購(gòu)物時(shí)“刷臉”支付、用手機(jī)時(shí)“刷臉”解鎖,，進(jìn)小區(qū)時(shí)“刷臉”開(kāi)門(mén)……如今,，越來(lái)越多的事情可以“刷臉”，用人臉識(shí)別技術(shù)來(lái)解決,。

  近日發(fā)布的一份報(bào)告顯示,，有九成以上的受訪者都使用過(guò)人臉識(shí)別，不過(guò)有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì),，還有三成受訪者表示,，已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失,。那么“刷臉”時(shí)代,，我們的人臉信息安全嗎？

  嫌疑人“AI換臉”

  騙過(guò)人臉識(shí)別實(shí)施犯罪

  對(duì)于人臉識(shí)別,，多數(shù)人是又愛(ài)又恨,，愛(ài)的是它的方便快捷，恨的就是安全風(fēng)險(xiǎn),。在警方今年破獲的兩起盜用公民個(gè)人信息案中,，值得注意的是，犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理,，而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻,，騙過(guò)了人臉核驗(yàn)機(jī)制，得以實(shí)施犯罪的,。

  面具可代替人臉解鎖手機(jī)嗎,？測(cè)試中,，科研人員在手機(jī)對(duì)面放上面具，然后進(jìn)行光線,、色溫以及角度的調(diào)節(jié),。通過(guò)幾次比對(duì)，手機(jī)成功解鎖,。

  專(zhuān)家表示,，這款面具的制作成本并不高，3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套,。只要不是在極暗或極亮的背景下,，通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)3成。

  專(zhuān)家表示,，目前最簡(jiǎn)單的人臉識(shí)別,，只需要采集、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn),。而復(fù)雜的人臉識(shí)別,，則需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn),。相比于解鎖手機(jī),，“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用,，采集的人臉特征點(diǎn)更多,，安全性自然也更高,。

  此外,，目前已經(jīng)研發(fā)出了專(zhuān)門(mén)針對(duì)生物特征的活體檢測(cè)技術(shù)，可有效識(shí)別掃描對(duì)象的生命體征,，大大降低了識(shí)別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險(xiǎn),。

  經(jīng)調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡(luò)交易平臺(tái)上,，只要花2元錢(qián)就能買(mǎi)到上千張人臉照片,，而5000多張人臉照片標(biāo)價(jià)還不到10元。

  商家的素材庫(kù)里,，全都是真人生活照,、自拍照等充滿個(gè)人隱私內(nèi)容的照片。當(dāng)記者詢問(wèn)客服,，這些圖片是否涉及版權(quán)時(shí),，客服矢口否認(rèn)，但卻提供不了任何可以證明照片版權(quán)的材料,。

  這些包含個(gè)人信息的人臉照片如果落入不法分子手中,，照片主人除了有可能遭遇精準(zhǔn)詐騙,，蒙受財(cái)產(chǎn)損失之外，甚至還有可能因自己的人臉信息被用于洗錢(qián),、涉黑等違法犯罪活動(dòng),，而卷入刑事訴訟。

  在專(zhuān)家看來(lái),，當(dāng)下人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)點(diǎn),，更多集中在存儲(chǔ)環(huán)節(jié)。由于人臉識(shí)別應(yīng)用五花八門(mén),，也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),，大量的人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方，或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中,。

  數(shù)據(jù)是否脫敏,、安全是否到位、哪些用于算法訓(xùn)練,、哪些會(huì)被合作方分享,，外界一概不知。而且,，一旦服務(wù)器被入侵,，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。

  個(gè)人信息保護(hù)法草案征求意見(jiàn)

  人臉信息保護(hù)更規(guī)范

  為了封堵這個(gè)漏洞,，專(zhuān)家提出了多種技術(shù)改進(jìn),，并進(jìn)一步指出，人臉數(shù)據(jù)存儲(chǔ)應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范,，技術(shù)開(kāi)發(fā)方,、APP運(yùn)營(yíng)方應(yīng)該在更趨嚴(yán)格的監(jiān)管、法律以及行業(yè)規(guī)范下采集,、使用,、存儲(chǔ)數(shù)據(jù)。

  針對(duì)人臉信息被濫用,、盜用,、隨意采集的現(xiàn)象，法律專(zhuān)家指出,，《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍,。我國(guó)《民法典》規(guī)定，收集,、處理自然人個(gè)人信息的,，應(yīng)當(dāng)遵循合法、正當(dāng),、必要原則,，征得該自然人或其監(jiān)護(hù)人同意,，且被采用者同意后還有權(quán)撤回。

  目前,，《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》正在面向社會(huì)公開(kāi)征求意見(jiàn),。草案提出，在公共場(chǎng)所安裝圖像采集,、個(gè)人身份識(shí)別設(shè)備,，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定,，并設(shè)置顯著的提示標(biāo)識(shí),。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,，不得公開(kāi)或者向他人提供,；取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外,。 

（編輯：鑫果）