這是《中國經營報》為您分享的第995篇原創文章;我們只發有態度,有乾貨的原創。
有4個人,合夥非法購買了2000萬個公民個人信息數據,同時騙過了支付軟件的人臉驗證,當剛獲利四萬餘元的時候,4個人被判刑了……
最近,小編從裁判文書網看到這樣一則案例,根據浙江省衢州市中院判決顯示,自2018年7月開始,被告人張某等四人通過購買公民個人信息的形式,註冊支付賬戶,同時將公民頭像信息通過軟件製作成3D頭像進行人臉識別,最終非法牟利。那麼,作案過程中,他們都進行了哪些操作?人臉識別技術真的如此“不堪一擊”?
保護好個人信息
根據裁判文書顯示,上述被告人通過人臉識別的方式註冊支付賬戶,並且通過邀請新人的方式獲得紅包收益,據統計,每個賬戶至少可以獲得28元的收益。如此計算,2000萬個公民信息,就是5.6億……幸好,警方及時破獲了此案,根據材料顯示,犯罪嫌疑人已經註冊了547個賬戶,並通過非法獲取的公民個人信息獲利四萬餘元。
最終,張某因侵犯公民個人信息罪,被判處有期徒刑4年,並處罰金一萬元;犯詐騙罪,判處有期徒刑1年,並處罰金五千元,決定執行有期徒刑4年8個月,並處罰金一萬五千元。其他三人也分別獲刑並處罰金。
雖說此次案件涉案金額不大,但是卻是中國人臉數據刑事第一案宣判。最令人震驚的是,犯罪嫌疑人竟然僅僅利用3D合成頭像技術便騙過了支付軟件。並且類似案件還在上演,前不久杭州一家動物園將指紋入園認證改為人臉識別認證的舉動,激怒了已辦理年卡的遊客郭先生。郭先生不明白,為何動物園未經遊客允許,就默認遊客已同意將面部信息提供給園方呢?
以上圍繞著人臉識別發生的兩個案件中,暫不論被告人獲取個人信息的來源為何,軟件合成的3D人像成功欺騙了人臉識別技術;我們又該如何信任以動物園為代表的市場盈利企業收集我們的人臉數據後,可以做到妥當安置?
對此,有專家認為,以目前的技術,人臉認證系統還是有漏洞的,一定程度上是可以被破解的,第一種是活體檢測,這種基於活體識別的人臉識別確實有一定概率會被面具突破。“雖然AI可以通過讓你眨眨眼、抬抬頭、張張嘴等互動,來檢測你是不是活體,但不管怎樣,AI智能算法跟人的智能判別、智能識別,目前還是存在很大距離的。如果是精準度非常好並且細節十分到位的面具,那麼對機器來說,分辨真假的確還是有難度的。”第二種是人臉模型實時重建:即通過仿真的人臉建模,實時進行面部動作調整,從而實現真人動作模擬。而在網上公開自己的高清照片,確實有可能被3D建模,製作出高精度的面具,所以最好的辦法還是保護好個人生物信息。
西安電子科技大學電子工程學院教授路曾撰文表示,人臉識別,就是通過視頻採集設備獲取用戶面部圖像,再利用核心的算法對其臉部的五官位置、臉型和角度進行計算分析,進而和自身數據庫裡已有的範本進行比對,判斷出用戶真實身份。現在的算法大都是結合活體來識別的,加之結合結構光、近紅外、光場等的數據採集,可以更準確地區分活體和非活體。所以,不必擔心大概率發生睡覺時被人刷臉支付盜走存款的事隨著技術不斷髮展,人臉識別領域也會日益成熟。
企業如何利用個人信息?
值得注意的是,2019年12月,美國一家人工智能企業kneron(耐能)宣稱自己能夠通過製作面具的方式,通過包括支付軟件、鐵路刷臉進站在內的人臉識別完成支付。對此,國內一家支付巨頭團隊回應,此前試圖聯繫這家企業獲取詳細信息,但是對方將該新聞及視頻下架,沒有提供更多信息。而另一家從事支付業務的公司方面稱,目前已採用了多項技術,可以有效抵禦視頻、紙片、面具等攻擊。兩家均表示,如果出現刷臉支付導致盜刷可申請全額賠付。
隨著支付行業的廣泛發展,以人臉識別技術為代表的個人信息被廣泛直接利用,被授權主體在用戶的授權範圍內展開即可。但是,就個人信息的二次開發問題,數據共享、數據的委託處理等,截至目前,我國的立法尚沒有就大數據時代,個人信息保護與信息數據利用之間的平衡找到清晰且合理的解決方案。
那麼,作為企業應該如何利用公民個人信息?對此,中國人民大學王利明教授建議區分個人信息的不同類型,設計相應的數據共享規則,獲取不同類型的個人信息,對信息主體同意的要求和形式也是不同的,不同類型的數據應當有不同的同意規則。
具體而言:共享敏感個人信息應當徵得信息主體的明示同意;共享敏感個人信息之外的個人信息,應當相對弱化信息主體的同意要求。在某些情形下,僅要求信息權利人默示同意即可。記者 石健
中國經營報旗下垂直於互聯網金融領域的全媒體平臺。已經入駐微信公眾號,今日頭條,一點資訊,百度百家,網貸之家,新浪財經頭條、網貸天眼、網易、騰訊等媒體平臺。致力於為互聯網金融從業者和投資者提供有價值的內容產品。
閱讀更多 琥珀金融幫 的文章
