扫码打开虎嗅APP
从思考到创造
打开APP
sweetjohnhu
深海潜水员
2
文章
0
视频
0
24小时
5
评论
人脸识别技术,真的能证明 “你就是你”吗?
回复 @孙庆南 :
不常登录虎嗅,刚看到,感谢您的热心回复:
仔细拜读了您的发言,由于版面限制,不逐条回复了,先说一下我的观点:
1、线下安防场景用人脸识别做辅助验证我没意见,我发文的重点在线上
2、线上可以用人脸识别吗?在只有经验,没有证明(还有不少反例)的情况下,轻易下结论是不是有点草率了呢?经验和常识告诉我们两条平行线不能相交,您觉得非欧几何也适用吗?
2、关于指纹捺印,您觉得现在锁匠对于传统锁的安全性评价会如何?
3、如果把全中国13亿人的照片库集中在互联网上做比对,就算服务资源撑得住,您觉得这个服务器会安全吗?个人经验告诉我没有人会承担如此之大的安全责任。所以不要把这个锅甩给搞信息安全的,我们不接:)。更加现实的是,我们会换一个不容易被攻破的认证技术。
另外有几个问题请您回答:
1、线下人脸是辅助作用的话,指纹是起的什么作用,换句话说,您是搞生物识别的,这是您的专业,您觉得哪个更准确?
2、看您的文章,您还是比较客观的,您知道我提到的《公安部推广“网络身份证”应用试点 “刷脸”就能看病旅游住酒店》一文中,鼓吹只使用刷脸认证吗?您认可只用刷脸认证吗?
3、同样是攻击,您觉得做一个脸膜或指膜容易,还是复制一个身份证容易(要能过身份证读卡器)?
孙庆南:没想到专门为了这么篇稿子下了个虎嗅的APP虎嗅你们赢了!虎嗅的排版怎么这么烂,网页页面在苹果手机上竟然文字每行宽度大于屏幕宽度,无法自适应,不管是微信内嵌浏览器还是Safari都如此。至于内容,作者作为一名十几年信息安全行业经验的人员,应该懂得知之为知之,不知为不知。在文后列出几篇Reference就觉得自己是论文了?不过不管怎么说,我誓死保卫作者胡说八道的权利
人脸识别技术,真的能证明 “你就是你”吗?
坦率的说,技术太新,法律空白,您所说的法律约束个人觉得挺勉强的,也没看到有什么法律约束人脸技术的试点,至于先跑跑看,这2年p2p的学费也交的不少了,为什么不能想明白再跑?
SweetJasonren:人脸识别技术必须会来,至于识别的结果是否为身份识别是有待考虑的,在法律约束和可控范围内的使用是不影响其发展的,技术必须存在漏洞,漏洞需要法律去填。放眼当今,人脸识别技术都是偷偷进行,好似在法制和政策的眼皮子底下先跑跑看,都是新生物,且看看。
人脸识别技术,真的能证明 “你就是你”吗?
几篇Reference算不论文,网上关于对人脸识别质疑的报道并不少,可能不太符合产业圈和互联网大佬们的胃口,只是把人脸识别技术的潜在弱点集中起来给大家看一下。
关于我从业经验的解释,只是想从信息安全角度论述问题,不知道您是信息安全还是生物识别方面的专家?欢迎您从自己的技术专长出发,逐条回应我的怀疑,我愿意放到Reference中去保卫您说话的权利。
PS.我完全赞同您关于虎嗅排版的意见
孙庆南:没想到专门为了这么篇稿子下了个虎嗅的APP虎嗅你们赢了!虎嗅的排版怎么这么烂,网页页面在苹果手机上竟然文字每行宽度大于屏幕宽度,无法自适应,不管是微信内嵌浏览器还是Safari都如此。至于内容,作者作为一名十几年信息安全行业经验的人员,应该懂得知之为知之,不知为不知。在文后列出几篇Reference就觉得自己是论文了?不过不管怎么说,我誓死保卫作者胡说八道的权利
人脸识别技术,真的能证明 “你就是你”吗?
首先,抱歉,早上看到发出来的文章标题被虎嗅改过了,我的原文标题是《为什么不能在互联网上远程使用人脸识别技术识别身份》,所以您举的线下的例子我完全支持,虽说在线下指纹可能比人脸更好一些,但不影响我们单位用人脸考勤:),我更为担心的是人脸识别技术在互联网上的滥用。
其次,您说的很对,我们目前的科技在很多方面如果严格起来都不能反映现实,但是互联网有信息快速聚集和传播的特点,换句话说像放大器,好的更好,坏的越坏,线下可以用的技术,未必线上可以用,我们现在的个人信息泄露的源头就是互联网上搜集各类“能够证明你”的信息,而这种方法很大程度上机构在窗口搜集个人信息和各种证明材料复印件的习惯。
再次,没有信息安全技术可以说是百分之百的安全的,都有个度的问题,比如攻击成本远大于潜在获益,只是现在一味的说人脸如何准确,从学术的角度,反而更需要关心有没有人脸技术的弱点、是否容易被利用等等。
感谢理性探讨
古德:人脸识别技术的应用,用数学方法来论证百分之百的正确判断与否是徒劳无功,而要看具体的应用场景。觉得符合需要就使用,不符合就加其他手段。举例,门房老大爷在小单位都可能无法区别双胞胎问题,现有的公安系统也未必能够存储双胞胎的鉴定技术。 在我看来,人脸识别技术应用还是大有前途。首先就可以帮助人区分完全冒名顶替照片完全对不上人脸的这类;其次可以降低搜索范围有效查找;第三机器验证还有一种客观的评判标准,比起人工检测要客观,杜绝最基本的营私舞弊;第四,在很多不需要严格鉴定如住旅馆之类的,因为身份证信息的合法性本身能够说明很多问题,人脸只是辅助加强确定,这比以前的技术要客观多了。 在我们目前的科技在很多方面如果严格起来都不能反映现实。举个例子,如照片能否真正反映真正的面孔,如验钞机也未必都能区分假币,如锁也无法防止破解。但事实上,人类文明就是在矛与盾的发展中进步。 所以,质疑人脸识别技术,拥抱人脸识别技术。
【更新】自称 XcodeGhost 作者的家伙出来澄清:不会影响任何App,更不会获取隐私数据
法律是社会利益平衡的工具,多少管点用,有点像源代码评审。硬件、OS、工具链,那是别人定规则,你只能服从。比如说你可以下载法律文本,法律征求意见稿,你能看到OS设计评审文档和源代码吗?
sweetjohnhu:KenThompson的学徒而已。 说起KenThompson,我们首先想到的是他发明的UNIX操作系统。他因此获得1984年的图灵奖。在图灵奖演讲上,KenThompson提出了一个深刻的问题:看到了软件的源码,就意味着没有后门吗?编译器是否可能存在能自我复制的后门?他的演讲就是题目就是ReflectionsonTrustingTrust,发表在《ACM通讯》上。 白名单机制管用吗?app审核有用吗?闭源不可信,那开源就可信了么?工具链可信了么?底层操作系统、甚至硬件可信了么?(我是不是太没有安全感了) BTW:1984年的图灵奖上讲这个是不是故意的?
END
从思考到创造
不常登录虎嗅,刚看到,感谢您的热心回复:
仔细拜读了您的发言,由于版面限制,不逐条回复了,先说一下我的观点:
1、线下安防场景用人脸识别做辅助验证我没意见,我发文的重点在线上
2、线上可以用人脸识别吗?在只有经验,没有证明(还有不少反例)的情况下,轻易下结论是不是有点草率了呢?经验和常识告诉我们两条平行线不能相交,您觉得非欧几何也适用吗?
2、关于指纹捺印,您觉得现在锁匠对于传统锁的安全性评价会如何?
3、如果把全中国13亿人的照片库集中在互联网上做比对,就算服务资源撑得住,您觉得这个服务器会安全吗?个人经验告诉我没有人会承担如此之大的安全责任。所以不要把这个锅甩给搞信息安全的,我们不接:)。更加现实的是,我们会换一个不容易被攻破的认证技术。
另外有几个问题请您回答:
1、线下人脸是辅助作用的话,指纹是起的什么作用,换句话说,您是搞生物识别的,这是您的专业,您觉得哪个更准确?
2、看您的文章,您还是比较客观的,您知道我提到的《公安部推广“网络身份证”应用试点 “刷脸”就能看病旅游住酒店》一文中,鼓吹只使用刷脸认证吗?您认可只用刷脸认证吗?
3、同样是攻击,您觉得做一个脸膜或指膜容易,还是复制一个身份证容易(要能过身份证读卡器)?
关于我从业经验的解释,只是想从信息安全角度论述问题,不知道您是信息安全还是生物识别方面的专家?欢迎您从自己的技术专长出发,逐条回应我的怀疑,我愿意放到Reference中去保卫您说话的权利。
PS.我完全赞同您关于虎嗅排版的意见
其次,您说的很对,我们目前的科技在很多方面如果严格起来都不能反映现实,但是互联网有信息快速聚集和传播的特点,换句话说像放大器,好的更好,坏的越坏,线下可以用的技术,未必线上可以用,我们现在的个人信息泄露的源头就是互联网上搜集各类“能够证明你”的信息,而这种方法很大程度上机构在窗口搜集个人信息和各种证明材料复印件的习惯。
再次,没有信息安全技术可以说是百分之百的安全的,都有个度的问题,比如攻击成本远大于潜在获益,只是现在一味的说人脸如何准确,从学术的角度,反而更需要关心有没有人脸技术的弱点、是否容易被利用等等。
感谢理性探讨