《人脸识别技术应用安全管理办法》即将实施 人脸识别来到“十字路口” 飞天诚信:欢迎体验“无密码”身份认证
从手机解锁到支付验证,从机场安检到智能安防,人脸识别凭借高准确率和便捷性迅速普及,深刻改变了我们的生活方式。这一切的实现,离不开人工智能技术的强力支撑。它们赋予了人脸识别系统精准识别身份的能力,让繁琐的密码(口令)记忆和身份验证流程成为过去式,极大地提升了效率和安全性。然而,正当我们享受着人脸识别带来的便利时,一股暗流却悄然涌动 —— 深度伪造技术以及生成式人工智能的兴起,对人脸识别的可信度发起了前所未有的挑战。深度伪造技术能够以假乱真地合成虚假的图像、视频和音频,生成式人工智能更是可以凭空创造出逼真的人脸数据。这意味着,不法分子有了更多可乘之机,他们可以利用这些技术制造虚假身份,绕过人脸识别系统,实施诈骗、盗窃等犯罪行为。
2023年11月,某网约车平台公司在日常巡查中发现部分账号的人脸识别视频存在异常,怀疑有人利用AI换脸技术进行实名认证,严重影响平台信息系统安全,遂向上海市公安局静安分局报案。经进一步侦查,侦查人员发现涉案司机使用的定制手机系犯罪嫌疑人刘某制售,手机内置一款经过改装的应用程序。经查,刘某为了获取私利,在他人的要求下对手机进行非法改装,利用AI换脸技术,帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制,实现随意注册新账号或者使用他人账号接单的非法目的。2024年9月,上海市静安区检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对刘某提起公诉。近日,法院判处刘某有期徒刑一年,缓刑一年,并处罚金5000元,没收违法所得及犯罪工具。
2024年7月,一宗使用“AI换脸”技术破解平台认证非法获取计算机信息系统数据案在广州南沙宣判。5名广东男子利用他人照片“AI换脸”,伪造“眨眼”“摇头”等活体视频,并通过人脸实名认证登录服务平台系统个人账户,非法获利40万元至120万余元,并收集公民个人信息七千至六万余条。法院一审判处5人有期徒刑三年八个月至三年三个月,并处罚金十八万元至四万元不等,二审维持原判。
此类通过“AI换脸”方式非法突破人脸识别认证的行为,已成为近年来新型网络犯罪的发展方向,不仅侵害网络安全,也严重侵犯了个人信息安全。
人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家网信办、公安部联合出台了《人脸识别技术应用安全管理办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。《办法》将自2025年6月1日起正式施行。
《办法》明确,实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
Passkey是由FIDO联盟推出的一种身份认证解决方案,已被苹果、谷歌和微软等科技巨头所采用。该方案的使命是替代传统的密码(口令),它既能提供更高的安全性,又能减少用户记忆和输入密码的烦恼。用户可以通过生物识别(如人脸识别或指纹)或硬件安全密钥来验证身份,进而登录账户,无需再记忆复杂的密码。具体来说,Passkey是基于FIDO2/WebAuthn标准的登录验证文件,包含公钥和私钥。在用户注册时使用公钥,而私钥则安全存储在用户的设备(例如硬件安全密钥)中。由于公钥和私钥的分离,用户的登录凭据分别保存在云端和本地,这有效降低了用户登录凭证被攻击者窃取的风险。WebAuthn标准由FIDO联盟和W3C合作下创建,已被数十亿设备和所有现代网络浏览器所支持。飞天诚信于2014年加入FIDO联盟,目前是FIDO联盟董事会成员。
自2017年与微软合作推出第一个基于FIDO2生物识别的“无密码”身份认证安全解决方案以来,飞天诚信积累了丰富的“无密码”身份认证经验。飞天诚信构建了丰富的FIDO硬件安全密钥(FIDO Security Key)产品线,全线产品通过FIDO认证,其安全性能够满足NIST SP 800-63B中最高级别(AAL3)的要求。#BioPassFIDO2是飞天诚信的生物识别“无密码”身份认证解决方案。户可以通过US接口或NFC接口将它连接到电脑,使用指纹快速、安全地在支持WebAuthn的在线服务完成登录。由于配置了指纹模组,能够有效防止设备被未授权用户使用,使得BioPass FIDO2成为最安全的FIDO硬件安全密钥之一。与此同时,指纹的录入、采集、存储与识别均在BioPass FIDO2内部的安全芯片完成,“指纹不出设备”,即使不慎丢失,也不用担心指纹信息泄露。
人脸识别技术的发展,犹如一场速度与安全的竞赛。在技术不断突破的道路上,我们既要享受它带来的高效与便捷,也要时刻警惕潜在的风险。未来,只有技术、法律和公众意识三者协同发力,才能让这把双刃剑真正成为守护我们数字生活的利刃,而非威胁隐私与安全的隐患。让我们携手共进,为构建一个安全、可信的网络空间而努力,让科技的美好惠及每一个人。