如何看待全国政协委员建议「强制人脸识别登录网游」?此举可行性如何?


看到很多答主都提到了信息安全方面的问题,我就从一个信息安全大三学生的角度来尝试回答一下具体有哪些问题。

同时我还想作为一个网瘾少年为游戏正名。

一、人脸信息的敏感性与人脸识别技术的风险

1.1、密码登录与人脸识别登录

我们先来看一个问题:网络平台的为什么需要登录

答案很简单,所谓登录就是一种身份认证,这种认证的逻辑是:只有账号的持有人才知道账号的用户名密码,因此只要你能给我提供正确的(用户名, 密码)对,我就认为你是账号的持有人。

即:用户向平台出示一个只有自己知道的秘密信息来证明自己的身份,很像特工接头时互报暗号。

当然,这种认证逻辑是有缺陷的——这个秘密可能被他人窃取。一旦别有用心的黑客窃取了这些秘密,他们就可以伪装成受害人,进行相应的业务(如转账等)或者访问受害人的隐私信息

人脸识别同样是一种身份认证,这种认证的逻辑是:只有账号的持有人才长着这张脸,因此只要你给我提供正确的人脸图像,我就认为你是账号的持有人

即:用户向平台出示一个只有自己拥有的东西来证明自己的身份,类似于滴血认亲

虽然这种认证逻辑要比上面的认证逻辑更严谨,但这种认证方法并不比上面的认证方法安全,这是验证手段的局限性导致的。

目前的验证手段大多是比对用户提供的人脸图片(顶多是动态图和数据库中的人脸数据,看是否满足验证规则。也就是说,黑客需要的只是人脸图片,而不是真正的人脸

所以,人脸信息机密性的需求不比平台的登录密码要低,甚至还更高。

而且由于每个人只有一张脸,采集人脸信息的过程几乎可以说是采集用户在所有支持人脸识别平台的登录密码的过程

1.2、应用人脸识别的潜在风险

有一种很常见的盗号方式:撞库攻击

所谓撞库攻击是指:

黑客攻破一个安全水平较低的网站后,从该网站的数据库中导入大量的(用户名, 密码)对,再用这些(用户名, 密码)对尝试登录其他平台。如果用户本身的安全意识比较薄弱,在多个平台使用同一个登录密码,那么黑客就可能成功地在其他平台登录该用户的账号。

而人脸识别给这些黑客创造的得天独厚的条件:同一个人,在任何平台的用的肯定是同一张脸。一旦某个用户的人脸信息被黑客窃取(通过非法入侵系统、非法购买等手段),黑客就能轻而易举地登录所有以人脸为认证方式的平台进行以人脸为认证方式的业务。而强制人脸识别登录网游无疑是加大了人脸信息被窃取的风险。

当然,这种利用手段是对人脸信息最简单的利用手段。精明的黑客们一定能想出比这种方法更巧妙、更难以抵挡的攻击手段来威胁用户的隐私安全。

因此现在支持人脸识别的互联网企业大多都是国内的龙头企业,如阿里腾讯等,我非常相信他们有足够的资金和技术保护用户的人脸信息。

可中小型的游戏企业呢?有答主提到人脸信息采集、比对的过程本身成本就很高,再加上人脸信息的保护成本,他们能否支撑得起呢?

二、一个网瘾少年的独白

2.1网瘾少年是如何炼成的

我第一次接触电脑游戏是在小学一年级。

有一天我在家楼下的小区玩耍,碰巧遇到了另一个小男孩(他也是我现在最好的朋友),当时我并不认识他,只是看到他手里拿着悠悠球,便主动上去搭讪(当时多少是有点社牛了)。

不一会我们就聊了起来,于是他邀请我去他家玩电脑,我也欣然接受了。

当时玩的游戏我印象很深刻,叫小猴卡丁车,我一玩就深深地爱上了电脑和电脑游戏。

后来我家也买了电脑,自那时起,我不断地体验不同的游戏,闲暇时间除了和小区里的朋友出去玩就是在家玩游戏,算是一个典型的网瘾少年了。

从4399、7k7k这些小游戏,到《跑跑卡丁车》、《穿越火线》、《地下城与勇士》、《英雄联盟》这些大型的网络游戏,再到《古墓丽影》、《巫师3》、《荒野大镖客》这些3A大作,无不令我着迷。

直到今天,在闲暇之余玩玩游戏依旧是我觉得最快乐的事情。

2.2从网瘾少年到计算机专业大学生

在和游戏相处的这些日子里,我对电脑的兴趣愈发强烈。

我在上初中时,学校开设了一个类似于第二课堂的活动,不同的学生可以选择不同的感兴趣的课程进行学习。

我当时把所有名字里包含计算机的课程全部选了一遍,最后中了一个名为计算机服务社的课程,我也因此接触了Python这门编程语言。

我还记得当时我和坐在我旁边的同学一起用Python编写《打砖块》。

那时完全不懂什么函数这些复杂抽象的概念,只知道一股脑地堆砌代码。即便如此,每当我们实现一个功能(比如移动底部的挡板、弹珠的碰撞检测等)都会开心得不得了。

那时候我每周最期待的事就是去完善我们的《打砖块》。每次我星期五下午写完Python回到教室,都能看到同学们很激动聊天(毕竟马上周末了),但我很少参与他们的聊天,因为脑子里全是我的《打砖块》。

就在那时,我下定决心:我大学一定要学计算机!

最后在高考填报志愿时,我放弃了许多985大学,选择了北京的一所计算机专业还不错的211学习计算机。

很多人都觉得我的志愿报得不好,明明有985的分却去了个211。但我却一直也不后悔,因为我真的非常非常热爱计算机。

而这份热爱,起源于《小猴卡丁车》、《英雄联盟》、《巫师3》这些陪伴我成长的一款款游戏——没有它们就没有我的今天。

我爱游戏,我爱计算机,我爱信息安全!


我从不觉得玩不玩游戏与成绩好坏有必然联系——清华大学里也一定有游戏高手,高考成绩差的也不见得就一定沉迷游戏。

影响一个孩子成长的因素实在太多:家庭、学校、社会环境……

我真的觉得国家目前所谓的防沉迷政策太过分了——每周只有周末的每天一小时,玩啥啊?

游戏不是沉迷的根源,而是沉迷的诱因。

沉迷游戏的人,很可能也会沉迷小说或者刷视频,光防游戏沉迷,够吗?

不沉迷游戏的人,游戏不过是给他们的生活添加了一抹亮色,有必要这样防吗?

我也相信,一定也有和我一样的人,因为游戏而爱上了某个行业。

游戏不是洪水猛兽,这样的防沉迷措施,真的合理吗?


发表回复

您的电子邮箱地址不会被公开。