●特约评论员张田勘(北京)
2019年国家网络安全宣传周于9月16日至22日在全国31个省、自治区、直辖市统一开展。在国家网络安全宣传周上海地区活动上,上海信息安全行业协会副主任张威给出一个惊人的提醒:拍照时如果镜头距离够近,“剪刀手”照片通过照片放大和人工智能技术,能将人物的指纹信息还原出来。“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”
这意味着,不法分子可通过照片提取指纹信息,再通过专业材料制作成指纹膜,可用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
进入信息时代,每个人都要与网络和网络终端,如手机、电脑打交道,网络安全就显得极为重要。个体生物识别则成为网络安全中的重中之重,因为通过个体识别,既可以保护个人的财产、健康、声誉和生命,也可以因为个体识别的泄密而危及每个人的财产、健康、声誉和生命。
《2019年网民网络安全感满意度调查活动总报告》显示,中国网民网络安全感满意度有较大提升,但在个人信息保护和企业安全责任两个指标上,多数公众并不太满意。其中,37.4%网民认为网络个人信息泄露非常多和比较多,19.69%网民认为互联网企业履行安全责任情况不太好或非常不好。
公众对个人信息保护和企业安全责任两个指标的不太满意既体现为技术的原因,也表现为人为的因素,“剪刀手”就能提取个人指纹信息既可以说是技术的发展所造成,但也可归因于技术还不能有效阻遏这种提取个人指纹的生物识别密码,也就是技术存在高危漏洞,有了潜在的安全隐患。至少让很多人不敢在手机、相机和摄相镜头前伸出“剪刀手”了。
而对于人为的因素,则是企业发布的很多APP超范围采集公民个人隐私,违反相关规范中的最小够用原则,涉嫌侵犯公民个人隐私等。
制作指纹膜的工具。
尽管通过摄像头提取人们指纹并实施诈骗的案件还没有公开报道,但这也足以提醒人们,个体识别是网络安全的重中之重,每一种生物识别既代表着对无数人的区分,也肩负着对每个个体的安全保护。
而且,相对于通过剪刀手照片的放大和人工智能技术来提取和识别个体指纹,人脸识别才是最危险的生物个体识别技术。指纹信息的泄露可能只是财产会受到损失,如银行卡和支付宝中的钱财会被刷取和转移,但是,人脸识别造成的危害更大。
通过人脸识别技术,对人的面部摄像后,不只是面貌这一生物信息可以被收集和贮存,而且这个人的虹膜、位置等信息都可能被获取。
因此,人脸识别这种个体识别技术,已经成为今天AI时代最致命的双刃剑。
指纹识别、人脸识别等人工智能在市场捞金的同时,也需要全社会通过各种方式来保障这些生物识别技术的安全性,无论是从技术水平,还是从法律法规和行业标准等方面,都需要齐头并进,这或许是网络安全周需要认真对待和讨论,并且落实的问题。
对于指纹识别的漏洞,也许可以通过多因素验证系统来阻止泄密,例如支付系统可以避免以简单的指纹或者口令这些东西来识别个体身份,但是,对于可以依靠人脸识别这样的技术无论是进行财产盗窃,还是谋杀,以及进行战争,现在都需要从技术和法律方面进行严格的防范了。