2017-06-05

朋友圈“高考准考证”刷屏 盗用人脸信息“掏空”账户藏泄密风险

编辑:金晨
导 语

一张张或泛黄发旧、或清新现代、或虚幻夸张的“高考准考证”上,写着高考年份、准考证号、姓名、性别及考试科目等信息,还盖有鲜红的“招生办公室”印章,最吸引人的是自己的照片也会回到18岁的青葱模样。

  浙江在线6月5日讯(浙江在线编辑 金晨)近日,不少人的微信朋友圈被一种个性定制的“高考准考证”刷屏了。用户识别二维码后进入生成界面,自行选择“参加高考”的年份,再根据提示,选择性别,并上传正面照,就可以生成相应年份的“准考证”。专家表示,这其实存在不小的安全隐患。

  一张张或泛黄发旧、或清新现代、或虚幻夸张的“高考准考证”上,写着高考年份、准考证号、姓名、性别及考试科目等信息,还盖有鲜红的“招生办公室”印章,最吸引人的是自己的照片也会回到18岁的青葱模样,还能根据高考年份变幻不同的造型。连日来,这样的个性化“高考准考证”在朋友圈“ 刷屏”。

20170604201718019483.png

(网络图片)

  高考前“准考证”刷屏 互动H5屡见不鲜

  事实上,这是一个H5链接,系统通过人脸头像识别技术,根据脸部轮廓的特征、性别等元素,进行面部处理。如果用户上传的不是人脸正面照,系统将无法识别,并要求重新上传照片。“好玩,是一种对高考的怀念。”一些用户表示,如果没有具体的营销内容,就不会反感。

  其实,这种类似的传播活动朋友圈已经不是第一次见了。比如,情人节时的“结婚证生成器”;“六一儿童节”期间的“我的小学生证件照”的H5、测测你的“明星脸”、你童年照片什么样、老年照片什么样......其操作流程大同小异,并需用户填写部分个人信息,上传照片。此外,这些生成器中,大多附有各类商业推广信息。

16e3882a9222f5ebfab5e53b396c28f0.jpeg

(网络图片)

  生成器藏风险 人脸信息无异于银行卡密码

  简单个性的各类生成器,实际上潜藏着信息泄露的风险。多名网络安全业内人士指出,制作过程中,生成器实际上获得了用户的部分个人信息及照片,稍加技术处理,即可“攻破”一些依赖人脸识别进行身份验证的软件。  

  人脸识别技术是下一步的产业发展趋势,现在已经普遍使用在海关人员、货物通关领域,下一步或将在银行支付领域推广使用。在未来的某一天,在商场购物付款时,无需刷卡或扫码,“刷脸”就能一步搞定;乘坐飞机、火车,或者出入门禁时,不用再出示票据或其他证明,“刷脸”就能畅通无阻;甚至像身份证这样的实物证明,在未来也可能被淘汰……

  网络安全专家李铁军称,目前商用人脸识别技术,主要在银行的个人移动支付上,即以人脸代替传统的密码进行操作。此外,在一些车站及码头、机场,也有“刷脸进站”的应用。

  一名网络安全工程师表示,如果不法分子渗透“人脸识别”领域,则可以通过设计类似生成器,大量获得人脸数据及相应的个人信息。在人脸识别技术大量应用后,这些数据将面临被贩卖,甚至直接用来窃取个人财产,后果严重。

  李铁军建议,用户在使用类似生成器时,不要轻易泄露个人基本信息及照片,以免造成财产损失。

a216cf8cb8180356e18384ef42e8faf6.png

(网络图片)

  指纹、图像、声音……都请当作隐私保护好

  今年央视3·15晚会上,一场实验备受关注。实验中,主持人在现场随机抽取一名观众,并获得其微博名称。随后,在该观众微博相册中,主持人提取其发布过的正脸照片。通过现场图像处理和动态合成,观众照片快速生成3D人脸模型。随后,主持人将模型套在自己的脸上,并通过了人脸识别系统的验证。

  不止是人像,在一些黑客、非法机构的布局里,他们制作准考证、举办儿童比赛评奖、让用户在软件上讲故事、唱歌等各种游戏程序,远端收集社会人员的指纹、人脸图像,甚至语音。达到一定数量和规模,不法人员或机构就会进行个人信息的销售和贩卖。

  因此,在网络上出现类似填写个人信息的游戏时,一定要考虑隐私保护,不要随意填写自己、家人、朋友的个人信息,避免可能带来的潜在风险。

  【延伸阅读】以下行为会导致个人信息泄露

  要真正避免个人隐私泄露,引发不必要的麻烦和财产损失,仅靠相关部门的打击是远远不够的,关键在于防范。有哪些行为是常常被忽视的?这几点一定要注意!

  社交媒体晒生活

  危险系数:★★★★★

  通过微博、QQ空间、贴吧等和熟人互动时,有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息。

  各类单据随手扔

  危险系数:★★★★☆

  快递单、车票、登机牌、购物小票、办理手机卡的业务单,其实都是个人信息泄露的源头。随手乱扔,很可能造成个人隐私泄露,甚至导致个人财产的损失。

  免费WiFi要慎用

  危险系数:★★★★

  公共场所WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码,甚至网银和支付账号、密码等各类信息。

  出售旧手机

  危险系数:★★★☆

  尽管卖手机前已将旧手机恢复到“出厂默认设置”,甚至格式化,但通过技术手段,专业人员还是可以把短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原。

  把电话留给中介机构

  危险系数:★★★ 

  如今,各类教育机构、中介机构、装修公司办理业务时都会留下身份证复印件、个人姓名、联系方式等信息,稍不留意这些信息会被人非法倒卖。办理业务时,市民的身份证复印件要备注用途。

  参与网络调查

  危险系数:★★★

  上网时经常会碰到各种填写调查问卷、玩测试小游戏、购物抽奖,或申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。

  (综合中央人民广播电台、中国网等消息)