刷臉時(shí)代我們的個(gè)人隱私或財(cái)產(chǎn)安全嗎？專家解讀→

購(gòu)物時(shí)“刷臉”支付、用手機(jī)時(shí)“刷臉”解鎖，進(jìn)小區(qū)時(shí)“刷臉”開門，坐高鐵時(shí)“刷臉”進(jìn)站……如今，越來(lái)越多的事情可以“刷臉”，也就是用人臉識(shí)別技術(shù)來(lái)解決。 

 

近日，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)成立的App專項(xiàng)治理工作組，發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》。

 

報(bào)告顯示，有九成以上的受訪者都使用過(guò)人臉識(shí)別，具體用途當(dāng)中“刷臉支付”最為普及。不過(guò)有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，還有三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用而遭受到隱私或財(cái)產(chǎn)損失。

 

正如調(diào)查顯示，越來(lái)越多的人開始接受并使用人臉識(shí)別，但同時(shí)也在擔(dān)心，四處“刷臉”會(huì)不會(huì)造成個(gè)人信息泄露。“刷臉”時(shí)代，我們的人臉信息安全嗎？

 

對(duì)于人臉識(shí)別，多數(shù)人是又愛又恨，愛的是它的方便快捷，而恨的當(dāng)然就是安全風(fēng)險(xiǎn)。

 

 

今年8月13日，杭州錢塘新區(qū)公安部門抓獲兩名犯罪嫌疑人，他們?cè)诙鄠€(gè)網(wǎng)絡(luò)平臺(tái)盜取了數(shù)千條個(gè)人信息準(zhǔn)備倒賣。而今年年初，浙江衢州也破獲了一起盜用公民個(gè)人信息案，犯罪嫌疑人使用盜取的信息注冊(cè)某金融平臺(tái)賬號(hào)，非法獲利數(shù)萬(wàn)元。值得注意的是，這兩起案件的犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理，而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻，騙過(guò)了人臉核驗(yàn)機(jī)制，得以實(shí)施犯罪的。

 

明明不是自己的臉，也能通過(guò)人臉識(shí)別嗎？以使用率較高的人臉識(shí)別解鎖手機(jī)為例，科研人員用面具代替人臉，進(jìn)行了測(cè)試。

 

測(cè)試中，科研人員先將手機(jī)放置在一個(gè)三腳架上，再在手機(jī)對(duì)面放上面具，然后進(jìn)行光線、色溫以及角度的調(diào)節(jié)，通過(guò)幾次比對(duì)，手機(jī)被成功解鎖了。這代表手機(jī)將面具識(shí)別成了人臉。專家表示，這款面具的制作成本并不高，只要不是在極暗或極亮的背景下，通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)3成。 

 

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中國(guó)信息通信研究院科研工程師 王嘉義：3D打印就可以制作出來(lái)一個(gè)精度尚可的一個(gè)人臉面具，頭套也是同樣的制作原理。

 

專家表示，目前最簡(jiǎn)單的人臉識(shí)別，只需要采集、提取人臉上的六個(gè)或八個(gè)特征點(diǎn)就能實(shí)現(xiàn)。而復(fù)雜的人臉識(shí)別，則需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn)。相比于解鎖手機(jī)，“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用，采集的人臉特征點(diǎn)更多，安全性自然也更高。

 

目前已經(jīng)研發(fā)出了專門針對(duì)生物特征的活體檢測(cè)技術(shù)，可有效識(shí)別掃描對(duì)象的生命體征，大大降低了識(shí)別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險(xiǎn)。

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動(dòng)化所研究員 張兆翔：比如說(shuō)我們很多時(shí)候在傳感器當(dāng)中用到的近紅外的攝像頭，近紅外攝像頭一方面可以采集人臉當(dāng)中的信息，另一方面也可以采集人臉的溫度，包括它隨著溫度的變化所帶來(lái)的一系列的這個(gè)變化。這些變化的信息是可以幫助我們?nèi)ヅ袛噙@張人臉究竟是一張照片，是一個(gè)視頻，還是一個(gè)真正的活生生的真實(shí)的人臉。 

 

 

活體人臉檢測(cè)技術(shù)主要集中在人臉細(xì)微動(dòng)作、3D人臉重建、紅外人臉檢測(cè)三領(lǐng)域。而更多的活體生物識(shí)別技術(shù)也在不斷拓展。在中科院自動(dòng)化研究所，張兆翔研究員現(xiàn)場(chǎng)為我們演示了“視頻心率檢測(cè)系統(tǒng)”，該系統(tǒng)可通過(guò)人臉識(shí)別技術(shù)鎖定皮膚區(qū)域，提取人體生理脈搏信號(hào)，經(jīng)過(guò)多種濾波處理從而得到心率。 

 

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動(dòng)化所研究員 張兆翔：比如我們可以根據(jù)人臉的膚色，隨著心跳的血流變化的規(guī)律，從當(dāng)中抽取微弱的信號(hào)，這種微弱的信號(hào)可以去估算這個(gè)人的心跳是怎樣。這個(gè)技術(shù)在整個(gè)人臉識(shí)別系統(tǒng)中，還可以用于活體的檢測(cè)，如果是一個(gè)照片我們是估算不出心跳的，而只有真實(shí)的人臉才能估算出心跳，這個(gè)也可以幫助我們?nèi)ヌ嵘四樧R(shí)別技術(shù)的安全性。

 

在專家看來(lái)，當(dāng)下人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)點(diǎn)，更多集中在存儲(chǔ)環(huán)節(jié)。那么我們的人臉信息被采集之后，究竟保存在了什么地方呢？

 

專家介紹，由于人臉識(shí)別應(yīng)用五花八門，也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，大量的人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中。數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會(huì)被合作方分享，外界一概不得而知。而且，一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。 

 

為了封堵這個(gè)漏洞，專家提出了分層授權(quán)、分布式存儲(chǔ)的數(shù)據(jù)脫敏和加密方式。 

 

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動(dòng)化所研究員 張兆翔：人臉識(shí)別從一張人臉的這個(gè)原始的圖象，到它整個(gè)信息抽取的過(guò)程，在這個(gè)過(guò)程當(dāng)中我們可以分層級(jí)把不同的一個(gè)階段，分配使用在不同的使用者的手上。在一個(gè)脫敏的數(shù)據(jù)，或者是脫去它的本身的一個(gè)ID信息的情況下面，去進(jìn)行一系列的人臉識(shí)別的服務(wù)的提供。

 

 

專家進(jìn)一步指出，人臉數(shù)據(jù)存儲(chǔ)應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范，技術(shù)開發(fā)方、App運(yùn)營(yíng)方不能成為各自為戰(zhàn)的數(shù)據(jù)孤島，只求技術(shù)更迭，忽視隱私風(fēng)險(xiǎn)，而是應(yīng)該在更趨嚴(yán)格的監(jiān)管，以及法律和行業(yè)規(guī)范下采集、使用、存儲(chǔ)數(shù)據(jù)。 

 

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動(dòng)化所研究員 張兆翔：其實(shí)從安全性的角度來(lái)說(shuō)，我們迫切需要行業(yè)能夠提供一套標(biāo)準(zhǔn)，使得我們能夠有一個(gè)規(guī)范去遵循，這樣可以有效防止這種人臉這樣一個(gè)敏感的身份數(shù)據(jù)的一個(gè)泄露情況。

 

越來(lái)越多的人在越來(lái)越多的場(chǎng)合使用人臉識(shí)別，想象一下，當(dāng)這些匯聚在一起，是多么海量的人臉信息。那這些人臉信息又被用來(lái)做什么了呢？部分技術(shù)開發(fā)商或App運(yùn)營(yíng)商的確存在信息泄露的問(wèn)題，造成有人臉信息被濫用，甚至形成了黑色產(chǎn)業(yè)鏈。

 

記者調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡(luò)交易平臺(tái)上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價(jià)還不到10元。瀏覽商家的素材庫(kù)，里面全都是真人生活照、自拍照等充滿個(gè)人隱私內(nèi)容的照片。當(dāng)記者詢問(wèn)客服，這些圖片是否涉及版權(quán)時(shí)，客服矢口否認(rèn)，但卻提供不了任何可以證明照片版權(quán)的材料?？梢韵胂螅@些包含個(gè)人信息的人臉照片如果落入不法分子手中，那么照片主人除了有可能遭遇精準(zhǔn)詐騙，蒙受財(cái)產(chǎn)損失之外，甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動(dòng)，而卷入刑事訴訟。對(duì)此倒賣人臉信息的違法行為，相關(guān)部門也在不斷加大打擊力度。

 

減少信息泄露，需要人臉識(shí)別技術(shù)不斷升級(jí)，而技術(shù)升級(jí)如何實(shí)現(xiàn)呢？這就要說(shuō)到海量人臉信息的另一個(gè)用處了。

 

專家表示，人臉識(shí)別技術(shù)的發(fā)展，不僅需要不斷優(yōu)化算法，更需要海量的人臉數(shù)據(jù)用于訓(xùn)練和測(cè)試。而在用戶授權(quán)的情況下，絕大多數(shù)的人臉數(shù)據(jù)，都被技術(shù)提供方用來(lái)進(jìn)行系統(tǒng)錘煉了。且用于錘煉系統(tǒng)的人臉數(shù)據(jù)都是已經(jīng)被脫敏處理過(guò)的大數(shù)據(jù)，不再帶有個(gè)人信息，直接或間接都無(wú)法識(shí)別對(duì)應(yīng)到自然人的身上。

 

除了技術(shù)的不斷提升，破除人臉識(shí)別領(lǐng)域的風(fēng)險(xiǎn)，相關(guān)法律法規(guī)的出臺(tái)更加必不可少。

 

 

針對(duì)人臉信息被濫用、盜用、隨意采集的現(xiàn)象，法律專家朱巍指出，《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍，我國(guó)《民法典》規(guī)定，收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，征得該自然人或其監(jiān)護(hù)人同意。且被采用者同意后還有權(quán)撤回。 

 

 

中國(guó)科協(xié)“源新聞”專家?guī)斐蓡T 中國(guó)政法大學(xué)傳播法研究中心副主任 朱?。?從2012年12月28日，全國(guó)人大常委會(huì)通過(guò)了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定開始，就提到了一個(gè)重要的原則，就是合法性，正當(dāng)性和必要性原則，這是個(gè)人信息采集和使用處理的一個(gè)最基本的叫九字原則。同時(shí)還有告知，比如說(shuō)我去了一個(gè)場(chǎng)所，別人采集我的信息我完全不知道，不知情這不行。必須要事先告知，而且要征求個(gè)人的同意，包括使用目的、采集方式、保存的期限等等。第二個(gè)，如果我開始同意，我也允許他處理我的個(gè)人信息，但是我事后后悔了，這個(gè)在個(gè)人信息保護(hù)法草案中叫撤回同意，我撤回了。這個(gè)權(quán)力是交到被搜集的，我們個(gè)人手中的，既可以同意、可以授權(quán)，當(dāng)然也可以拒絕、可以撤回。 

 

目前，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》正在面向社會(huì)公開征求意見。

 

草案提出，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供；取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。

 

有專業(yè)數(shù)據(jù)顯示，到2022年，全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)75.95億美元，約合508億人民幣。而在我國(guó)，截至今年10月14日，人臉識(shí)別相關(guān)企業(yè)已經(jīng)突破1萬(wàn)家，預(yù)計(jì)到2024年市場(chǎng)規(guī)模將突破100億元。如今人臉識(shí)別已在金融、教育、交通、政務(wù)、醫(yī)療等領(lǐng)域得到了深化應(yīng)用，相信隨著技術(shù)水平的不斷提高以及相關(guān)行業(yè)規(guī)范、法律法規(guī)的健全，人臉識(shí)別會(huì)不僅更便捷，而且更安全。