上海信息安全行業協會副主任張威第一次指出了這一點。他說,1.5米內拍攝的剪刀手照片,基本上能100%還原出被攝者的指紋;在1.5米-3米的距離內拍攝的照片,能還原出50%的指紋。創視睿公司總經理張慶在接受衛星通訊社採訪時就這種威脅發表了自己的看法。
張慶總經理說,對待聲音和外表模仿技術,以及指紋識別,必須格外謹慎。這些技術本身還不夠完善,有可能造成很大傷害。
張慶總經理說:"雖說國家鼓勵創新,但是新事物都需要一個發展的過程,從目前來看,AI產品的安全性還需要提升。技術本身是無害的,但是國內目前尚無完善的產品信息安全評估機制,也無相應的監管機構來管理,不管是指紋識別,還是人臉識別,技術應用的領域都應該受到一定的限制。若是用在安防領域,那自然是沒問題;若是用於支付領域,那麼就有可能存在一定的安全隱患。以人臉為例,中國人口數量龐大,人臉信息相似度比例較高。因此就會存在不確定性,因為人臉識別是依靠相似度進行判斷的。"
在張慶看來,有必要更多地考慮個人信息的保護。即使用密碼,而不是用Face ID和指紋,要對這些技術使用的場合和條件進行管理監控。
張慶接著說:"雖然指紋特徵具備唯一性,可以作為支付手段應用,但是在使用過程中也要注意使用的環境和條件,保證網絡的安全性。此外,我認為還可以發展多模態的復合審核,這種方式對安全性要求也比較高,需要使用多種生物特徵識別。總的來看,我個人還是更傾向於使用密碼,原始的方式安全系數相對更高一些。目前國內的整體網絡安全環境並不大理想,還是以人臉識別為例,市場上大部分產品在進行人臉識別時是需要生成圖片的,而這些人臉識別產品又都是應用在安卓和windows系統。眾所周知,windows本身是民用系統,存在許多漏洞。在涉及信息安全方面,系統本身並不具備足夠的安全能力。"
張慶表示,創視睿在製造人臉識別系統時複製了數字數據,而不是人的照片。因此在信息洩漏的情況下,對於騙子來說不太可能有用。
張慶解釋說:"即使加裝許多安全設備,依然存在人臉信息批量導出的可能性。包括指紋也是如此,一旦形成圖片,安全系數就會降低。我們創視睿目前研發人臉識別技術時,是不形成照片的,而是採集數據點位,形成結構化數據,然後再對數據進行加密。所以說安全是立體的,在產品的原型上就要考慮這方面的因素。而國內目前在這方面的應用還並不成熟,作為個人,我想還是需要慎重使用這類產品,以保障個人信息不被洩露。"
說到從照片中竊取指紋,微博用戶提供了他們解決這一問題的方案。大體上是這樣:拍照時讓指肚轉向自己。但這方便嗎?!下面是兩位網友的留言:
小豬賀HLZ:沒事兒,我剪刀手都指甲殼兒朝外。
無主之人J:我擺剪刀手都是手心朝內的。
也有人乾脆建議把借助軟件塗抹照片。
老三吃雞翅:是不是太小瞧現在的美顏和磨皮了
擁瑤:開了美顏能看清指紋算我輸