揭秘：支付寶是如何保護你的隱私的？

時間：2019-12-24 15:48:09

關(guān)鍵字：保護揭秘支付寶隱私

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]你的臉值多少錢？萬萬沒想到，你的“臉”可能出現(xiàn)在二手買賣平臺上。央視新聞報道，近日，在互聯(lián)網(wǎng)平臺“轉(zhuǎn)轉(zhuǎn)”上以關(guān)鍵詞“人臉數(shù)據(jù)集”搜索相關(guān)信息，迅速彈出了這樣一件產(chǎn)品。商品名為“人臉相關(guān)算法訓(xùn)練數(shù)據(jù)

你的臉值多少錢？

萬萬沒想到，你的“臉”可能出現(xiàn)在二手買賣平臺上。

央視新聞報道，近日，在互聯(lián)網(wǎng)平臺“轉(zhuǎn)轉(zhuǎn)”上以關(guān)鍵詞“人臉數(shù)據(jù)集”搜索相關(guān)信息，迅速彈出了這樣一件產(chǎn)品。商品名為“人臉相關(guān)算法訓(xùn)練數(shù)據(jù)集”，標(biāo)價 10 元。打開商品介紹后看到，這個數(shù)據(jù)集包含五千多張人臉照片。很多還是一個人不同表情的臉部照片。

除非法兜售外，多款 App 還存在著隨意收集人臉數(shù)據(jù)信息的情況。

對此，網(wǎng)友也分化為兩種態(tài)度，一種較為樂觀認(rèn)為“AI時代下，安全與自由總有一個要失去”；一類則較為恐慌，認(rèn)為刷臉支付不能完全被信服。

在刷臉支付上用得一向 666 的螞蟻金服也被隔空喊話。

除了井賢棟出來回答，直接說如果因為他們的原因造成損失，全賠，不設(shè)上限。11 月 28 日，在 2019 CIS 網(wǎng)絡(luò)創(chuàng)新安全大會金融科技專場上，螞蟻金服高級算法專家薛峰介紹了螞蟻金服在數(shù)據(jù)安全和隱私保護方面的做法。

這里也許能探究到螞蟻金服做出“全賠承諾”的底氣。

據(jù)薛峰介紹，螞蟻金服主要用 TED ENGINE 引擎來做數(shù)據(jù)安全與隱私保護。具體是如何來保護呢，雷鋒網(wǎng)將其總結(jié)為以下三個方面：

Tag：敏感數(shù)據(jù)智能打標(biāo)技術(shù)，通過事先打標(biāo)，分類后識別敏感數(shù)據(jù)，主要是用NLP、CV、C-ML技術(shù)，還有標(biāo)準(zhǔn)化服務(wù)。

Enhace：AI安全增強技術(shù)，用差分、可信硬件保護數(shù)據(jù)、模型

Detection：智能威脅識別技術(shù)，主要圍繞內(nèi)部威脅、Bot Detection反爬、經(jīng)典安全問題、AI Attack Detection

1、Tag

Tag一般分為4種類型，分別是文字類、圖像類、密鑰類和ID類，數(shù)據(jù)分門別類后，下一步就可以對其進行識別引擎。以圖像類為例，首先可以用ResNet、OCR技術(shù)識別，然后進行打標(biāo)，完成敏感數(shù)據(jù)的識別，識別出來之后為其做標(biāo)準(zhǔn)化服務(wù)。其實，核心就是將這類信息變成API、SDK，跟各個業(yè)務(wù)系統(tǒng)做集成。

2、Enhace

Enhace，其實就是我們經(jīng)常所說的 AI 安全增強技術(shù)。以深度學(xué)習(xí)為例，深度學(xué)習(xí)是一個數(shù)據(jù)驅(qū)動的技術(shù)，它可以挖掘許多人眼無法識別的模型，一旦模型被泄露，圍繞模型中的特征就可以逆推出最原始的那張照片，想想都闊怕，那么螞蟻金服如何做呢？他們要做的很簡單，其實就是介入干擾，那么整個圖片識別系統(tǒng)就會出錯。

此外，在Enhace這個方向，還有一個叫做PPML的技術(shù)，即隱私保護的機器學(xué)習(xí)技術(shù)。值得一提的是，這在學(xué)術(shù)圈還是一個比較新的領(lǐng)域，主要有機器學(xué)習(xí)和安全動畫計算、同態(tài)加密、機器學(xué)習(xí)技術(shù)和可信硬件怎樣結(jié)合、中心式的分布和去中心化訓(xùn)練技術(shù)、差分隱私等。

對于螞蟻金服而言，差分隱私和可信硬件是螞蟻金服在數(shù)據(jù)安全和隱私保護領(lǐng)域重點開發(fā)方向。

差分隱私的主要做法是在原始數(shù)據(jù)集中增加噪聲，在不影響統(tǒng)計分析的前提下，防止個人隱私數(shù)據(jù)泄露。

舉個例子，比如說一個數(shù)據(jù)公司提供了一萬個人的年齡數(shù)據(jù)，如果不加噪聲或者差分隱私，那么黑客就可以輕松反推出其他的數(shù)據(jù)，反之，如果加上噪聲或者差分隱私就沒有辦法反推隱私，進而保護了個人隱私。

那可信硬件又是怎么回事呢？現(xiàn)在很多手機都有指紋識別或者人臉識別，但是指紋識別是需要原始的指紋數(shù)據(jù)的，廠商是不能把指紋數(shù)據(jù)上傳到云的，所以他們開發(fā)了一個硬件區(qū)域，通過RAM的協(xié)議保護指紋數(shù)據(jù)，甚至可以把機器學(xué)習(xí)、深度學(xué)習(xí)模型放進去，進而保護數(shù)據(jù)安全。

3、Detection

Detection主要做智能威脅識別技術(shù)。主要圍繞四個方面，一是內(nèi)部威脅，就是員工的意識問題，很多數(shù)據(jù)泄露是員工的意識薄弱最終導(dǎo)致泄露的，比如說敏感數(shù)據(jù)文件外發(fā)了，或者是員工查了一些不該查的東西；第二個是Bot Detection反爬；第三是經(jīng)典的安全問題；第四個是AI Attack Detection。

此外，對于近期的人臉支付是否存在風(fēng)險的問題，螞蟻金服董事長井賢棟也公開回應(yīng)：支付寶的刷臉支付數(shù)據(jù)是不會保存在本地的，不會有人接觸到這些數(shù)據(jù)。而且，“數(shù)據(jù)被編碼以后，放在系統(tǒng)里面，數(shù)據(jù)沒有人觸及，也不可以回溯到人臉”。這樣看來，支付寶刷臉支付安全性還是可以保障的，不過，在數(shù)據(jù)安全與隱私保護這條路上螞蟻金服還有很長的路要走。