一張身份證照片就能“被法人”,人臉認(rèn)證也需要安全補(bǔ)丁
(資料圖片)
原標(biāo)題:一張身份證照片就能“被法人”,人臉認(rèn)證也需要安全補(bǔ)丁
只要一張身份證照片,就能讓他人成為一家公司法人?據(jù)報(bào)道,“登記注冊(cè)身份驗(yàn)證”“河南掌上登記”和“湖南企業(yè)登記”等多個(gè)政務(wù)APP的人臉識(shí)別,可被輕易破解。破解后,不法人員可利用他人身份信息注冊(cè)公司,或?qū)σ殉闪⒐镜墓蓶|進(jìn)行撤換。媒體調(diào)查發(fā)現(xiàn),不法中介通過(guò)網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后,利用AI換臉技術(shù),破解相關(guān)政務(wù)APP。中介稱(chēng),他們不僅可以破解多省企業(yè)登記APP,部分省級(jí)稅務(wù)APP的人臉識(shí)別也可破解。
只需要提供一張身份證照片,在不需要本人操作的情況下,就能成功注冊(cè)一家企業(yè)。這從積極的方面來(lái)看,意味著方便。然而,在硬幣的另一面,這也意味著每個(gè)人都可能“被法人”,背后的風(fēng)險(xiǎn)可想而知。在運(yùn)用人臉識(shí)別程序之前,關(guān)于個(gè)人丟失身份證遭遇“被法人”的情況,僅公開(kāi)報(bào)道的就有不少。在很大程度上說(shuō),企業(yè)注冊(cè)環(huán)節(jié)所增設(shè)的人臉驗(yàn)證程序,就是為了杜絕過(guò)去個(gè)人身份信息被泄露就可能“被法人”的情況。但現(xiàn)在來(lái)看,這種方式同樣存在安全漏洞,同樣需要打好安全補(bǔ)丁。
實(shí)際上,從技術(shù)角度看,人臉識(shí)別被破解并不是什么神秘的事。專(zhuān)業(yè)人士就指出,人臉識(shí)別是基于算法進(jìn)行的,識(shí)別系統(tǒng)需要什么數(shù)值,圖像反饋出相應(yīng)的數(shù)值,就能“騙”過(guò)人臉識(shí)別的系統(tǒng)。也就是說(shuō),通過(guò)AI換臉達(dá)到系統(tǒng)設(shè)定的參數(shù)值,自然就容易通過(guò)識(shí)別,哪怕有需要點(diǎn)頭、眨眼等動(dòng)態(tài)圖像,只要參數(shù)符合要求,也都不是問(wèn)題。這一現(xiàn)實(shí),顯然表明人臉識(shí)別在確?!叭?、證一致”的問(wèn)題上,也不是絕對(duì)安全,它也有“軟肋”。意識(shí)到這一點(diǎn),一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善。有專(zhuān)家就建議,使用人臉識(shí)別技術(shù),應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助,像常見(jiàn)的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證,這樣相對(duì)更安全。
此外,不能僅看到AI換臉技術(shù)的濫用。要知道,企業(yè)注冊(cè)需要提供一系列個(gè)人信息,并不是一張身份證照片就能夠解決。媒體調(diào)查發(fā)現(xiàn),在網(wǎng)絡(luò)黑產(chǎn)中,有人收費(fèi)“查檔”,只要提供姓名、身份證號(hào),就可以買(mǎi)到當(dāng)事人的戶籍信息,其中包含當(dāng)事人的證件照、性別、民族,以及戶籍所在的區(qū)縣。也就是說(shuō),“被法人”現(xiàn)象背后的另一源頭,還是個(gè)人信息的非法泄露。那么,需要追問(wèn)的是,收費(fèi)“查檔”到底是如何實(shí)現(xiàn)的?到底是有“內(nèi)鬼”,還是系統(tǒng)容易被技術(shù)攻破?這些問(wèn)題對(duì)防范“被法人”風(fēng)險(xiǎn)同樣非常關(guān)鍵。
因此,針對(duì)門(mén)檻似乎越來(lái)越低的“被法人”現(xiàn)象,一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識(shí)別”系統(tǒng)的安全性,提高抗干擾、防破解的難度,絕不能將之當(dāng)成是一勞永逸。事實(shí)上,前不久國(guó)家網(wǎng)信辦發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見(jiàn)稿)》已明確,人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估,并根據(jù)檢測(cè)評(píng)估情況改進(jìn)安全策略,調(diào)整置信度閾值,采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊、侵入、干擾和破壞。
另一方面,要繼續(xù)加大對(duì)侵犯?jìng)€(gè)人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊、治理力度。應(yīng)該看到,人臉識(shí)別被用來(lái)作為認(rèn)證手段后,相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對(duì)人臉信息的保護(hù),對(duì)于傳統(tǒng)個(gè)人信息的保護(hù),都需要加強(qiáng)。否則,隨著技術(shù)的進(jìn)步,個(gè)人信息泄露的風(fēng)險(xiǎn)有可能被進(jìn)一步放大。這也提醒社會(huì),在人臉識(shí)別技術(shù)的運(yùn)用上,也需要有科學(xué)精神,既要看到它的長(zhǎng)處,也要正視它的局限性。尤其是政務(wù)系統(tǒng),更要為此做好積極示范。(朱昌?。?/p>
標(biāo)簽: