購物時“刷臉”支付
用手機時“刷臉”解鎖
進小區時“刷臉”開門……
如今,越來越多的事情可以“刷臉”,用人臉識別技術來解決。尤其在新冠疫情期間,身份辨認、精準測溫都已經能依靠“刷臉”直接完成。
近日,全國信息安全標準化技術委員會等機構成立的App專項治理工作組近日發佈《人臉識別應用公眾調研報告(2020)》顯示,有九成以上的受訪者都使用過人臉識別,不過有六成受訪者認為人臉識別技術有濫用趨勢,還有三成受訪者表示,已經因為人臉信息洩露、濫用而遭受到隱私或財產損失。那麼“刷臉”時代,我們的人臉信息安全嗎?
在警方今年破獲的兩起盜用公民個人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI換臉技術”非法獲取公民照片進行一定預處理,而後再通過“照片活化”軟件生成動態視頻,騙過了人臉核驗機制,得以實施犯罪的。
在面具可代替人臉解鎖測試中,科研人員在手機對面放上面具,然後進行光線、色溫以及角度的調節。通過幾次比對,手機成功解鎖。有媒體爆光,不法商家在網上兜售十多萬張戴口罩的人臉照,暴露出當前人臉識別領域存在著嚴重的信息洩露問題。
央視新聞報道,在某些網絡交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。
新技術推廣與運用的過程中,必然潛藏著許多未知的風險。這個時候就需要我們將風險防範於未然,提高安全意識。
在專家看來,當下人臉識別技術的安全風險集中在存儲環節。大量收集的人臉數據被各運營方集中存儲在中心化的數據庫中,並且這些數據庫沒有統一的管理標準,數據是否脫敏、安全是否到位,一旦被入侵,高敏感的人臉數據極易發生大面積數據洩露。
數據安全不僅需要嚴格的管理制度,還要嚴謹的技術策略,才能更加有效的管控數據,防止數據洩露。特別是關鍵行業核心數據(包括人臉數據)是自身競爭優勢以及命脈所在,這些數據一旦遭到洩漏都將造成不可估量的損失,甚至是長期影響。
我國《網絡安全法》《民法典》《電子商務法》等一系列法規中,均有采集信息須符合合法性、正當性、必要性三原則的嚴格規定。《網絡安全法》明確將個人生物識別信息納入個人信息範圍;我國《民法典》規定,收集、處理自然人個人信息的,應當遵循合法、正當、必要原則,徵得該自然人或其監護人同意,且被採用者同意後還有權撤回;《中華人民共和國個人信息保護法(草案)》正在面向社會公開徵求意見。草案提出,在公共場所安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設置顯著的提示標識。
在如今這個信息化大數據時代,我們每一個人都要做到安全意識先行。
