【刷臉危機2】人臉辨識全面入侵 3大隱憂曝光

出版時間:2019/11/12 09:02

網路科技大數據時代,包括AI(人工智慧)、人臉辨識、指紋掃描等技術,已經廣泛運用在各層面,包括消費者到銀行ATM「刷臉」領錢,住戶透過人臉辨識,通過保全業設下的門禁管制,連國軍都計劃透過「人臉辨識系統」及「行動載具 QR code」等多重認證方式,快速完成身分識別,像這樣廣泛蒐集廣大消費者的貼身資料,萬一不小心被竊取或遭不肖業者或有心人士取得,後果不堪設想。
 
《蘋果新聞網》實際採訪銀行、保全、學校、軍方,並追查國內專營安控的大廠,發現多數的業者,都是透過資料庫分開儲存、多重加碼,或是將資料儲存雲端、加強防毒、防駭機制,來防止資料外洩。
 
銀行業以代碼取代照片
 
以金融業來說,金融科技發展推陳出新,民眾使用智能ATM(自動櫃員機)領錢,不用攜帶提款卡,只要透過人臉辨識系統,完成辨識可輕鬆提款。以國內銀行中國信託,全台共有逾6千台ATM,累積的個資數據成千上萬筆。
 
中信銀個金部電子業務經營部協理周起筠表示,銀行擷取客戶人臉,儲存在資料庫裡的並非一張張照片,而是一堆代碼,亦即特徵值。萬一被竊取者拿到這組代碼,並不會因此得知該客戶長相,重點是,臉部照片無法進行還原。
 
據了解,中信銀ATM的模組是採用日本NEC技術,與桃園國際機場所使用的自動通關系統相同,凸顯對消費者個資保護的重視,系統辨識以客戶留存臉部的「特徵資料」非臉部影像且無法還原,相關資料儲存於獨立資料庫,並採用硬體安全模組(HSM)加密存放,通訊傳輸過程亦採用標準通訊安全協定(SSL X.509)加密,以保障客戶資料安全。
 
能偵測不安全交易行為
 
中信銀更設立數據研發中心,由研發團隊獨創意圖分析技術。周起筠解釋,中信ATM結合圖像開放資料訓練機器,辨識行為的技術,當智能ATM偵測到民眾邊講電話邊進行轉帳,智能ATM會提醒客戶留心交易,而當有歹徒欲利用ATM從事犯罪行為,戴口罩或安全帽遮蔽臉部時,ATM都能運用視覺辨識技術,讓智能ATM可辨識臉部被遮蔽的客戶,並請客戶拿下遮蔽物再行提款,提升交易安全。
 
此外,為了提升個資防護,銀行的資訊都會存在不同的資料庫裡,要知道你是誰,首先是「看臉」;其次,是名字與對應帳號,3大數值全部儲存於不同的平台,嚴格把關。
 
保全業個資放雲端
 
傳統產業中的保全業,更大量運用人臉辨識在「門禁管制」跟「人員差勤」的管理。新光保全特殊商品業務部經理黃鴻志表示,為防範中國駭客技術,新保與美國亞馬遜雲端合作,將擷取到的個資全存放至雲端,新保通過台灣智慧財產管理規範(TIPS)認證,很有信心對個資或企業主都很完善。
 
目前使用新保人臉辨識系統的產業不勝枚舉,舉凡金融業、連鎖餐飲業、賣場、媒體業等。黃鴻志指出,透過人臉辨識系統,將員工臉型存在資料庫裡,但相關資料均以數位代碼產生,再以多重加密保護,就算花了相當力氣得到相關代碼,也無法得知是哪一位員工,更無法進出大門。
 
萬一真的不幸遭受破壞,黃鴻志也說,那串碼即使被駭客竊取,也無法還原成人型照片,然而,當系統中心端真的被入侵時,中央系統會先在第一道防線阻擋,不讓後續關卡往下延伸,從2010年人臉辨識系統成立至今,並無發生個資遭竊事件。
 
校園引進人臉點名遭反彈
 
除了民間業者,學校也計劃引進人臉辨識系統點名,日前台北市就有四所公立高中預計引進人臉辨識系統點名,卻因未諮詢學生和家長意見隨即在反彈聲浪中喊停。但台灣早在9年前,中華大學就率先將人臉辨識用於點名系統,為刷臉時代揭開序幕。《蘋果新聞網》日前調查報導,近年陸續有大專院校引入人臉辨識,台東大學已在熱門書籍區建置該系統,學生可於非工作日時段自主登錄借書。
 
弘光科技大學則運用在圖書館和女宿舍入口,方便學生不必空出雙手,靠人臉辨識免掏卡即可進入閘門,女宿辨識系統則更嚴密,若發現非住宿生企圖闖入則會以警鈴通知舍監,多了一層安全保障。無獨有偶,元智大學蘇傳軍教授也於課堂導入人臉辨識點名,辨識速度比iPhone更快。
 
但上述單位均不諱言,人臉辨識涉及個人隱私、不是所有學生都想使用該系統,除了弘光科大要求女宿學生入住需使用外,其他學校單位皆不要求強制使用。
 
國防部憂個資還在評估
 
國軍也為了提升所有營區現有安全管控機制,國防部日前著手進行「人臉辨識系統」及「行動載具 QR code」等多重認證方式,未來進入營區的所有人員都可快速完成身分識別。不過,人臉辨識系統引發資安疑慮,立法院國防外交委員會10月30日審查預算時,朝野立委都提出質疑,陸軍參謀長楊海明中將則表示,在中科院完成技術研發之前,人臉辨識系統將暫緩。
 
國防部強調,本項測試必須在完備資訊安全無虞,符合國家法令規範及個資保護,確保在國軍封閉網路內執行等條件後,再進行實際驗證,目前全案仍在評估階段。
 
國防部原規劃明年開始建置營區「智慧型警監系統」,未來包括國防部、參謀本部、陸、海、空、後備、憲兵等單位的重要營區都會建置此系統,預計在2025年完成。根據國防部的報告顯示,此項新式智慧型警監系統總預算約128億多元,由中科院進行專案規劃,建置警監雲端服務系統、中央監控系統、營安分系統、資安防護分系統、後勤維修管理暨分析軟體及寬頻網路傳輸分系統等。
 
而新式智慧型警監系統具備自動警示、網路防護及系統整合等功能,可結合區域聯防機制,由作戰區及作戰分區在戰情中心統一整合地區三軍部隊警監系統,平時可掌握區區狀況互相應援,戰時透過即時影像監控平台,明確掌握國軍重要防護目標動態,確保地區安全。
 
安控業:保密協定資料不外洩

監視器大廠奇偶科技客戶服務部主任何晉宏表示,人臉辨識的應用越來越多元,除了一般的門禁、刷卡系統之外,像是醫療院所也可以透過人臉辨識進行掛號,還有像是高級住宅區也開始採用人臉辨識,取代實體門鎖,進出更快速也更便利,以奇偶的產品來說,在人臉辨識的時候幾乎是即時的,延遲性非常的低。
 
何晉宏進一步說明,人臉辨識以及人臉偵測兩者的用途並不一樣,人臉辨識是需要是事先取得當事者的同意,取得更詳細的資訊以進行比對,至於偵測的部分,則會辨識出人臉的性別、年齡等,以奇偶的產品來說,一次可以辨別10個人臉,零售業業者可以計算人流、消費習慣等,但礙於個資法的問題,業者只能儲存統計出來的資訊,不能將人臉的影像儲存下來。
 
奇偶:USB插拔可偵測
 
政府自去年開始推行物聯網資安產業標準,建立物聯網資安產業生態系統。台灣資通產業標準協會(TAICS)結合各界的力量,今年完成了影像監控系統的資安標準及認驗證制度,奇偶成為為台灣第一家取得物聯網資訊安全驗證標章的網路攝影機設備廠商。
 
奇偶公關部經理陳香仁表示,以TAICS認證為例,對於防止駭客攻擊有一定的保護能力,標準分為5大面向,實體安全、系統安全、通訊安全、身分認證與授權、隱私保護,所謂的實體安全,就是可以偵測到USB插拔紀錄,查看是否有異常插入USB紀錄或者網路線斷線警示。
 
晶睿、趨勢聯手防駭
 
系統安全的部分,韌體更新時必須要確保韌體有沒有被竄改,韌體不能存在已知的重大漏洞。通訊安全就是預設開啟HTTPS的加密連線傳輸,確保傳輸內容不會被竊取。
 
身分認證與授權,包括系統不能有預設帳號密碼、防止暴力破解的要求,當輸入多次錯誤之後,帳號會自動鎖住一段時間。閒置一定時間即自動登出。只有管理者才能存取機密資料。隱私保護,隱私資料必須加密儲存,奇偶使用的加密等級演算法為AES256。
 
除了奇偶獲得TAICS認證標章,國內另一家安控大廠晶睿則選擇與防毒軟體大廠趨勢科技合作,強化網路攝影機的資安防範。
 
歐洲GDPR防範最嚴格
 
不只是台灣個資法規範嚴格,歐洲的一般資料保護規定(General Data Protection Regulation,簡稱GDPR)也是海外地區非常嚴格的個資法。GDPR不但適用於在歐盟的機構,這亦適用於全球所有會蒐集、儲存及處理與歐盟有關的個人資料的機構。
 
安控設備廠表示,例如到歐洲參展時,針對人臉辨識的影像處理、使用等都會特別說明以及簽訂相關法規,並不會將人臉辨識的資料外流或者不當使用,都必須要符合GDPR法規。

人臉辨識應用愈來愈多元,對國內安控廠是一大商機,尤其過去安控廠面臨中國大廠海康威視、大華科技的殺價競爭,陷入苦戰,不過,在貿易戰後,因為有資安疑慮,中國安控廠被美國列入黑名單,讓國內廠商出現轉機,包括奇偶、昇銳、晶睿、陞泰等從去年10月底都曾出現一波漲勢,奇偶在短短4個月內大漲近1倍,晶睿及昇銳漲幅也近6成,儘管近期股價紛紛回跌,不過,在人臉辨識愈來愈普及的時代,對於資安的要求更嚴格,國內廠商相對於中國業者來說,更能讓客戶放心,也是未來的優勢之一。

民眾憂個資有外洩疑慮
 
24歲從事媒體業的張先生表示,個資被入侵的風險,不論到哪都有疑慮存在,現在科技日新月異,個資保護不太安全,很難讓民眾有信心使用這項技術(人臉辨識)。張先生認為,個人資料一旦外洩後,是件相當危險的事,即使許多業者都表示使用加密軟體保障用戶安全,但在使用上仍存有疑慮,「防備心還是蠻重」。(齊瑞甄、許維寧、王炯華、楊喻斐/台北報導)



出版時間00:02
更新時間09:02

想知道更多,一定要看……
【刷臉危機1】你我都是楚門!《蘋果》記者實測 1天被116支監視器強迫入鏡
【刷臉危機3】AI有眼不會看錯!車牌辨識助攻 刑案9成可偵破
【刷臉危機4】公務機關洩個資 竟無法可罰
【刷臉危機5】「人臉辨識」侵害隱私 各國加強立法管制
【刷臉危機6】遍布全球16大行業 「人臉辨識」無所不在

看了這則新聞的人,也看了……
約砲15歲少女害懷孕 他不知實際年齡獲不起訴
​【獨家】刑事局警花淪小三今復工 情緒低落接受輔導
不滿國賠太陽花!退警將遊行 北院封車道架鐵欄杆

奇偶的人臉辨識IP攝影機進行臉部識別。林林攝
奇偶的人臉辨識IP攝影機進行臉部識別。林林攝

新光保全的人臉辨識系統。黃世宏攝
新光保全的人臉辨識系統。黃世宏攝

新光保全的人臉辨識系統。黃世宏攝
新光保全的人臉辨識系統。黃世宏攝

奇偶的人臉辨識IP攝影機。林林攝
奇偶的人臉辨識IP攝影機。林林攝

中信金的臉部辨識提款服務。林林攝
中信金的臉部辨識提款服務。林林攝

中信金提供臉部辨識提款服務,不需提款卡就可領款。林林攝
中信金提供臉部辨識提款服務,不需提款卡就可領款。林林攝

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞