“人臉識別”亮相網絡安全周成網紅

 阿里巴巴在杭州肯德基試水“刷臉支付”，蘋果手機發布會向全球秀出“刷臉解鎖”，人臉識別一時成為“網紅”科技。在2017年網絡安全博覽會暨網絡安全成就展現場，“刷臉”也成為最熱門的互動體驗項目，不僅能核驗身份，還能發現“世界名畫中的自己”。

企業試水“刷臉”取快遞

今年網絡安全周設在國家會展中心（上海），走過18000平米展區、86家網絡安全參展單位，智能車、網絡概念車等高科技琳瑯滿目，但最熱門的，無疑還是人臉識別技術。

試想下，有一天你進入一家無人超市，攝像頭馬上識別出你是誰。你在商區停留的時間，被實時收集用以判斷出你的購物喜好。商品選購好后，你站在柜臺，直視前方，完成“刷臉支付”。

昨日，在阿里巴巴展區，一名相關負責人描述了上述場景，并表示“刷臉”認證或將成為趨勢。人臉識別也是阿里展臺十大科技中的熱門，比如“內容安全檢測技術”通過人臉識別，可判斷圖片、視頻中的指定人物是否涉黃、是否盜用名人頭像等。

更受歡迎的是螞蟻金服的互動體驗“遇見名畫中的自己”。一名女孩站在一款人工智能生物識別機器人前，經人臉識別后，機器人從2000多幅世界名畫中找到和她最像的那幅女士肖像，只需3秒鐘，女孩和名畫的“合影”便打印了出來。

據阿里方面介紹，螞蟻神盾局的人臉識別準確率已達99.6%，再配合眼紋等多因子驗證，準確率可更高，目前已有1.5億支付寶用戶使用過“刷臉”功能。此外，自提柜“刷臉取件”近日首度試水，讓快遞行業也搭上了人臉識別這趟快車。

360公司的“A I換臉”也吸引不少人互動，人臉識別后自己的頭像竟然變成劉德華？工作人員提醒，目前人臉識別技術還不成熟，如有不法分子通過人工智能換臉破解人臉識別登錄系統，就會產生風險，提醒要加密保護，不要僅靠“刷臉”。

公安部第三研究所、中國電信等展臺都帶來了人證合一核驗系統，掃描身份證、識別臉部即可進行身份比對。這套系統已在酒店入住登記，機場車站會場安檢等廣泛應用。

上海觀安信息技術有限公司也研發了一套人臉識別技術，與公安系統聯網，不僅可以直接顯示身份信息，還能幫助警方快速發現嫌疑人，并回溯他們的行動軌跡，甚至可以確認與其“交頭接耳”的人的身份。

“最近一兩年人臉識別發展特別厲害，以前都是靜態圖片識別，現在只要經過這個地方，就能把你找出來。”觀安數據部總監魏國富說。

電信詐騙或可事先預警

盡管今年網絡安全周展臺眾多、內容豐富，但始終離不開幾個關鍵詞：支付安全、反電信詐騙、個人信息保護。

“現在網路詐騙很普遍，防不勝防，想來這邊普及一下知識”，陳先生在中國移動的展臺體驗了預警技術，詐騙電話打入后，手機自動彈框提示：“該號碼涉嫌用于通訊信息詐騙。如涉及公安查案、冒充領導，切勿相信，及時報警！”

不僅傳統通訊企業展出了反詐騙技術，阿里、騰訊等互聯網公司也投身其中。

騰訊展臺首次公布了“反詐騙智慧大腦”的4款產品，包括鷹眼智能反電話詐騙盒子、麒麟偽基站定位系統、騰訊安全態勢感知系統以及神偵資金流查控系統。

騰訊副總裁馬斌介紹，騰訊安全反詐騙實驗室基于人工智能技術，進行黑產對抗模式研究，研發出麒麟、鷹眼等10余款反詐騙產品，覆蓋通訊、金融等領域詐騙黑產作惡的各個環節，能在詐騙的事前、事中以及事后的案情分析等關鍵環節起到作用。目前已落地全國20多個城市，挽回用戶財產損失高達10億元，其中麒麟偽基站定位系統在深圳警方上線3個月，打掉犯罪團伙13個，抓獲110人，凍結詐騙資金6.5億元。

上海觀安通過大數據和機器學習方式，循著蛛絲馬跡，也發現了不少詐騙團伙。魏國富表示，即使域名、IP、用戶名等信息天天變，但詐騙團伙的行為習慣相對固定，網頁形式、編碼軟件、目錄結構甚至是鼠標點擊間隔、點擊方式、點擊來源都可作為判斷依據。魏國富稱，未來在獲得更多詐騙團伙數據和行為模式的情況下，甚至可能做到對釣魚行為做出事先預警，“數據量越多也就越準”。

攝像頭如何防止被“黑”

網絡安全周展會現場，360展出了備受關注的“安全概念車”，相關負責人表示，安全解決方案包括安全車載零部件密鑰以及安全芯片等，并配合360研發的汽車衛士、安全運營平臺等軟件系統，防護行車安全。但其坦言，目前國內智能汽車與國外發展差距較大。

在百度智能車展區，參觀者可手握方向盤模擬行駛，有人還“時空穿梭”，發現自己的G PS定位在拉斯維加斯。“智能汽車對網絡依賴越來越高的時候，就是最危險的時候”，百度工作人員告訴南都記者，目前百度智能車還在研發階段，可以進行直線、超車等動作，預計5年內技術成熟，但缺乏政策支持，尚無商用時間表。

攝像頭被“黑”是一種什么場景？在亞信安全展區內，一名工作人員現場演示了如何“劫持”攝像頭，發起攻擊后不到1分鐘，攝像頭里的視頻便被上傳到另一臺設備。

亞信安全產品管理部員工羅海龍告訴南都記者，當黑客拿到系統權限后，存儲在攝像頭的視頻可能被下載上傳、刪除篡改，導致某個畫面突然不見，或停止工作，“這不僅可能導致個人隱私泄露，也可能危及城市安全。”

此前，根據國家質檢總局統計，八成攝像頭存在安全風險。針對攝像頭可能被“黑”的問題，亞信安全展示了一款安全產品，在攝像頭植入安全模塊后，可第一時間獲悉安全漏洞，同時啟動相關的防范措施。

焦點

刷臉支付安全嗎？

專家建議多維識別

隨著人臉識別運用場景變得越來越廣泛，“刷臉”到底安不安全成為大家關心的問題。

國家信息技術安全研究中心常務副主任李京春昨日表示，人臉識別技術已進入實用階段，很多門禁系統、銀行信息中心入口等都有應用，但曾有案例表明，拿照片左右搖擺，就可“蒙混過關”，說明生物識別技術存在瑕疵和漏洞。

“生物特征識別首先要準確，而且對于身份的識別應該是多維的，而非僅僅通過刷臉確認”，中國電子技術標準化研究院院長趙波介紹，生物特征識別最早是指紋，后來有掌紋、靜脈、虹膜，現在最新的是基因識別。

在中國電子信息產業發展研究院所長劉權看來，盡管當前生物識別技術識別率能達到90%以上，但比較安全的使用場景應該是內部局域網，比如門禁系統、機場和會場安檢等，如果廣泛作為互聯網在線身份識別手段，可能帶來災難性后果，因為生物特征信息不可撤銷，如果留存網絡，可能被復制和模仿。

網絡安全周上，包括阿里巴巴等企業都展出了人臉識別、聲紋識別等技術。當越來越多重要的個人信息掌握在互聯網企業中，又該如何對此進行監管和約束？

劉權表示，第一步應讓企業作出承諾，保證用戶的知情權，同時要保證不過度收集個人信息。比如，一款導航設備收集地理信息無可厚非，但如果讀取手機通訊錄，這就是不必要的。此外，企業還需保證用戶的基本權利，“我的信息我做主”，當用戶不再使用服務后，相關的個人信息應從后臺刪除。

趙波則談到，企業應該在隱私政策中明確公開所收集的信息及如何使用，并且告知用戶確認，當涉及到敏感信息時需單獨授權確定，而非只有“一攬子協議”。

今年7月底，中央網信辦等四部門組織評審十大常用網絡產品和服務的隱私條款。“我們發現開展評估工作以來，參評的企業紛紛修改了隱私政策，內容變得更加友好，對于用戶信息搜集也更公開透明，希望能帶動其它企業規范個人信息收集。”趙波說。

然而，不少用戶幾乎從未查閱過隱私政策，并對此次企業修改協議后彈窗提示確認的做法表示不解。趙波回應南都提問表示，以前企業收集個人信息不透明，現在突然盡責告知后，用戶難免不習慣，隨著公眾對個人隱私保護意識的提高，對相關條款將更重視。

采寫/攝影：南都記者 商西 李玲 李冰如 實習生 劉雨錕 發自上海