一張身份證照片就能“被法人” 人臉認(rèn)證也需要安全補(bǔ)丁
只要一張身份證照片,,就能讓他人成為一家公司法人?據(jù)報(bào)道,,“登記注冊身份驗(yàn)證”“河南掌上登記”和“湖南企業(yè)登記”等政務(wù)App的人臉識(shí)別,,可被輕易破解。破解后,,不法人員可利用他人身份信息注冊公司,,或?qū)σ殉闪⒐镜墓蓶|進(jìn)行撤換。媒體調(diào)查發(fā)現(xiàn),,不法中介通過網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后,,利用AI換臉技術(shù),破解相關(guān)政務(wù)App,。中介稱,,他們不僅可以破解多省企業(yè)登記App,部分省級(jí)稅務(wù)App的人臉識(shí)別也可破解,。
只需要提供一張身份證照片,,在不需要本人操作的情況下,就能成功注冊一家企業(yè),。這從積極的方面來看,,意味著方便。然而,,在另一面,,這也意味著每個(gè)人都可能“被法人”,背后的風(fēng)險(xiǎn)可想而知,。在運(yùn)用人臉識(shí)別程序之前,,關(guān)于個(gè)人丟失身份證遭遇“被法人”的情況,僅公開報(bào)道的就有不少,。在很大程度上說,,企業(yè)注冊環(huán)節(jié)所增設(shè)的人臉驗(yàn)證程序,就是為了杜絕過去個(gè)人身份信息被泄露而可能“被法人”的情況,。但現(xiàn)在來看,,這種方式同樣存在安全漏洞,同樣需要打好安全補(bǔ)丁,。
實(shí)際上,,從技術(shù)角度看,,人臉識(shí)別被破解并不是什么神秘的事。專業(yè)人士就指出,,人臉識(shí)別是基于算法進(jìn)行的,,識(shí)別系統(tǒng)需要什么數(shù)值,圖像反饋出相應(yīng)的數(shù)值,,就能“騙”過人臉識(shí)別的系統(tǒng),。也就是說,通過AI換臉達(dá)到系統(tǒng)設(shè)定的參數(shù)值,,自然就容易通過識(shí)別,,哪怕有需要點(diǎn)頭、眨眼等動(dòng)態(tài)圖像,,只要參數(shù)符合要求,,也都不是問題。這一現(xiàn)實(shí),,顯然表明人臉識(shí)別在確?!叭恕⒆C一致”的問題上,,也不是絕對安全,,它也有“軟肋”。意識(shí)到這一點(diǎn),,一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善,。有專家就建議,使用人臉識(shí)別技術(shù),,應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助,,像常見的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證,,這樣相對更安全,。
此外,不能僅看到AI換臉技術(shù)的濫用,。要知道,,企業(yè)注冊需要提供一系列個(gè)人信息,并不是一張身份證照片就能夠解決,。媒體調(diào)查發(fā)現(xiàn),,在網(wǎng)絡(luò)黑產(chǎn)中,有人收費(fèi)“查檔”,,只要提供姓名,、身份證號(hào),就可以買到當(dāng)事人的戶籍信息,其中包含當(dāng)事人的證件照,、性別,、民族,以及戶籍所在的區(qū)縣,。也就是說,,“被法人”現(xiàn)象背后的另一源頭,還是個(gè)人信息的非法泄露,。那么,,需要追問的是,收費(fèi)“查檔”到底是如何實(shí)現(xiàn)的,?到底是有“內(nèi)鬼”,還是系統(tǒng)容易被技術(shù)攻破,?這些問題對防范“被法人”風(fēng)險(xiǎn)同樣非常關(guān)鍵,。
因此,針對門檻似乎越來越低的“被法人”現(xiàn)象,,一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識(shí)別”系統(tǒng)的安全性,,提高抗干擾、防破解的難度,,絕不能將之當(dāng)成是一勞永逸,。事實(shí)上,前不久國家網(wǎng)信辦發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》已明確,,人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對圖像采集設(shè)備,、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測評(píng)估,并根據(jù)檢測評(píng)估情況改進(jìn)安全策略,,調(diào)整置信度閾值,,采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊,、侵入,、干擾和破壞。
另一方面,,要繼續(xù)加大對侵犯個(gè)人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊,、治理力度。應(yīng)該看到,,人臉識(shí)別被用來作為認(rèn)證手段后,,相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對人臉信息的保護(hù),,對于傳統(tǒng)個(gè)人信息的保護(hù),,都需要加強(qiáng)。否則,隨著技術(shù)的進(jìn)步,,個(gè)人信息泄露的風(fēng)險(xiǎn)有可能被進(jìn)一步放大,。這也提醒社會(huì),在人臉識(shí)別技術(shù)的運(yùn)用上,,也需要有科學(xué)精神,,既要看到它的長處,也要正視它的局限性,。尤其是政務(wù)系統(tǒng),,更要為此做好積極示范。
據(jù)光明網(wǎng)
責(zé)任編輯:王旭偉
版權(quán)聲明:
凡文章來源為"蘭州新聞網(wǎng)"的稿件,,均為蘭州新聞網(wǎng)獨(dú)家版權(quán)所有,,未經(jīng)許可不得轉(zhuǎn)載或鏡像;授權(quán)轉(zhuǎn)載必須注明來源為"蘭州新聞網(wǎng)",,并保留"蘭州新聞網(wǎng)"的電頭,。如本網(wǎng)轉(zhuǎn)載稿涉及版權(quán)等問題,請及時(shí)與我們聯(lián)系,。