在刷牙时代,谁来保护我的“面部信息”
眨眼可以打开手机,直接通过机场安检刷脸……人们享受科技给生活带来的便利的同时,也伴随着各种意想不到的陷阱。
最近,有媒体报道称,一些商家在网上购物中心公开兜售“面部数据”。在这170,000个数据背后是2,000张面孔,这些面孔由名人、普通公民和一些未成年人拥有。受访者表示,他不仅不知道自己的“面部数据”被出售,也不知道自己的面部数据是何时收集的。这些数据包括脸部的位置信息和脸部的106个关键点,例如眼睛、耳朵、鼻子等的轮廓信息。
刷脸
信息地图:乘客“刷着脸”进入车站。照片/王刚
销售这些“面部数据”的商店是一名从事人工智能相关工作的技术员。他收集了大量的面部数据,并声称他出售这些信息只是为了“挣钱吃饭”,没有提供该人的姓名、身份证号码和其他信息。
虽然该产品已被报道并下架,但这一事件引起了人们对长期被忽视的人脸信息数据安全问题的关注。尤其是最近几天在社交软件中一度流行的变脸游戏,突然震惊了人们:如果我的脸被“卖掉”了呢?如果密码被盗,它可以被更改,但是我在哪里可以更改我的脸?
我的脸能证明“我就是我”吗?
与指纹、虹膜和脱氧核糖核酸一样,人脸识别是一种基于人脸特征的生物识别技术,被认为是证明“我就是我”的非常方便的方法。事实上,在人们使用人脸识别解锁手机之前,站在路边的监控摄像头、藏在手机里的美容测绘软件和年龄猜测软件都使用了人脸信息识别技术。
从技术操作过程来看,人脸识别技术需要通过采集、定位、匹配和识别等几个主要步骤来完成,而在此之后,需要有一个庞大的数据库和精确的计算机计算。
值得注意的是,面部信息不同于密码和指纹。它的收集过程可以不被发现,并且可以在没有意识或直接接触的情况下收集被识别的人。大多数时候,人们被“刷”,而他们甚至没有机会说“不”。当你走在路上或坐在地铁上时,面部信息可能会在不知不觉中被收集起来,但你根本没有意识到。
当然,目前已经证明人脸识别技术在维护社会安全和稳定方面是准确有效的,如逮捕危险逃犯、抓捕人口贩运和识别交通事故逃犯。许多人认为,“只要我没有做任何违法的事情,我的信息是否被收集并不重要。”
"人脸识别技术没有人们想象的那么安全."中国图像与图形学会可视化与视觉分析委员会秘书长、天津大学软件工程教授张万嘉表示,人脸识别技术近年来发展非常迅速,许多大学和科研机构都在从事相关研究。现在,专业技术人员可以通过技术手段合成二维和三维照片,容易欺骗计算机系统,让每个人相信不是“我”的人就是“我”。
这是智能技术带来的安全隐患。甚至人脸识别中的活体检测技术也不如铁壁那么坚固。"一旦破解,整个人脸识别就没用了."
技术远远领先于监管
在电影《不可能的任务4》中,有一个令人印象深刻的场景:演员汤姆·克鲁斯戴着神奇的“眼镜”,走在拥挤的火车站里。他一眨眼就被认出来了,然后被特工跟踪。一个漂亮的女杀手正在靠近,手机发出了一点点警报,已经显示了对方的完整姓名和信息...
现在电影中的想法已经出现在我们的现实生活中。在上述报告中,尽管出售面部信息的卖家表示,他并未出售相关个人身份证等信息,但张万嘉认为,个人信息泄露的风险仍然很大。
通过不同数据库的交叉比较,很容易证明一个人的身份。例如,他说,例如,一个人的快递收件人的名字是假名,但是他的地址信息在其他数据库中仍然有他的真实身份信息,并且仅通过比较几个数据库就很容易找到两个名字之间的相关性。利用人脸信息,可以实现实时人脸变化,可以直接解锁手机,打开门禁,进行人脸支付。如果将音频模拟技术结合起来,将会更加混乱,并可能导致一系列安全问题。
人脸识别技术的应用一直是国际社会讨论的焦点。2013年,联合国大会通过了一项题为“数字时代的隐私”的决议。它强调,"虽然公共安全关切可以证明收集和保护某些敏感信息是合理的,但各国政府需要充分遵守国际人权法规定的义务,各国应"建立或维持现有的独立和有效的国内监测机制,以确保国家通信监测、通信拦截和个人数据收集的适当透明度和问责制"。
不久前,科技巨头聚集的旧金山通过了一项法案,成为美国第一个禁止警察和地方政府机构使用人脸识别的大城市。该法案也引起了很多争议。反对者认为,它不应该被完全禁止,而应该对如何使用这项技术有更详细和全面的规范。
技术显然远远领先于监管。目前,大多数国家还没有关于人脸识别技术及其数据使用的相关立法。人们不知道这些属于自己的数据信息将在哪里以及如何收集。即使对于从事人脸识别技术的研究人员来说,他们也看不到他们未来的发展方向。正如人们通常只能看到一些冰山浮现在海里,隐藏在海里的是更大的冰山。
加强人脸特征信息的全链保护
"技术是一把双刃剑。"中国青年科技顾问协会人工智能教育委员会的一名成员在接受采访时表示,一些安全隐患也可能来自误操作等其他原因。例如,当智能相机向云上传数据时,它需要网络传输,这可能会导致数据泄漏。数据管理器与没有足够服务能力的第三方合作时也可能存在安全漏洞。当然,它并不排除一些可能导致人脸数据泄露的人为因素。
在9月20日举行的金融网络安全论坛上,央行科技厅厅长李伟表示,仅依靠人脸等单一特征进行网络空之间的金融交易存在严重隐患。金融机构在相关交易中收集面部数据时,应提前告知用户信息的使用方式,并明确获得客户授权。
张万嘉还提醒说,人脸数据的普及还远远没有让人们充分意识到其隐藏的风险。“许多客户根本无法理解授权文档中的内容代表什么,但他们仍然同意授权以便使用这些服务。”
不要简单地将面部特征作为唯一的交易验证因素,而是根据风险级别和用户密码等其他因素进行多因素身份验证李伟表示,人脸属于生物特征,隐私性较弱,滥用信息的风险相对较高。一些机构高估了弱隐私特征的识别效果,仅依靠单一特征来验证网络空之间的金融交易,存在严重隐患。这是一个需要注意的问题。张万嘉也在各种场合呼吁不要急于在各种商业领域广泛应用,尽管这项技术仍有风险。
从与老百姓钱包直接相关的人脸识别支付应用来看,李伟认为目前离线应用的风险相对可控,但也应遵循“用户授权、最小充分性”、“意愿表达、多重认证”和“风险补偿、充分保护”的原则。他建议积极建立和完善风险补偿基金、保险计划、应急响应等风险补偿机制,综合运用各种信息技术,加强面部特征信息的端到端全链安全保护。
中国青年报,中国青年网记者胡春燕来源:中国青年报