中國(guó)青年報(bào)2019年10月10日訊 眨一眨眼睛手機(jī)就能解鎖,刷臉能直接通過(guò)機(jī)場(chǎng)安檢……當(dāng)人們盡享技術(shù)給生活帶來(lái)便捷的同時(shí),與之相伴而來(lái)的,還有各種想象不到的陷阱。
近日有媒體報(bào)道,有商家在網(wǎng)絡(luò)商城上公開(kāi)兜售“人臉數(shù)據(jù)”。這17萬(wàn)條數(shù)據(jù)背后,是2000張臉,他們的主人有明星、普通市民,還有部分未成年人。而被采訪的當(dāng)事人表示,自己不僅對(duì)自己的“人臉數(shù)據(jù)”被出售毫不知情,甚至連自己的面部數(shù)據(jù)是什么時(shí)候被采集的都不清楚。這些數(shù)據(jù)包括帶人臉的位置信息,以及人臉的106處關(guān)鍵點(diǎn),如眼睛、耳朵、鼻子等輪廓信息。
售賣(mài)這些“人臉數(shù)據(jù)”的店家,是一位從事人工智能相關(guān)工作的技術(shù)人員,收集了大量人臉數(shù)據(jù),自稱(chēng)出售信息只是為了“掙個(gè)飯錢(qián)”,并不提供當(dāng)事人的人名和身份證號(hào)等信息。
盡管該商品被舉報(bào)后下架,但該事件卻把一直以來(lái)被忽略的人臉信息的數(shù)據(jù)安全問(wèn)題擺到了人們面前。特別是近日來(lái)在社交軟件中一度風(fēng)靡的換臉游戲,讓人們忽然驚覺(jué):假如我的臉被“賣(mài)”了怎么辦?密碼被盜可以換,可我去哪兒換一張臉?
我的臉能證明“我是我”嗎?
與指紋、虹膜、DNA一樣,人臉識(shí)別是基于人臉部特征進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù),被認(rèn)為可以非常便捷地證明“我是我”。事實(shí)上在人們習(xí)慣使用人臉識(shí)別解鎖手機(jī)之前,那些立在路邊的監(jiān)控?cái)z像頭,藏在手機(jī)里的美圖軟件、猜年齡軟件等,都在應(yīng)用著面部信息識(shí)別的技術(shù)。
從技術(shù)操作的流程來(lái)說(shuō),人臉識(shí)別技術(shù)大致需要通過(guò)采集、定位、匹配與識(shí)別等幾大步驟來(lái)完成,而它的背后需要有龐大的數(shù)據(jù)庫(kù)和精密的電腦計(jì)算。
值得注意的是,人臉信息又不同于密碼和指紋,它的搜集過(guò)程可以是不被察覺(jué)的,被識(shí)別者可能在沒(méi)有意識(shí)或沒(méi)有直接接觸時(shí),就被采集信息。很多時(shí)候人們?cè)凇氨凰⒛槨?,而自己卻連說(shuō)“不”的機(jī)會(huì)都沒(méi)有。你走在路上、坐在地鐵里,臉部信息可能就在不知不覺(jué)中被搜集走了,可你卻絲毫意識(shí)不到。
當(dāng)然,目前已經(jīng)證明,人臉識(shí)別技術(shù)用于抓捕危險(xiǎn)逃犯、查獲拐賣(mài)人口以及確認(rèn)交通肇事逃逸者等維護(hù)社會(huì)治安穩(wěn)定的領(lǐng)域,表現(xiàn)出精準(zhǔn)高效的優(yōu)勢(shì)。很多人認(rèn)為,“只要我不做違法違規(guī)的壞事,我的信息被采集也無(wú)所謂?!?/p>
“人臉識(shí)別技術(shù)并沒(méi)有人們想象得那么安全?!敝袊?guó)圖象圖形學(xué)學(xué)會(huì)可視化與可視分析專(zhuān)委會(huì)秘書(shū)長(zhǎng)、天津大學(xué)軟件工程專(zhuān)業(yè)教授張加萬(wàn)表示,人臉識(shí)別技術(shù)近年來(lái)發(fā)展非常迅猛,很多高校和科研機(jī)構(gòu)都在從事相關(guān)研究?,F(xiàn)在,專(zhuān)業(yè)技術(shù)人員可以用技術(shù)手段合成二維、三維照片,輕松欺騙電腦系統(tǒng),讓大家相信,那個(gè)并不是“我”的人,就是“我”。
這是智能技術(shù)帶來(lái)的安全隱患,即使人臉識(shí)別中的活體檢測(cè)技術(shù),也并非銅墻鐵壁般牢靠,“一旦被破解,整個(gè)面部識(shí)別也就形同虛設(shè)了?!?/p>
技術(shù)遠(yuǎn)遠(yuǎn)“跑”在監(jiān)管前面
電影《碟中諜4》里有一個(gè)令人印象深刻的場(chǎng)景:男主角湯姆·克魯斯戴著神奇的“眼鏡”,在人頭攢動(dòng)的火車(chē)站行走,一眨眼的工夫已經(jīng)被認(rèn)出,隨即被特工盯梢。迎面走來(lái)美女殺手,手機(jī)發(fā)出滴滴的報(bào)警聲,上面已經(jīng)顯示出對(duì)方完整的姓名和信息……
如今電影里的設(shè)想已經(jīng)出現(xiàn)在我們真實(shí)的生活中。上述報(bào)道中,盡管兜售臉部信息的賣(mài)家稱(chēng),自己并未出售相關(guān)的個(gè)人身份證等信息,但張加萬(wàn)認(rèn)為,這依舊存在著很大的個(gè)人信息泄漏的風(fēng)險(xiǎn)。
通過(guò)不同數(shù)據(jù)庫(kù)的交叉比對(duì),很容易證明一個(gè)人的身份。他舉例說(shuō),比如一個(gè)人留的快遞收件人姓名是假名,但他的住址信息在其他數(shù)據(jù)庫(kù)中依然有其真實(shí)身份信息,只需要幾個(gè)數(shù)據(jù)庫(kù)進(jìn)行比對(duì),則很容易找到兩個(gè)名字之間的關(guān)聯(lián)。有了人臉信息,可以實(shí)現(xiàn)實(shí)時(shí)換臉,直接解鎖手機(jī)、打開(kāi)門(mén)禁、刷臉支付,倘若再配合音頻仿真技術(shù),則更具有迷惑性,可能產(chǎn)生一系列的安全問(wèn)題。
對(duì)于人臉識(shí)別技術(shù)的運(yùn)用,國(guó)際社會(huì)早已有所討論。2013年聯(lián)合國(guó)大會(huì)通過(guò)決議——“數(shù)字時(shí)代的隱私權(quán)”。其中強(qiáng)調(diào),“盡管對(duì)公共安全的關(guān)注可說(shuō)明收集和保護(hù)某些敏感信息的合理性”,但各國(guó)政府需充分遵守其按照國(guó)際人權(quán)法所承擔(dān)的義務(wù),各國(guó)應(yīng)“設(shè)立或維護(hù)現(xiàn)有的獨(dú)立有效的國(guó)內(nèi)監(jiān)督機(jī)制,使其能夠確保國(guó)家通信監(jiān)控、通信截獲以及個(gè)人數(shù)據(jù)收集工作具備適當(dāng)?shù)耐该鞫炔⒔邮軉?wèn)責(zé)”。
不久前,科技巨頭聚集地——美國(guó)舊金山通過(guò)法案,成為美國(guó)第一個(gè)禁止警察和當(dāng)?shù)卣畽C(jī)構(gòu)使用人臉識(shí)別的大城市。這個(gè)法案也引起了不少爭(zhēng)議,反對(duì)者認(rèn)為,不應(yīng)該完全禁用,而應(yīng)該對(duì)如何使用這項(xiàng)技術(shù)進(jìn)行更細(xì)致、更全面的規(guī)范。
技術(shù)顯然遠(yuǎn)遠(yuǎn)“跑”在了監(jiān)管的前面。目前在大部分國(guó)家,仍然沒(méi)有關(guān)于人臉識(shí)別技術(shù)及其數(shù)據(jù)使用的相關(guān)立法,人們不知道這些屬于自己的數(shù)據(jù)信息被收集到哪里,又將被如何使用。即使對(duì)從事人臉識(shí)別技術(shù)的研究人員,也看不清其未來(lái)發(fā)展將走向何方。正如人們往往只看得見(jiàn)浮現(xiàn)于大海中的部分冰山,而隱藏在海面以下的才是更巨大的冰山。
加強(qiáng)人臉特征信息全鏈條防護(hù)
“技術(shù)是一把雙刃劍。”中國(guó)青少年科技輔導(dǎo)員協(xié)會(huì)人工智能教育專(zhuān)委會(huì)一位委員在接受采訪時(shí)表示,一些隱藏的安全隱患也可能來(lái)自誤操作等其他原因。比如智能攝像頭將數(shù)據(jù)向云端上傳時(shí)需要網(wǎng)絡(luò)傳輸,這個(gè)過(guò)程可能會(huì)出現(xiàn)數(shù)據(jù)泄露;也有可能數(shù)據(jù)管理者與一些不具備足夠服務(wù)能力的第三方合作出現(xiàn)安全漏洞。當(dāng)然也不排除一些人為的因素,都可能會(huì)導(dǎo)致人臉數(shù)據(jù)的泄漏。
9月20日舉辦的金融網(wǎng)絡(luò)安全論壇上,央行科技司司長(zhǎng)李偉表示,在網(wǎng)絡(luò)空間僅依靠人臉等單一特征進(jìn)行金融交易驗(yàn)證,存在嚴(yán)重交易隱患。金融機(jī)構(gòu)在相關(guān)交易時(shí),人臉數(shù)據(jù)采集應(yīng)提前告知用戶(hù)信息使用的方式,明確獲得客戶(hù)授權(quán)。
張加萬(wàn)也提醒,現(xiàn)在對(duì)于人臉數(shù)據(jù)的科普還遠(yuǎn)遠(yuǎn)不能讓人們充分意識(shí)到其隱藏的風(fēng)險(xiǎn),“很多客戶(hù)根本看不懂那些授權(quán)文件里的內(nèi)容代表哪些具體內(nèi)涵,但為了使用那些服務(wù),還是同意了授權(quán)?!?/p>
“不要簡(jiǎn)單地將人臉特征作為唯一的交易驗(yàn)證因素,須根據(jù)風(fēng)險(xiǎn)等級(jí)結(jié)合用戶(hù)口令等其他因素進(jìn)行多因素認(rèn)證。”李偉表示,人臉屬于弱隱私生物特征,信息誤用風(fēng)險(xiǎn)比較大。部分機(jī)構(gòu)高估了弱隱私特征的識(shí)別作用,在網(wǎng)絡(luò)空間僅依靠單一特征進(jìn)行金融交易驗(yàn)證,存在嚴(yán)重隱患。這是一個(gè)需要引起注意的問(wèn)題,張加萬(wàn)也在各種場(chǎng)合呼吁,在技術(shù)仍存在風(fēng)險(xiǎn)的時(shí)候,別太急于廣泛應(yīng)用于各種商業(yè)領(lǐng)域。
從與老百姓錢(qián)袋子直接相關(guān)的人臉識(shí)別支付應(yīng)用角度,李偉認(rèn)為目前線下應(yīng)用風(fēng)險(xiǎn)相對(duì)可控,但也應(yīng)遵循“用戶(hù)授權(quán)、最小夠用”“表達(dá)意愿、多重認(rèn)證”以及“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”原則。他建議要主動(dòng)建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制,綜合運(yùn)用多種信息技術(shù),加強(qiáng)人臉特征信息端到端的全鏈條安全防護(hù)。(記者胡春艷)