摘要:2017年国庆假期,杭州万象城肯德基的KPro餐厅里,很多人都尝试使用“看脸吃饭”这一新的支付方式。
2017年国庆假期,杭州万象城肯德基的KPro餐厅里,很多人都尝试使用“看脸吃饭”这一新的支付方式。此后,刷脸消费、刷脸取款、刷脸转帐也被越来越多的应用。不仅在消费领域,刷脸支付的落地,在金融领域人脸识别技术也被广泛应用。比如通过金融APP远程开户,刷脸取款、转帐、理赔、领取养老金等,越来越多的人都体验到了“刷脸”的便捷。
随着人脸识别技术在多个应用场景的不断拓展,人类进入了刷脸时代。不管你是否愿意,你的脸总是常常被刷。小区门禁刷脸、高铁验票刷脸、机场安检刷脸、快递柜取件刷脸、购物支付刷脸,上班打卡刷脸……甚至七夕节,某地民政部门还推出了刷脸领取电子结婚证的服务。
然而,科技在给我们带来便利的同时,也带来了令人不安的风险。因此,在人脸识别技术成为很多公共场所验证身份“标配”的这个刷脸时代,“刷脸技术”的安全性不断受到了用户的质疑。
据南都个人信息保护研究中心发布的《人脸识别技应用公众调研报告(2020)》显示,当前人脸识别技术普及率高,但六成受访者认为人脸识别技术有被滥用的趋势,且已经有超三成受访者表示已经遭遇人脸信息泄露或滥用。
此前,就曾有一则“小学生发现刷脸取件漏洞”的消息引发了网友热议。据媒体报道,多名小学生通过打印取件人照片的方式,用照片刷脸就轻而易举地打开快递柜取件。
近日,央视新闻又曝光出网络平台上贩卖人脸信息的黑灰产业链。在这类“贩脸”的不良商家手里,“人脸”相当廉价,竟然只值0.2分钱,因为“2元就能买上千张人脸照片”“五千多张人脸照片要价不到十块钱”。
更加令人恐怖的是,在这些不良商家的素材库里,全都是来路不明的真人生活照、自拍照等个人隐私照片,如果落入不法分子手中,照片主人有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。
今年8月13日,杭州警方抓获了两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息,准备倒卖。
今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台帐号,非法获利数万元。
值得注意的是,这两起案件的犯罪嫌疑人都是在非法获取公民照片后,利用AI换脸技术对照片进了预处理,再通过照片活化软件生成动态视频,骗过了人脸核验机制。
那么,如果制作一个3D打印面具,能否骗过人脸识别验证?对此,专家以手机的人脸识别解锁为例进行了测试。专家将一个3D打印的面具对准手机摄像头,经过光线、色温和角度的调整后,手机被成功解锁。据专家介绍,这款面具的制作成本并不高,只要不是在极暗或者极亮的背景下,通过面具或头套“骗过”人脸识别的成功率高达三成。
与指纹、虹膜、DNA一样,人脸识别是基于人脸部特征进行身份识别的一种生物识别技术,需要通过采集、定位、匹配与识别等几大步骤来完成,而它的背后需要有庞大的数据库和精密的电脑计算。但人脸信息的搜集过程可以是不被察觉的,被采集者可能在没有意识或没有直接接触时,就已被采集了信息。监控摄像头、美图软件、猜年龄软件、换脸游戏软件、测面相软件等,都可以采集人脸信息。曾在朋友圈流行,后被下架的测面相小程序,就强制要求获取用户包括地区、性别等在内的全部公开信息。有专家指出:这些漏洞丛生的“占卜神器”,或许就是不法商家为收集数据而开发的“钓鱼软件”。
目前,人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。数据是否脱敏,安全是否到位?哪些用于算法训练,哪些会被合作方分享?外界一概不知。而且,如果服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
刷脸时代,如何权衡技术的发展与隐私的保护是值得相关部门、社会各界以及每一人高度关注的问题。加强人脸信息的安全保护势在必行。
在技术层面,必须综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护。目前已研发出的活体检测技术只是开始,技术防护永远在路上。
在制度层面,必须建立更加完善的行业技术标准和规则,堵住存储环节的漏洞。
在法律层面,我国的《网络安全法》和明年开始实施的《民法典》对此都有明确的相关规定。正在面向社会公开征求意见的《中华人民共和国个人信息保护法(草案)》也有更加严格和具体的规定。
有法律规范市场是第一步,具体的落实仍需要社会多方共同的努力。
就每个人而言,我们更应该注重个人隐私的保护,加强用脸、刷脸的安全防范意识,绝不给不良商家和犯罪分子以任何可趁之机。牢记:“用脸有风险,刷脸需谨慎!”
注:本文由今日商讯独家原创,未经授权,禁止转载或引用。