观点

中国观点

“刷脸”时代,信息安全更重要

人民日报数字传播·2020/10/30

2元就能买上千张人脸照片 ;
3D打印技术可制作逼真面具;
有人利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过人脸核验机制,进而盗窃公私财产……
犯罪分子利用人脸识别技术实施犯罪的案例层出不穷,令人触目惊心。
在“互联网+”“AI+”时代,“脸”成为一把打开信息之门和行走社会的钥匙。购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门……人脸识别应用五花八门,在给人们带来方便快捷的同时,风险也如影随形。
近日,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组,发布了一份《人脸识别应用公众调研报告(2020)》。
报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
处处“刷脸”时代,我们的人脸信息安全吗?
人脸信息正被过度采集
从上班打卡到消费支付,从安保检查到酒店入住,从应用软件到视频娱乐,“刷脸”技术正应用到工作、生活的各个领域。
人脸识别广泛应用,有人感叹科技的进步,也有人质疑“我的脸到底属于谁”?
近来,不少城市的小区以半强制的方式要求社区居民出入门禁进行刷脸。
居住在北京市昌平区某小区的赵明出差回来后发现,原先无门禁的小区加装了人脸识别门禁。小区管理人员在门口贴了一纸通知,要求居民带好手机、身份证,业主带房产证、租户带租房合同等信息进行登记,此通知并没有提前征求大家意见,不办理就无法进门。
这样的情况在不同城市、不同社区频频上演。
今年上半年,清华大学法学院教授劳东燕也遇到类似的状况。其所在小区要求业主提供房产证、身份证、人脸识别等信息,劳东燕考虑到个人隐私安全表示反对,并将一封法律函分别寄给居委会和物业。经过谈判,该街道最终同意业主出入小区可以自愿选择门禁卡、手机或人脸识别的方式。
事实上,有关“人脸识别”所涉及的隐私问题一直备受争议。比如前不久的中国“刷脸第一案”中,杭州野生动物世界在办卡的时候已经拍照采集了消费者的个人隐私信息,但并没有告诉用户,届时一个短信通知便强制激活,否则不得入园。对于消费者一些安全性的猜测,园方也不予回复,其高高在上、自行其是的做法侵犯了消费者的知情权、选择权,引发公众对人脸信息被滥用、盗用、随意采集的忧虑。
人脸识别的黑灰色产业链
随着“刷脸”的场景越来越多,由“脸”的安全带来“钱”的风险也随之增长。
据央视报道,今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。
值得注意的是,这两起案件的犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
明明不是自己的脸,也能通过人脸识别吗?
科研人员对此进行了一项测试,在手机对面放上面具,然后进行光线、色温以及角度的调节。通过几次比对,手机成功解锁。
专家表示,这款面具的制作成本并不高,3D打印技术就可以制作出精度尚可的人脸面具或头套。只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。
专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
对此,部分技术开发商或App运营商的确存在信息泄露的问题,造成有人脸信息被滥用,甚至形成了黑色产业链。
去年2月,深圳某人脸识别企业被证实发生数据泄露事件,超过250万人的核心数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及GPS位置记录等。同样是在去年,欧洲一家公司也曾发生大规模信息泄露事件,数百万人面部识别信息被泄露。
在央视报道中显示,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。
业内人士表示,一旦不法分子利用人工智能技术将照片进行活化,就可以做出模拟真人的点头、摇头、眨眼、说话等行为,极易被用作办理网贷或实施精准诈骗。
北京互联网法院的数据显示,自2018年9月9日至2020年8月31日,该法院共受理利用网络侵害人格权纠纷6284件,其中涉网侵害肖像权纠纷4109件,占比约65.4%。
值得注意的是,在网络环境中,侵害肖像权的行为越来越隐蔽。
拧紧安全阀 法律严限制
大数据时代,人脸也是非常关键的数据信息。
个人数据信息保护工作看似是技术问题,其实是法律问题,也是社会问题,过度采集或者滥用、泄露个人生物特征信息,都可能造成不小的风险。
特别是围绕用户数据信息衍生出来的黑灰产业链,侵犯了消费者隐私,给人们的生命、财产安全带来严重隐患,危害社会稳定。
针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
今年1月1日起施行的《网络音视频信息服务管理规定》中也规定,AI造假音视频不得随意发布,要“按照国家有关规定开展安全评估”,并“以显著方式予以标识”。
目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。
草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
科学技术固然能带来便捷,面对随之而来的“副作用”仍需随时保持警惕,不可盲目相信技术。
说到底,技术是中立的,但使用技术的人是有立场的。
对此,在进一步完善法律、改进技术之外,企业也应自觉承担更多的自律责任,不能一味将该技术变成利益至上的产物,尤其是对用户自由选择权要给予充分保障,未来应和用户地理位置、年龄等其他数据一样,在征用数据之前让用户自行决定是否授权,也不能强迫用户不授权就无法使用APP等功能。
即使经用户同意获取了人脸数据,也应定期与用户沟通该数据的使用状况;更需要大众增强信息安全意识,对信息采集与使用目的保持警惕。
这将是信息时代必须答好的重要课题。
(参考:央视新闻、光明日报、新京报、北京青年报、人民日报海外版、新华网)
编辑:李嫚