在將于本周舉行的黑帽安全大會上，研究員將會向大家展示：很快，在用智能手機(jī)給他人拍照后的幾分鐘以內(nèi)，人們就可以迅速獲得其社會保險號，個人興趣，性取向，信用評價等大量私人數(shù)據(jù)。

將出席大會研究會的卡內(nèi)基美隆大學(xué)教授Alessandro Acquisti說道：“該項(xiàng)技術(shù)要求將任意個人的面部與數(shù)據(jù)庫中的圖像相聯(lián)系，這些數(shù)據(jù)庫中還包括其他用以推算社會保險號的信息。”

“如果我能安排后勤體系，我會在展示會上通過使用智能手機(jī)上的應(yīng)用程序展示這項(xiàng)技術(shù)，該應(yīng)用程序利用的是基于云的數(shù)據(jù)庫與面部識別軟件。我們不僅可以推算出社會保險號，還可以推測諸如性取向，信用評價等其他信息。”

“重點(diǎn)是展示數(shù)字監(jiān)控框架能夠從個人形象推算出私人數(shù)據(jù)。隨著科技進(jìn)步，該項(xiàng)技術(shù)會使得人們隱私越來越少，讓監(jiān)視他人變得輕而易舉。我相信將來會這樣，但我也有些恐懼。”

Acquisti承認(rèn)此方法遠(yuǎn)非萬無一失，但是在可預(yù)見的將來，個體技術(shù)將會迅速發(fā)展且被用于真實(shí)世界中。Acquisti正在研究還需多久相關(guān)技術(shù)才能發(fā)展到比較可靠的狀態(tài)。

Acquisti的展示會將建立在他與他的團(tuán)隊(duì)所做的三項(xiàng)研究之上：

1.先找出人們臉書(Facebook)上用于識別身份的頭像，然后將其載入PittPatt面部識別軟件從而在其他數(shù)據(jù)庫中辨認(rèn)出此人的其他照片。這些數(shù)據(jù)庫主要是人們匿名注冊的交友網(wǎng)站服務(wù)。

在軟件進(jìn)行匹配之后，人們就會檢測圖片，測算匹配精確率。研究員只考慮PittPatt對每張照片的***猜測。

***，PittPatt正確識別了交友網(wǎng)站十分之一的會員，考慮到實(shí)驗(yàn)只使用了臉書的一張頭像去匹配相應(yīng)的照片，結(jié)果已經(jīng)相當(dāng)好了。

此外，研究員只考慮了PittPatt的***猜測。如果將稍次一些的猜測將納入其中，結(jié)果還會更好。

2.給任意一名大學(xué)生拍照并讓其填寫一份調(diào)查問卷。同時，將該照片與在線數(shù)據(jù)庫的照片作對比，從而立即辨認(rèn)出此學(xué)生(如姓名，年齡等)并且收集出此學(xué)生的其他照片。然后，該學(xué)生會核對這些照片是否為本人。結(jié)果是：三分之一的結(jié)果都是精確的。

3.從人們的臉書個人頁面中推測其社會保險號的前五個數(shù)字，個人興趣，個人活動。 .

***一部分是實(shí)行社會保險號所預(yù)測的算法，該算法曾在兩年前的黑帽大會上被Acquisti展示過?；谌藗兊某錾鷷r間和地點(diǎn)，該算法能預(yù)測出人們社會保險號的前五個數(shù)字(這是基于地點(diǎn)的)。此外還可以推算余下的數(shù)字，只不過這可能要嘗試100次才能得出結(jié)果。

【編輯推薦】

1. 黑帽大會即將推出雪豹操作系統(tǒng)破解教學(xué)
2. 2010黑帽大會：IE漏洞如何將PC變成公用文件服務(wù)器
3. 黑帽大會現(xiàn)場：破解后的ATM吐現(xiàn)金
4. 黑帽大會的十二個***技術(shù)亮點(diǎn)