你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
2元錢就能買上千張涉隱私人臉照 關(guān)于刷臉時代的隱私安全專家解讀
時間:2020-10-26 23:26   來源:今日頭條   責(zé)任編輯:毛青青
  原標(biāo)題:2元錢就能買上千張涉隱私人臉照  關(guān)于刷臉時代的隱私安全專家解讀
 
  購物時“刷臉”支付、用手機時“刷臉”解鎖,進(jìn)小區(qū)時“刷臉”開門,坐高鐵時“刷臉”進(jìn)站……如今,越來越多的事情可以“刷臉”,也就是用人臉識別技術(shù)來解決。
 
  近日,由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會等機構(gòu)成立的App專項治理工作組,發(fā)布了一份《人臉識別應(yīng)用公眾調(diào)研報告(2020)》。
 
  報告顯示,有九成以上的受訪者都使用過人臉識別,具體用途當(dāng)中“刷臉支付”最為普及。不過有六成受訪者認(rèn)為人臉識別技術(shù)有濫用趨勢,還有三成受訪者表示,已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。
 
  正如調(diào)查顯示,越來越多的人開始接受并使用人臉識別,但同時也在擔(dān)心,四處“刷臉”會不會造成個人信息泄露。“刷臉”時代,我們的人臉信息安全嗎?
 
  對于人臉識別,多數(shù)人是又愛又恨,愛的是它的方便快捷,而恨的當(dāng)然就是安全風(fēng)險。
 
  2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀
 
  今年8月13日,杭州錢塘新區(qū)公安部門抓獲兩名犯罪嫌疑人,他們在多個網(wǎng)絡(luò)平臺盜取了數(shù)千條個人信息準(zhǔn)備倒賣。而今年年初,浙江衢州也破獲了一起盜用公民個人信息案,犯罪嫌疑人使用盜取的信息注冊某金融平臺賬號,非法獲利數(shù)萬元。值得注意的是,這兩起案件的犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理,而后再通過“照片活化”軟件生成動態(tài)視頻,騙過了人臉核驗機制,得以實施犯罪的。
 
  明明不是自己的臉,也能通過人臉識別嗎?以使用率較高的人臉識別解鎖手機為例,科研人員用面具代替人臉,進(jìn)行了測試。
 
  測試中,科研人員先將手機放置在一個三腳架上,再在手機對面放上面具,然后進(jìn)行光線、色溫以及角度的調(diào)節(jié),通過幾次比對,手機被成功解鎖了。這代表手機將面具識別成了人臉。專家表示,這款面具的制作成本并不高,只要不是在極暗或極亮的背景下,通過面具或頭套進(jìn)行人臉識別的成功率高達(dá)3成。
2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀
  中國科協(xié)“源新聞”專家?guī)斐蓡T 中國信息通信研究院科研工程師 王嘉義:3D打印就可以制作出來一個精度尚可的一個人臉面具,頭套也是同樣的制作原理。
 
  專家表示,目前最簡單的人臉識別,只需要采集、提取人臉上的六個或八個特征點就能實現(xiàn)。而復(fù)雜的人臉識別,則需要采集、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)。相比于解鎖手機,“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用,采集的人臉特征點更多,安全性自然也更高。
 
  目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術(shù),可有效識別掃描對象的生命體征,大大降低了識別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險。
 
  中國科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動化所研究員 張兆翔:比如說我們很多時候在傳感器當(dāng)中用到的近紅外的攝像頭,近紅外攝像頭一方面可以采集人臉當(dāng)中的信息,另一方面也可以采集人臉的溫度,包括它隨著溫度的變化所帶來的一系列的這個變化。這些變化的信息是可以幫助我們?nèi)ヅ袛噙@張人臉究竟是一張照片,是一個視頻,還是一個真正的活生生的真實的人臉。
2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀

    活體人臉檢測技術(shù)主要集中在人臉細(xì)微動作、3D人臉重建、紅外人臉檢測三領(lǐng)域。而更多的活體生物識別技術(shù)也在不斷拓展。在中科院自動化研究所,張兆翔研究員現(xiàn)場為我們演示了“視頻心率檢測系統(tǒng)”,該系統(tǒng)可通過人臉識別技術(shù)鎖定皮膚區(qū)域,提取人體生理脈搏信號,經(jīng)過多種濾波處理從而得到心率。

2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀
  中國科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動化所研究員 張兆翔:比如我們可以根據(jù)人臉的膚色,隨著心跳的血流變化的規(guī)律,從當(dāng)中抽取微弱的信號,這種微弱的信號可以去估算這個人的心跳是怎樣。這個技術(shù)在整個人臉識別系統(tǒng)中,還可以用于活體的檢測,如果是一個照片我們是估算不出心跳的,而只有真實的人臉才能估算出心跳,這個也可以幫助我們?nèi)ヌ嵘四樧R別技術(shù)的安全性。
 
  在專家看來,當(dāng)下人臉識別技術(shù)的風(fēng)險點,更多集中在存儲環(huán)節(jié)。那么我們的人臉信息被采集之后,究竟保存在了什么地方呢?
 
  專家介紹,由于人臉識別應(yīng)用五花八門,也沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),大量的人臉數(shù)據(jù)都被存儲在各應(yīng)用運營方或是技術(shù)提供方的中心化數(shù)據(jù)庫中。數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會被合作方分享,外界一概不得而知。而且,一旦服務(wù)器被入侵,高度敏感的人臉數(shù)據(jù)就會面臨泄露風(fēng)險。
 
  為了封堵這個漏洞,專家提出了分層授權(quán)、分布式存儲的數(shù)據(jù)脫敏和加密方式。
2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀

    中國科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動化所研究員 張兆翔:人臉識別從一張人臉的這個原始的圖象,到它整個信息抽取的過程,在這個過程當(dāng)中我們可以分層級把不同的一個階段,分配使用在不同的使用者的手上。在一個脫敏的數(shù)據(jù),或者是脫去它的本身的一個ID信息的情況下面,去進(jìn)行一系列的人臉識別的服務(wù)的提供。

2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀

    專家進(jìn)一步指出,人臉數(shù)據(jù)存儲應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,技術(shù)開發(fā)方、App運營方不能成為各自為戰(zhàn)的數(shù)據(jù)孤島,只求技術(shù)更迭,忽視隱私風(fēng)險,而是應(yīng)該在更趨嚴(yán)格的監(jiān)管,以及法律和行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。

2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀
  中國科協(xié)“源新聞”專家?guī)斐蓡T 中科院自動化所研究員 張兆翔:其實從安全性的角度來說,我們迫切需要行業(yè)能夠提供一套標(biāo)準(zhǔn),使得我們能夠有一個規(guī)范去遵循,這樣可以有效防止這種人臉這樣一個敏感的身份數(shù)據(jù)的一個泄露情況.
 
  越來越多的人在越來越多的場合使用人臉識別,想象一下,當(dāng)這些匯聚在一起,是多么海量的人臉信息.那這些人臉信息又被用來做什么了呢?部分技術(shù)開發(fā)商或App運營商的確存在信息泄露的問題,造成有人臉信息被濫用,甚至形成了黑色產(chǎn)業(yè)鏈.
 
  記者調(diào)查發(fā)現(xiàn),在某些網(wǎng)絡(luò)交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標(biāo)價還不到10元.瀏覽商家的素材庫,里面全都是真人生活照、自拍照等充滿個人隱私內(nèi)容的照片.當(dāng)記者詢問客服,這些圖片是否涉及版權(quán)時,客服矢口否認(rèn),但卻提供不了任何可以證明照片版權(quán)的材料.可以想象,這些包含個人信息的人臉照片如果落入不法分子手中,那么照片主人除了有可能遭遇精準(zhǔn)詐騙,蒙受財產(chǎn)損失之外,甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動,而卷入刑事訴訟.對此倒賣人臉信息的違法行為,相關(guān)部門也在不斷加大打擊力度.
 
  減少信息泄露,需要人臉識別技術(shù)不斷升級,而技術(shù)升級如何實現(xiàn)呢?這就要說到海量人臉信息的另一個用處了.
 
  專家表示,人臉識別技術(shù)的發(fā)展,不僅需要不斷優(yōu)化算法,更需要海量的人臉數(shù)據(jù)用于訓(xùn)練和測試.而在用戶授權(quán)的情況下,絕大多數(shù)的人臉數(shù)據(jù),都被技術(shù)提供方用來進(jìn)行系統(tǒng)錘煉了.且用于錘煉系統(tǒng)的人臉數(shù)據(jù)都是已經(jīng)被脫敏處理過的大數(shù)據(jù),不再帶有個人信息,直接或間接都無法識別對應(yīng)到自然人的身上.
 
  針對人臉信息被濫用、盜用、隨意采集的現(xiàn)象,法律專家朱巍指出,《網(wǎng)絡(luò)安全法》明確將個人生物識別信息納入個人信息范圍,我國《民法典》規(guī)定,收集、處理自然人個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,征得該自然人或其監(jiān)護人同意.且被采用者同意后還有權(quán)撤回.
 
  2元能買上千張人臉照?關(guān)于“刷臉時代”的隱私安全,專家解讀
 
  中國科協(xié)“源新聞”專家?guī)斐蓡T 中國政法大學(xué)傳播法研究中心副主任 朱巍:從2012年12月28日,全國人大常委會通過了關(guān)于加強網(wǎng)絡(luò)信息保護決定開始,就提到了一個重要的原則,就是合法性,正當(dāng)性和必要性原則,這是個人信息采集和使用處理的一個最基本的叫九字原則.同時還有告知,比如說我去了一個場所,別人采集我的信息我完全不知道,不知情這不行.必須要事先告知,而且要征求個人的同意,包括使用目的、采集方式、保存的期限等等.第二個,如果我開始同意,我也允許他處理我的個人信息,但是我事后后悔了,這個在個人信息保護法草案中叫撤回同意,我撤回了.這個權(quán)力是交到被搜集的,我們個人手中的,既可以同意、可以授權(quán),當(dāng)然也可以拒絕、可以撤回.
 
  草案提出,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識.所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規(guī)另有規(guī)定的除外.
 
  有專業(yè)數(shù)據(jù)顯示,到2022年,全球人臉識別市場規(guī)模將達(dá)75.95億美元,約合508億人民幣.而在我國,截至今年10月14日,人臉識別相關(guān)企業(yè)已經(jīng)突破1萬家,預(yù)計到2024年市場規(guī)模將突破100億元.如今人臉識別已在金融、教育、交通、政務(wù)、醫(yī)療等領(lǐng)域得到了深化應(yīng)用,相信隨著技術(shù)水平的不斷提高以及相關(guān)行業(yè)規(guī)范、法律法規(guī)的健全,人臉識別會不僅更便捷,而且更安全.

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師