这件事现在在网上非常容易实现。一位互联网金融风控负责人解释道,大多数的钥匙其实就是密码、手机号、验证码、身份证号,这些信息在目前互联网环境下非常容易泄露,所以证明你是你,并且证明进行业务操作的是你本人,是当前互联网金融在做风控管理时必须做到的一环。
从目前来看,我们的信息安全技术已经实现到指纹识别、虹膜识别、人脸识别等。手机、金融、安防等行业已开始规模化应用。更贴近个人隐私的面部图象数据如何保证安全,也引起不少争议。“看一眼就支付成功”,在方便之余安全性究竟如何?人脸识别作为新技术,是否会造成新的信息泄露而带来更大的危害?
对此,苹果公司相关负责人在接受记者采访时表示,Face ID不会备份和发送用户的任何面容数据,也不会发送给第三方开发者,这些数据永远不会离开设备自身。同时,苹果公司表示,面部解锁将通过检测目光方向来确认你是否在注视屏幕,然后利用神经网络的机器学习能力,计算匹配和抵御欺骗攻击。也就是说,如果有人尝试以照片解锁,或者用户没有注视屏幕的时候,都无法解锁成功。
与指纹识别不同,面部变化的复杂度较高,因此当用户面部发生了部分变化,如满脸胡子的用户刮掉了胡子,面容ID会要求用户重新输入密码后,更新学习新的面容,但如果面貌特征不相似的人输入了密码,面容ID则不会自动学习。也有业内人士指出,每一项技术都有利弊。在安全性和便利性上做出完美的平衡才是市场最需要的技术。所以,从这个角度看,任何一项技术都不能单独承担起保卫信息安全的重任,未来各项信息技术相互融合是必然的趋势,而脸部识别技术无疑会成为重要的加分项。
第三方软件收集信息
当下是互联网社会,大数据、云计算已然成为我们生活的一部分,他们所收集的信息也是我们不得而知的。从整体移动终端市场来看,应用领域数据滥用的情况十分突出。第三方应用对于个人信息过度收集、隐秘收集和诱骗收集的情况日渐增多。
苹果公司表示,这项技术苹果公司已研究多年,目前面容ID技术将用于验证解锁、支付验证和第三方应用中,其中的深感技术还可以在增强现实中使用,有着更广阔的应用前景。
日前中国信通院泰尔终端实验室、360互联网安全中心、互联网第三方研究机构就移动终端安全问题,发布了我国首份手机安全生态报告。报告显示,越来越多的手机暴露在各种系统漏洞、恶意软件的威胁中,无数恶意软件、电信诈骗不断挑战用户的安全意识,而各种隐藏的系统漏洞对用户的手机安全影响巨大。这当中,安卓系统已经成为手机系统安全的重灾区。
报告显示,手机应用中越权和滥用用户数据的情况十分严重。其中,非游戏类应用在2017年越权获取“通话记录”的情况出现较大幅度增长;直播类应用获取各种隐私权限增加,越权获取用户“位置信息”“联系人信息”的情况均比前一年高出一倍以上。
写在最后
个人隐私是我们必须要关注的问题,数据的安全保护对我们来说也是极大的挑战。首先是部分网站、应用和企业通过一份笼统的用户协议或隐私协议,获取和收集用户个人信息的授权,导致个人信息使用不规范甚至大量泄漏;其次则是我们自身对个人信息的保护不够重视,出于方便的考虑,不少用户在多处使用简单重复的账号和密码,当一处信息泄露便导致整体信息暴露。但所说的这些并不代表面部识别技术是不好的,不能推行的,它还是有一定优势的,毕竟我们在进步,社会在发展,技术的提升对我们的生活有着不可磨灭的好处,因为所有事情都是有利有弊。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。