“你戴口罩的人臉照正被販賣!2毛錢一張,要多少有多少!”日前,有媒體報道,不法商家在網絡上兜售十幾萬張戴口罩的人臉照片,這些照片“2毛錢一張,十萬張以上還有優惠。” 疫情之下,一方口罩擋住了疫情的大規模人際傳染,卻防不住個人信息倒賣的不法行為。
當前,人臉識別科技正被廣泛應用於各個方面,刷臉支付、刷臉取快遞、刷臉安檢、刷臉入住酒店、刷臉打卡上班……伴隨著無數次的“刷臉”動作,其背後的“安全”問題日益凸顯。去年底發佈的《人臉識別落地場景觀察報告(2019年)》顯示,在個人信息洩露頻發的態勢下,超過七成的民眾擔心人臉數據洩露。浙江理工大學一名教授被杭州野生動物園強制使用人臉識別入園,更是一怒之下將後者告上法庭。當“刷臉”成為大勢所趨,讓用戶“安全刷臉”成為人臉識別科技行業亟待解決的問題。
追問人臉信息洩露之源:我們在哪裡“丟了臉”?
“當我們談人臉識別安全時,其實包含兩方面的安全,一是技術安全,一個是數據安全。”360城市安全集團視覺科技安全專家李智表示,此前,有媒體報道浙江小學生髮現打印照片就能代替“刷臉”,騙過小區裡的快遞櫃的新聞,就屬於人臉識別科技的技術安全問題。而 “戴口罩人臉照被販賣”則是公眾最擔憂的數據安全。
科技進步原本是好事,疫情期間,人們佩戴口罩出入機場、地鐵站、商超等公共場所,無需摘下口罩就能進行人臉識別。這既提升了行人的通行體驗,也保障了大眾的健康安全。但是卻被爆出洩露醜聞。那麼,這些洩露到底是如何發生的?是黑客突破了系統的安全防護,還是產品本身開了“方便之門”?
在“戴口罩人臉照片被販賣”的事件中,賣家聲稱自己手裡大概有2萬張戴口罩的人臉圖片,這些照片“一半是從網絡上爬(蟲)的,一半來自於現實世界。” “爬(蟲)的照片有的是模特,有的是公開的人臉數據集,而現實世界蒐集的部分,則從人們上班打卡或進出小區門禁時拍的面部照片。” 打卡的照片甚至“都是年後(拍)的,時間很新。” 李智表示,這樣的洩露,有可能發生在人臉識別對敏感數據的採集、存儲、使用以及共享等各個環節,
比如,很多產品在進行採集時都是線下收集個人照片,然後集中註冊。過程中任何的管理和保存不當,都有可能導致信息和照片洩漏;網絡傳輸時,終端與平臺之間的數據傳輸,一旦被截取、拷貝,也會導致信息洩漏;終端存儲時,市面上90%的產品都會保存原始照片,一旦終端遇到強行拆機讀取存儲空間,都可能被盜取儲存照片的信息; 還有大量的管理平臺彙集所有數據,只要管理系統遭到入侵,就會導致大量數據洩露。如此前媒體報道的華住、萬豪酒店客戶開房信息洩密,就是源於管理系統被惡意入侵。李智看來,“這是一個系統安全能力的問題。”
聯合國網絡安全與網絡犯罪問題高級顧問吳沈括曾在接受媒體採訪時表示,人臉識別技術的安全問題不在於技術本身,而是應用的問題。不過,現實情況是,當前,儘管很多公司宣稱人臉識別技術已經準備好了,戴口罩人臉識別技術也已經廣泛應用公司業務產品,但如何防範人臉數據洩露,卻很少被提及。
“丟臉”困局如何解?專家支招人臉信息保護
面對“刷臉”的必然與“丟臉”的困境,從政府到行業,都還有工作要做。“儘管《網絡安全法》明確將個人生物識別信息納入個人信息範圍,但對於信息的使用、存儲、運輸、管理仍需進一步細化。” 深圳市政協委員徐先林建議,司法部門和政府應重視對生物識別信息的保護,建立人臉識別網絡和信息安全監管體系,鼓勵政府與人臉識別龍頭企業合作推進技術標準的研究制定,建立個人影像數據管理機制,強化網絡安全保障。
360城市安全集團視覺科技CEO邱召強也表示,當前用戶非常關心人臉識別的安全問題,包括個人隱私問題。對於整個行業來說,人臉識別技術廠商有義務配合公安、科委、研究院等部門制定行業標準,指導行業規範;而對於企業自身來說,人臉識別安全是更系統的問題,需要實現終端、傳輸、平臺三位一體的安全防護。
例如,可在終端上對算法和模型進行安全芯片固化加密,防止黑客攻擊,在設備與系統通訊過程中,要採用白盒加密,確認傳輸過程中不被攔截破解。終端系統與後臺軟件需要定時定期地進行安全漏洞攻防檢測,終端設備不留照片,只留特徵碼。
同時,廠商還需要對終端系統、服務平臺、操作系統進行漏洞和補丁的及時升級。終端設備要具備雙目防偽活體檢測算法,防止照片、3D模型、“挖鼻挖眼”照片、視頻流等防偽攻擊。邱召強表示,針對人臉識別科技的安全問題,作為一家安全公司,360也希望能為這個行業注入“大安全”的基因。
當前,國內人臉識別技術已被廣泛應用於移動支付、辦公出行、智慧安防、教育零售等行業,並逐漸被人們熟悉、使用。人臉數據作為具有唯一性的生物信息,已經與我們大量的個人信息緊密關聯。因此,無論是防偽識別還是信息洩露,一旦為不法分子利用,都有可能給我們帶來無法預估的風險。
因此,我們也不得不重新思考,便利與隱私之間,除了邊界問題,也許應該更早地將“安全”提上日程。技術的創新升級可以讓人們不摘口罩方便生活,技術安全的缺位卻也會讓大眾掉入隱私洩露的陷阱,未來安全標準料將成為人臉識別技術的關鍵一環和重要基石。(完)
版權聲明:本文轉載僅僅是出於傳播信息的需要,並不意味著代表本網站觀點或證實其內容的真實性;如其他媒體、網站或個人從本網站轉載使用,須保留本網站註明的“來源”,並自負版權等法律責任;作者如果不希望被轉載或者聯繫轉載稿費等事宜,請與我們接洽。閱讀更多 今日科學 的文章
