你的密码就写在脸上

使用人脸识别的 app 非蠢即坏 - 关于人脸识别的安全隐患。

曾经,在互联网发展的初期,几乎每个网民都受到过初步的网络安全的知识科普。网络安全知识第一条:*不要在不同的网站使用同一套密码*。不同网站使用同一套密码有什么安全问题呢?听我慢慢道来。

  1. 假如你在各个网站使用同一套密码,那几乎就是不设防。比如你在某网站 A 上有一个金融帐号,作为犯罪分子的我,如何才能把你的钱弄到我的钱包里呢?太简单了,我可以做一个网站 B, 吸引你来注册,假如你用同一套用户名和密码,那我就知道了你在 A 网站上的用户名和密码,直接登录就可以随便花你的钱了。
  2. 也许你会说,怎么可能这么巧,我能在你开发的 B 网站上注册帐号。那我告诉你,互联网发生过 N 次大型网站密码库被拖库的事件了,而且据谣言传说这些网站都收到过相关部门的照顾,要求必须使用明文存储密码(为啥要明文?参考第一条)。
  3. 也许你会说,我是良民,相关部门不会对我做什么。你这么说也非常有道理。但是架不住流行网站 C 的技术太差,被黑客拖库啊。那你的 A 信息就到了黑客手里。
  4. 也许你会说,C 网站那么有钱,他们开发的系统没有漏洞,黑客没法攻破。须知日防夜防家贼难防,堡垒最容易从内部攻破。互联网发展史几十年,不知道有多少公司员工被送进了看守所。
  5. 党一大代表周佛海都当了叛徒,所以人永远是最大的安全隐患,相关部门也无法避免每个党员都恪守党规,遵纪守法,18 big 以来打的老虎可都是在党旗下宣过誓的。

现在大家知道同一套密码的危害了吧?互联网发展到今天,众多 APP 居然开启了人脸识别认证,这不能不让人怀疑难道是又有相关部门照顾,要求收集人脸数据了?相对于密码,人脸信息更加不安全。

  1. 密码泄漏了,你可以换一个,人脸信息泄漏了,你去整容?
  2. 不同的网站可以使用不同的密码,不同的网站能用不同的脸吗?你有几张脸?
  3. 密码只有你自己知道,但是人脸大家都能看到,相当于你把密码挂在了脸上。
  4. 也许你会说,除了密码外,还有肢体识别呢。别逗了您,知道 deepfake 吗?你可以去 pxxnhub 上去看看,只要有照片,就可以把脸贴上去。还有 crazytalk 软件,直接根据某张照片做出眨眼,摇头,傻乐等各种动作表情,怎么样?
  5. 蓬勃发展的过脸黑产已经说明了一切。

所以,强制开启人脸识别的 APP 非蠢即坏。

  1. 追新,使用花拳绣腿的功能而不考虑安全后果,这是蠢。
  2. 趁着中国个人隐私立法的缺失,搜集用户的人脸数据,将来怎么用凭自己心情,这是坏。