高考临近,近日,一些在线生成个性化“高考准考证”的链接,在朋友圈“刷屏”。识别二维码后,进入生成界面,用户上传姓名及照片,即可完成。
多名网络安全专家称,类似链接来源鱼龙混杂,不排除不法分子通过这样的“创意”,获取公民照片及个人信息的嫌疑。这些信息一旦泄露,会对部分依赖“刷脸”的软件,如银行个人支付系统等构成安全威胁。
根据提示,用户选择性别,并上传正面照。
高考前“准考证”刷屏
泛黄发旧的纸张上,写着“1977年全国高等学校招生”字样,此外,准考证号、姓名、性别及考试科目,一个都不少。“考生”的黑白照片下,还盖有鲜红的“招生办公室”印章。连日来,个性化的“高考准考证”在朋友圈“刷屏”。
昨日,新京报记者以用户身份,致电“准考证”生成器的推出方——某国际快餐连锁品牌客服热线。一名工作人员称,这一生成器是高考期间推出的策划,主要目的是“激活用户,同时提高品牌关注度”,并不具体推销某一款产品。
类似创意并非首次出现。此前,朋友圈中常见各类通过识别二维码进入,生成各类证件、场景的生成器。其操作流程大同小异,并需用户填写部分个人信息,上传照片。此外,这些生成器中,大多附有各类商业推广信息。
一名互联网从业人员介绍,类似生成器,实际上是一种H5动画。设计者事先将场景固定,用户通过上传照片等信息,替换模板中一些画面,即可实现“私人定制”。“制作比较简单,主要看创意能否吸引人。”其表示,随着移动端的兴起,这类通过“刷屏”博取品牌关注度的生成器,在朋友圈中走热。
界面显示,用户可自行选择参加高考的年份。
生成器暗藏泄密风险
简单个性的各类生成器,实际上潜藏着信息泄露的风险。多名网络安全业内人士指出,制作过程中,生成器实际上获得了用户的部分个人信息及照片,稍加技术处理,即可“攻破”一些依赖人脸识别进行身份验证的软件。
今年央视3·15晚会上,一场实验备受关注。实验中,主持人在现场随机抽取一名观众,并获得其微博名称。随后,在该观众微博相册中,主持人提取其发布过的正脸照片。通过现场图像处理和动态合成,观众照片快速生成3D人脸模型。随后,主持人将模型套在自己的脸上,并通过了人脸识别系统的验证。
网络安全专家李铁军称,目前商用人脸识别技术,主要在银行的个人移动支付上,即以人脸代替传统的密码进行操作。此外,在一些车站及码头、机场,也有“刷脸进站”的应用。
一名网络安全工程师表示,如果不法分子渗透“人脸识别”领域,则可以通过设计类似生成器,大量获得人脸数据及相应的个人信息。在人脸识别技术大量应用后,这些数据将面临被贩卖,甚至直接用来窃取个人财产,后果严重。
李铁军建议,用户在使用类似生成器时,不要轻易泄露个人基本信息及照片,以免造成财产损失。
■ 记者体验
“准考证”1分钟生成
昨日,记者通过识别朋友圈一张“准考证”上的二维码,进行生成体验。
点击二维码后,图片跳转进入H5界面,某国际连锁快餐品牌的商标下,是一台显示正在工作中的老式打印机画面,其出口不断滚动着各种式样的“高考准考证”。再往下,加粗的字体标注有“点击制作自己的准考证”选项。
进入制作流程后,图片再次跳转,界面显示,用户可自行选择“参加高考”的年份,再根据提示,选择性别,并上传正面照。
点击“一键回到高考岁月”,系统将生成具有年代感的“准考证”,如上世纪70年代“考生”会身穿绿军装、海魂衫或中山装,而上世纪90年代后的考生,则身穿衬衫、T恤,发型也更为现代。
“证件照”制作完成后,填写姓名及个人寄语,再点击确认,一张专属“高考准考证”就生成了。
如果事先选好了照片,从识别二维码到“准考证”制作完成,全程不过一分钟左右。
新京报记者体验发现,如果上传的照片不够清晰,或并非正脸照片,则生成器无法进行识别,用户也无法进入下一程序。(记者王煜)
请输入验证码