你的面部特征是你的隐私吗?

原标题:你的面部特征是你的隐私吗?

最近有个挺恶心的事情,就是丰巢柜的刷脸取件功能被小学生破解,嘉兴的小朋友们在做课外实验中,用打印出来的父母的静态照片就轻松的打开了小区的丰巢柜的柜门。

看完这新闻,第一时间想起的是前两年OFO的密码锁,也是被小学生拿下的,据说只要17秒,仅凭耳朵就可以搞定。

不过,今天的主题不是小学生,而是隐私!

OFO的机械密码锁,所谓的隐私是一串数字,而机械设计中的声音出卖了它的隐私,所以才会被小学生破解,这其中根本原因是OFO锁的设计问题;同样,丰巢的刷脸取件也是一样,智能柜利用了用户的面部特征的隐私,同样是在设计上出了问题。

但严格的来说,这两件事背后的隐私逻辑是不同的。

OFO后来换锁了,解决了问题,靠听锁具内部的声音破解是没戏了,而丰巢也下线了刷脸取件的功能,同时,像支付宝之类也出来声明,说他们的刷脸功能没有类似的设计漏洞,因此不会影响安全。

确实如支付宝、苹果、华为等的面部识别的算法远高于顺丰的丰巢,目前来看,被破解还有一定难度,可问题是,密码是真真正正用户心中的隐私,但面部特征可不是什么隐私!这种玩意怎么可以拿来用在安全领域呢?

其实,面部特征、虹膜、指纹、声纹等等都是人类的特征信息,虽然有一定概率的重复,但重复的几率很小,是可以用于对人的辨识,但注意,这些信息都不是隐私!我们每天要出门,我们面容、我们瞳孔、我们的指纹、我们的声音等等,都无时无刻在暴露在公众环境中,这些都不是什么秘密!

虽然现在的技术还没有成熟到能在人们不经意间采集这些特征信息并加以仿生,但仅从前段时间火爆的名为“ZAO”的AI换脸APP来看,这并不是不可能的,而且离我们越来越近,如果各大平台继续使用这些人类的特征信息用于隐私的验证,尤其是在支付、安全等领域,迟早是会出大问题的。

从根上讲,我们在信息生活中,验证用户的基本元素有两个,第一是用户名,第二是密码,还记得最早的Windows的登陆界面吗?

什么是用户名?是区分用户的ID,什么密码?是验证用户的手段,那么,对照这两个基本元素,面部特征、虹膜、指纹、声纹等等应该是什么?可不是用户名+密码,而仅仅是用户名而已!

也就是说,我的用户名叫万事乱弹,这是用于区别千事乱弹和百事乱弹的,任何人都可以知道,甚至本主还希望更多人知道,但知道了我的用户名,并不意味着我在头条的后台账号就开放给了所有人。

可问题在于,现在各大平台搞的面部识别,基本就等同于认识我模样的人,理论上就能进入我的账户,只不过,技术上还有点小门槛而已。

因此,产品的设计者确实可以为了方便用户的使用,提高易用性,将用户安全信息的一部分,比如用户名,替换为人体的特征信息,甚至在不是很重要的、安全性要求并不是很高的环境下连密码都全部替换,比如手机的登陆,但只要涉及财产等重要环节,就绝不能使用非隐私的信息替换密码的部分,这是极不负责的!

最后

可以肯定,指纹的伪造早就成了现实,某宝上就有许多手段,几十上百块就能骗过市面上大多数的指纹考勤机,至于面部特征、虹膜或者声纹的无意识采集和仿生,在技术上也没什么真正的无法逾越的鸿沟,一旦这些人体特征被大面积的应用于各系统的安全平台,庞大的需求一定会显现,到时候,被贩卖的将是我们的容貌、眼睛和声音了。

我知道,肯定有朋友会吐槽说,说我不懂面部识别技术,但我想说的是,AI的基本逻辑就是对人的行为的模拟和复制,人能做到的事情,机器也会力图去做到!那么,人能识别出另外一个人面部特征,甚至还能描述出来,借助工具还能记录和还原出来,那么,机器也迟早能完全做的到!返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐