1. 图片加载失败
  2. 发现网>数码 > 正文
[研究]人脸信息“裸奔”危害不容忽视
2020-08-19 10:19:02
文章来源
人民网

  近日,据媒体报道,一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程,可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。警方侦查发现,有不法分子使用AI换脸技术,绕开多个社交服务平台或系统的人脸认证机制,为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务。人脸数据、“照片活化”工具在网络平台待价而沽,甚至附带有操作教程,令人细思极恐。

  

  人脸识别技术“高歌猛进”

  

  近年来,伴随人工智能的飞速发展,人脸识别技术日趋普及,被广泛应用于政务服务、办公出行、电子支付、智慧安防等诸多场景,极大提高了人们工作生活的便利性。据调研机构Gen Market Insights发布的《全球人脸识别设备市场研究报告》显示,全球人脸识别设备市场价值在2018年至2025年期间将以26.8%的速度增长,到2025年底将达到71.7亿美元。中国是人脸识别设备最大的消费区域,2023年占全球比例将达到44.59%,在2018年至2023年复合年增长率为29.53%。

  

  具体到国内,由于应用场景广阔、监管相对宽松等原因,生物识别技术的发展尤其迅速,目前已经普及化。如今,人脸的捕捉、特征的提取、特征的比对都已经进入300毫秒以内,人证比对的识别率也达到了99.99%。同时,诸多厂商纷纷将算法与硬件终端相结合,推出了一系列的人脸识别门禁、人脸识别闸机、人脸识别人证核验、人脸识别抓拍机等产品,这些都得到了广泛的应用。

  

  亿欧智库研究报告显示,人脸识别市场应用涵盖安防、金融、智慧园区、交通出行、互联网服务等多个领域。近期也有许多落地新闻:山东今年高考报名已采用人脸识别,不再要求考生在签到表按手印;影院复工,人脸识别售取票助力行业复苏;重庆移动打造的首个全场景双千兆平安小区,启用人脸识别检测高空抛物和人员锁定。根据前瞻产业研究院数据,到2024年,国内人脸识别市场规模将突破100亿元,人脸识别产业发展如火如荼。

  

  生物识别信息泄露“暗箭难防”

  

  人脸识别站上风口,对于它的争议也未曾间断。2019年8月,AI换脸应用“ZAO”一度刷爆了朋友圈,随后很快无疾而终。究其原因,大张旗鼓搜集人脸数据的做法,引起了公众对这一技术的恐惧和反思。人脸识别技术在快速发展、深入社会的同时,给我们带来了诸多信息安全挑战。

  

  人脸识别技术的不过关易造成数据泄露。从央视“3?15”晚会曝光刷脸漏洞,到小学生用照片打开取件柜,再到“照片活化”攻破人脸识别,也说明某些技术本身并不过关,不仅易被破解,也容易让垃圾样本通过识别分类系统。其次,个人生物识别信息泄露后,还有可能被伪造甚至破解高级安全防护;更糟糕的是,黑色产业链中兜售的人脸数据不只是单纯的照片,而是绑定了身份证号、银行卡号、手机号等一系列敏感数据的“资料包”,可能会被不法分子用以盗取网络社交平台账号,窃取金融账户内财产,或者用于精准诈骗、敲诈勒索等违法犯罪活动。

  

  相关标准和规范的不完善为数据泄露埋下隐患。有关人脸识别技术的安全技术标准和使用规范不够完善,对于采集者的责任和义务,以及人脸数据在收集、存储、处理等各环节应采取的安全措施缺少相关规定。因此,对于一些安全能力薄弱、终端无安全防护措施的人脸识别公司而言,其大数据平台很容易被不法分子攻击利用,用户隐私极易泄露。近几年人脸数据库泄露事件也屡见不鲜,2019年,中国深网视界科技有限公司发生大规模数据泄露事件,超过256万人的个人信息可供任何人访问,例如身份证号码、性别、住址、生日、照片等,大约有668万条记录。

  

  应用过程的不规范为人脸数据滥用提供可能。一些机构或开发者出于“炫技术”“赶时髦”的目的使用人脸识别技术,忽略了公民对于人脸信息采集的选择权与知情权。南都传媒发布的《人脸识别落地场景观察报告(2019年)》数据显示,在公租房、交通、校园、商场等场景下,都各有半数以上的受访者表示没有或不清楚是否签署隐私政策;此外,很多应用软件,存在用户授权不到位、超范围收集、申请权限目的不明、滥用个人敏感信息的行为,使得人脸数据被动收集、使用成为常态。2020年6月,国内“人脸识别第一案”开庭引发广泛关注。因不愿意使用人脸识别,浙江理工大学特聘副教授郭兵将杭州野生动物世界公园诉至法院。

  

  深度伪造技术严重威胁用户财产甚至人身安全。许多企业在进行人脸识别验证的时候都需要配合活体检测,以防被图片蒙混过关。然而与人脸识别技术共同发展的,还有借助机器学习系统、图像视频更改人脸的“深度伪造”技术,其算法日趋成熟,并可达到几乎不能辨别真伪的程度。2020年初,浙江省衢州市中级人民法院判决一起侵犯公民个人信息的案件,四名被告人将购买的公民头像照片制作成3D头像,通过支付宝人脸识别认证,获取邀请新用户注册的红包奖励;此外,2019年的美国黑帽大会上,腾讯玄武实验室的安全人员就通过给“无意识”的人员戴上专门设计的眼镜,就能访问机主的iPhone,并通过移动支付应用程序向他们自己转账。

  

  由此可见,人脸识别技术给个人隐私和数据保护带来了巨大的挑战。此外,由于生物识别信息是惟一的、不可再生的,这就决定了人脸识别数据一旦丢失或者泄露,则是永久泄露,将贻害无穷,用户在使用生物信息作为身份认证的场合,可能被“李鬼”冒名顶替,身份安全形同“裸奔”。如果说,对指纹的破解是对身体实体的破解,那么对人脸和声音的破解则是对这个人的数据破解。这种不再为自己所独有的“失控”,加剧了各方的不安。

  

  风险治理亟需多管齐下

  

  身处大数据时代,个人信息安全的重要性毋庸赘言。人脸信息触及个体的隐私底线,关系到每个人的生命财产安全。保障人脸信息安全,除了事后打击,事前防范也很重要,要强化全链条监管,多方共同作用,筑牢信息安全防火墙,切断人脸信息非法采集、销售的渠道,消除人脸识别技术误用、滥用的隐患,保护公民个人隐私、保障社会安全。

  

  提高公众的防范意识。追本溯源,要想有效预防人脸数据泄露,核心还在于用户自身提高警惕,强化忧患意识,对个人隐私进行有效保护,开启人脸验证时,尽可能选择多重验证方式,降低单重人脸验证风险;其次,用户要提高自我保护意识,不对隐私泄漏沉默认栽,坚决维护合法权益;最后,有关部门加大宣传力度,向公众普及生物数据信息重要性及有关风险,从源头上避免人脸信息泄露。

  

  加快厘清人脸识别边界。2021年即将施行的《民法典》界定了个人信息的范围,并将生物识别信息一并纳入其中。在这一背景下,应加快人脸识别技术标准制定的步伐,厘清合理采集和使用规则。首先,要规范说明有权利采集人脸信息的主体、需要满足的条件和范围、信息的规范存储和管理及泄露承担责任等;其次,立法机关需统筹考虑技术发展与信息安全,在个人信息保护法、数据安全法等法律中明确“刷脸”技术的边界、红线,并对泄露生物识别信息等行为规定罚则。

  

  建立信息安全监管体系。隐私的泄露者只能出自信息的采集者,这就要求采集者坚守道德底线,自觉建起信息安全的高墙;同时,监管部门对恶意泄露他人人脸和身份信息的违法行为以及倒卖人脸信息的黑色产业链也必须与时俱进予以坚决制止和严厉打击;最后,利用相关技术的网络平台也负有监管义务,绝不能忽视用户安全,应在制定人脸识别安全规范的过程中,强调人脸数据等生物特征信息与其他身份信息完全隔离存储,避免人脸数据与身份信息关联发生批量化泄露。

  

  提升技术先进性与可靠性。政府与人脸识别龙头企业合作推进技术标准的研究制定,建立个人影像数据管理机制,强化网络安全保障;作为行业开发者而言,要实现终端、传输、平台三位一体的安全防护,提高算法实力,搭建安全屏障;例如,阿里安全推出的人脸识别安全技术方案获得美国专利局授权,根据这个新的专利方案,只需要通过光影和手机位置变化,就可以有效防范此前技术上难以解决的3D人脸面具等攻击。

  

  人脸识别技术方兴未艾,只有确保其健康发展,才能实现“科技使生活更美好”,而不是陷入焦虑和恐慌;只有多管齐下,才能让其在数字基建的浪潮中有更广阔和安全的应用场景。全民刷脸的时代已经到来,但在隐私安全的路上,这项技术还有很长的路要走,相信未来人脸“裸奔”的时代终将彻底终结,人工智能安全新纪元必将全面开启。

  

  (人民网新媒体智库研究员 张力、见习助理研究员 廖芮)


责任编辑:陈诗霭

人脸信息

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。

  • 京ICP备05049267号

  • 京ICP备05049267号-1

  • 京公网安备11010102001063

  • 版权所有 发现杂志社