您的位置: 新闻资讯 » 新闻
APP上传自拍照千万要警惕!可能泄露你的支付密码(图)
阅读:543 次
2017-06-09 19:39 (北京时间)
新闻取自各大新闻媒体,其内容并不代表关系网立场
loading

来源:人民网

  原标题:APP上传自拍照千万要警惕!可能相当于泄露你的支付密码

  这两天,一个名叫“MakeApp”的一键卸妆软件风靡一些社交媒体,通过上传正脸照片,一键操作即可让美女变素颜,暴露出真实面容。再加上之前情人节时的“结婚证生成器”、“六一”儿童节期间的“我的小学生证件照”、高考前夕的“高考准考证”……各种需要上传照片的APP或小程序总是时不时在记者的朋友圈里躁动一下。

  记者想给大家提个醒,这种游戏少玩为好,不上传自己的照片还好,如果上传的是自己的真实照片,容易给自己的财产安全埋雷。

  靠脸吃饭不是梦

  这类程序,玩法类似:让用户上传自己正脸照片,填写姓名,定制证件,晒在朋友圈里,炫耀一下。诡异的是上传照片这步,如果上传照片没有人脸或不是正面照,都会被要求重传。这是因为后台有人脸识别程序,如果抓取不到人脸特征数据,就进行不了下一步。

  这样的平台,完全可能被不法分子改造成人脸数据采集器。而人脸数据已经成为支付密码。

   不久前,支付宝“刷脸支付”上线测试。它描绘了这样的生活场景:无需手机,无需二维码,仅凭借我们这一张脸就能够轻松实现支付,真正实现靠脸吃饭。随后,百度也曝光了一组刷脸支付的视频,并表示已经在百度总部实现刷脸购物。而Google也谋划将人脸识别应用到支付服务Android Pay 中。建设银行更是在去年率先在广东推出无需密码、只需刷脸便可完成的小额支付业务。

   刷脸支付已经落地商用,建设银行率先在广东推出刷脸支付业务,不久的将来,刷二维码将被刷脸将代替。

  蚂蚁金服近日又向记者表示,阿里的刷脸支付近期即将落地。

分发自拍照,相当于散播不可更改的支付密码

  拿到照片就真的能跳过用户本人,骗过人脸识别系统完成支付吗?对于目前有些人脸识别系统,是确实可以的。

  原理也很简单:通过3D建模,在照片上便可以做出眨眼、动嘴等动作,通过部分人脸识别系统。有兴趣的可以去看下今年央视315晚会。

  蚂蚁金服等技术商也向记者证实,用户在社交平台上传自己的照片确实可能被恶意使用,通过面具或其他技术手段绕过人脸识别。因此,如果有机构将人脸识别作为唯一的支付密码,你的钱可能就不那么安全了。

  当然还有一些更黑更恐怖的科技,比如,能实时实现面部转换的FACE2FACE,仿真程度更高,威胁更大,有兴趣的朋友可以自己搜索看看。

  所以,在“靠脸”吃饭的未来,随意分发自拍照,相当于将自己的支付密码拱手让人。

  重建三维技术+自拍照片便可以做出眨眼、动嘴等动作,绕过部分人脸识别系统。如果有多张照片,能实现更逼真的人脸效果

  人脸识别将成为重要认证方式

  有人可能要问,账户密码用得好好的,干嘛换人脸识别?

  之前,身份鉴定主要通过两种方式,一种是包含特定信息的“信物”,如身份证、U盾等;一种是自己设定的密码,比如数字密码、图形密码。这两种方式的缺点在互联网时代体现得越来越突出:

  互联网时代,支付频繁,信物不会随身携带,很不方便。而密码又容易忘记,尤其是网络时代,大量的密码给用户造成了极大负担。如果大量网站采用同一密码,一旦某个网站密码泄漏,容易出现一大批网站被撞库攻破。大家应该记得CSDN的密码泄露风波。

  而以人脸识别为代表的生物特征识别恰恰有助于弥补这些缺憾。利用人体固有特征进行身份鉴定,随身携带,不会遗忘,跟互联网中的应用场景简直是绝配。

  目前生物特征主要分为两类:一种是“生理特征”,比如我们每个人与生俱来的指纹、脸纹、眼纹、耳廓等等;一种是“行为特征”,比如笔迹、步态等。业界正在开发的识别方式已有两三百种。

  目前在开发的两三百种识别方式中,人脸、虹膜、指纹识别是3种最被看好的识别方式

  这其中,人脸、虹膜、指纹识别是三种最被看好的识别方式。

  其中人脸识别已经有了高等级场景的实际应用,如社保的远程人脸验证、人民银行征信中心自助查询、部委多种证件查重、海关水客的动态人脸监控等。

  蚂蚁金服的人脸识别技术还应用在异地领取退休金。

  虽然人脸识别支付在技术上还存在一些难题,如姿态、光照、遮挡、图片清晰度都会影响识别准确度。换脸和双胞胎这些特殊情况,人脸识别也是无能为力。但人脸识别非接触、无需用户刻意配合、便捷易采集的特点被业内普遍看好。可以预见,人脸识别支付将会越来越频繁的出现在我们的生活中。

  敏感生物信息已经被黑色产业链关注

  对于这些敏感的生物信息,一些机构已经开始打起了主意。

  2015年6月,美国人事管理局(OPM)的数据遭遇了一次大洗劫,2150万人的敏感信息被泄露,560万个指纹记录被盗。

  未来,除了个人手机号、网站登录账号密码外,人脸数据等生物特征数据会不会成为交易对象,记者还真不好说。有文章便披露:在一些地方,个人照片的价格是5元/张。

  但是,如果个人生物敏感信息数据泄露,问题肯定会比密码泄露更严重,因为这些特征数据跟你终生绑定,根本改不了!

相关资讯:

 

 

评论:
发表评论:
请填写评论内容
限500字 (不支持HTML格式) 		 

登录后即可发表评论

关系网新闻资讯