站在银行ATM机前,只看一眼摄像头,然后再输入取款金额、手机号,就能自动吐钞拿走现金。整个过程只要一张脸就能完成,殊不知消费者在享受人脸识别技术带来便利的同时,也要清楚认识到人脸识别带来的信息泄露风险。11月28日,北京商报记者梳理发现,开年至今已有平安银行、光大银行、绵阳市商业银行、平舆农商银行、确山农商行等多家银行发布防范人脸识别的风险提醒,称应防范人脸信息被利用的风险,同时,提醒消费者保管好金融账户个人社保卡、银行卡及账户,切勿出租或出借给他人使用。
“人脸信息具有唯一性和不可更改性,一旦泄露,带来的风险远远超过密码泄露。”平安银行在公告中表示,建议消费者从官方正规渠道下载软件和应用;切勿通过不明链接上传提供身份证照片、个人影像信息等;谨防冒充公检法的诈骗,对涉及到需要收集照片、面部特征或要求远程人脸认证、屏幕分享等操作的,要提高警惕性。切勿轻易把手机交给他人操作,或把支付密码、短信验证码等关键敏感信息泄露给他人。
近年来,因认识不足而在不知情或者在被误导情况下使用人脸识别技术的风险,给不法分子可乘之机的新闻常见诸报端。
人脸信息是如何泄露的呢?在多家银行发布的风险提示中,北京商报记者注意到,除了较为常见的不法分子通过发送欺诈链接等方式非法套取受骗者的个人信息,诱导受骗者通过不明链接上传提供身份证照片、影像信息之外,还有在用户使用某些娱乐性的换脸软件、人像合成等小程序的过程中,运营方会收集用户的照片、面部特征,若保管不当或服务器被入侵,则会造成人脸数据泄露。
北京商报记者在测评中发现,目前人脸识别较为常见的应用方式就是身份权限认证。其次就是刷脸取款,客户如需取款,首先要在ATM屏幕首页点击选择“刷脸取款”功能,系统将自动抓拍现场照片,在后台与银行的可信照片源进行比对,验证通过后,客户输入手机号码进一步确认身份,接着输入取款金额、密码,最后拿取现金,整个过程不需要插入实体卡片。
“现在人脸识别已经作为金融消费者身份辅助认证的重要手段,原因就是银行客户数量庞大,人脸识别能快速精准地识别用户。”一位与银行合作刷脸认证的科技公司人员向北京商报记者透露称,目前人脸识别技术对环境的要求较严格,例如在强光或者弱光环境下会影响识别的准确性。在识别过程中,也高度依赖网络传输的能力,如果当前环境网络传输出现丢包的情况,导致系统获取的图片有问题,同样会存在类似的问题。
从安全性方面,上述科技公司人员进一步指出,“大部分的人脸识别系统都是从提高准确度的角度开发,很少从提高对反样本的对抗进行开发。例如有研究发现基于深度学习开发的识别系统很容易被其他因素,比如遮挡或者故意用特定颜色的背景影响,如果有专业的犯罪团体使用对抗样本进行破解,很可能给储户带来较大的经济损失。同样还有类似于整容或者3D合成的头套等特殊情况。除此之外,银行的主力储户大部分都是中老年人,他们可能更喜欢传统的人证合一的离线验证方式。因此怎么做好人脸识别的宣传也是一个重大的问题”。
正如金乐函数分析师廖鹤凯所言,当前人脸识别在银行运用中还存在应用标准不一致,导致重复投入巨大且程序多样;应用场景广泛,数据管理存在挑战;活体检测能力有待提升等多种问题。银行应与外部公共安全数据联合,搭建统一的平台来管理人脸数据。或可建立大数据中心采用分布式存储、多重加密保存提升人脸数据的安全性,同时进一步提升算力和补充人脸识别的关键选点能力。
北京商报记者宋亦桐