苹果公司9月发布新一代手机iPhone X,其中最大的变革之一是取消以往的指纹识别(Touch ID),改为通过“刷脸”实现识别解锁。“只要看一眼就能解锁?面部数据是否会侵犯个人隐私?”这样的疑问开始出现。
当前,移动设备和应用数据安全正在遭受挑战。滥用数据、盗用数据、买卖数据……很多用户在不知情的情况下已将风险暴露在外。改进隐私条款设计,提升个人信息保护水平已迫在眉睫。
脸部识别到底安全吗?
随着苹果公司最新发布的iPhone X手机引入面容ID(Face ID)技术,个人隐私保护也成为业内外热议的话题。未来会是一个刷脸的世界吗?
目前在业务远程、移动化的同时,用户信息在透明且强大的互联网信息中正面临着巨大考验。之前就有媒体揭露出非实名银行卡正充斥在各大交易平台用于洗钱,12306作为中国最大的电商平台也曝出用户信息泄露导致大量用户被恶意注册的问题,而近期曝出的验证码黑产业链也揭露了原有互联网身份验证体系缺少足够的安全性。
“简单来说,我拿了你的钥匙去配了一把到你家开门,这件事现在在网上非常容易实现。”一位互联网金融风控负责人解释道,“大多数的钥匙其实就是密码、手机号、验证码、身份证号,这些信息在目前互联网环境下非常容易泄露,所以证明你是你,并且证明进行业务操作的是你本人,是当前互联网金融在做风控管理时必须做到的一环。”
对此,有技术人员表示,在实际业务中,人脸识别作为其中一个环节,与账号、密码保护、基于大数据的风控等其他综合手段一起,能够提高移动互联时代的安全性。
作为信息安全技术的分支,指纹识别、虹膜识别、人脸识别等生物特征识别技术日渐流行。手机、金融、安防等行业已开始规模化应用。更贴近个人隐私的面部图象数据如何保证安全,也引起不少争议。“看一眼就支付成功”,在方便之余安全性究竟如何?人脸识别作为新技术,是否会造成新的信息泄露而带来更大的危害?
对此,苹果公司相关负责人在接受记者采访时表示,Face ID不会备份和发送用户的任何面容数据,也不会发送给第三方开发者,这些数据永远不会离开设备自身。
同时,苹果公司表示,面部解锁将通过检测目光方向来确认你是否在注视屏幕,然后利用神经网络的机器学习能力,计算匹配和抵御欺骗攻击。也就是说,如果有人尝试以照片解锁,或者用户没有注视屏幕的时候,都无法解锁成功。