購物時“刷臉”支付、用手機時“刷臉”解鎖，進小區(qū)時“刷臉”開門……如今，越來越多的事情可以“刷臉”，用人臉識別技術(shù)來解決。

近日發(fā)布的《人臉識別應(yīng)用公眾調(diào)研報告(2020)》顯示，有九成以上的受訪者都使用過人臉識別，不過有六成受訪者認(rèn)為人臉識別技術(shù)有濫用趨勢，還有三成受訪者表示，已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。那么“刷臉”時代，我們的人臉信息安全嗎?

人臉識別存在哪些風(fēng)險?

對于人臉識別，多數(shù)人是又愛又恨，愛的是它的方便快捷，恨的就是安全風(fēng)險。

嫌疑人“AI換臉”騙過人臉識別實施犯罪。在警方今年破獲的兩起盜用公民個人信息案中，值得注意的是，犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進行一定預(yù)處理，而后再通過“照片活化”軟件生成動態(tài)視頻，騙過了人臉核驗機制，得以實施犯罪的。

面具可代替人臉解鎖手機嗎?測試中，科研人員在手機對面放上面具，然后進行光線、色溫以及角度的調(diào)節(jié)。通過幾次比對，手機成功解鎖。

專家表示，這款面具的制作成本并不高，3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進行人臉識別的成功率高達(dá)3成。

如何增強人臉識別安全性?專家表示，目前最簡單的人臉識別，只需要采集、提取人臉上的6個或8個特征點就能實現(xiàn)。而復(fù)雜的人臉識別，則需要采集、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)。相比于解鎖手機，“刷臉”支付、“刷臉”進小區(qū)等應(yīng)用，采集的人臉特征點更多，安全性自然也更高。

此外，目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術(shù)，可有效識別掃描對象的生命體征，大大降低了識別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險。

人臉信息是如何泄露的?

經(jīng)調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡(luò)交易平臺上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價還不到10元。

商家的素材庫里，全都是真人生活照、自拍照等充滿個人隱私內(nèi)容的照片。當(dāng)記者詢問客服，這些圖片是否涉及版權(quán)時，客服矢口否認(rèn)，但卻提供不了任何可以證明照片版權(quán)的材料。

這些包含個人信息的人臉照片如果落入不法分子手中，照片主人除了有可能遭遇精準(zhǔn)詐騙，蒙受財產(chǎn)損失之外，甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動，而卷入刑事訴訟。

在專家看來，當(dāng)下人臉識別技術(shù)的風(fēng)險點，更多集中在存儲環(huán)節(jié)。由于人臉識別應(yīng)用五花八門，也沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，大量的人臉數(shù)據(jù)都被存儲在各應(yīng)用運營方，或是技術(shù)提供方的中心化數(shù)據(jù)庫中。

數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會被合作方分享，外界一概不知。而且，一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會面臨泄露風(fēng)險。

為了封堵這個漏洞，專家提出了多種技術(shù)改進，并進一步指出，人臉數(shù)據(jù)存儲應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范，技術(shù)開發(fā)方、APP運營方應(yīng)該在更趨嚴(yán)格的監(jiān)管、法律以及行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。

人臉信息該如何保護?

針對人臉信息被濫用、盜用、隨意采集的現(xiàn)象，法律專家指出，《網(wǎng)絡(luò)安全法》明確將個人生物識別信息納入個人信息范圍。我國《民法典》規(guī)定，收集、處理自然人個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，征得該自然人或其監(jiān)護人同意，且被采用者同意后還有權(quán)撤回。

目前，《中華人民共和國個人信息保護法(草案)》正在面向社會公開征求意見。草案提出，在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的，不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規(guī)另有規(guī)定的除外。

延伸閱讀

我國人臉識別相關(guān)企業(yè)超1萬家

企查查數(shù)據(jù)顯示，目前我國共有超過1萬家人臉識別相關(guān)企業(yè)，2019年新增企業(yè)2110家，同比增長36%。

今年前三季度注冊量達(dá)1161家，同比下降17.7%，其中三季度新增387家。從地域分布來看，湖南省以3327家企業(yè)排名第一，其中3029家位于長沙市，占比全國總量達(dá)29%。近年來，全行業(yè)知識產(chǎn)權(quán)數(shù)量實現(xiàn)大幅攀升，其中軟件著作權(quán)公開量近5年增長13.3倍，專利數(shù)量5年增長3.5倍。

馬上評

誰來識別“人臉識別”

現(xiàn)實中，人臉識別看似大同小異，實則可能相差甚遠(yuǎn)。有些簡單的人臉識別技術(shù)，可能只需要采集、提取人臉上的六個或八個特征點就能實現(xiàn)，其安全性可想而知。比如，美國圣地亞哥的一家人工智能公司用高清3D面具和照片，在世界多地欺騙了人臉識別系統(tǒng)。刷臉時代，誰來識別“人臉識別”呢?

其實，要消解人們對人臉識別技術(shù)的擔(dān)憂，還是得回到人臉識別的起點，即安全本身。除了不斷提升技術(shù)，破除人臉識別領(lǐng)域的技術(shù)風(fēng)險，提供安全性更高的檢驗方式之外，更應(yīng)建立一個嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范。比如，制定相關(guān)準(zhǔn)入規(guī)則，規(guī)范行業(yè)標(biāo)準(zhǔn)，以法律法規(guī)為準(zhǔn)繩，規(guī)范此類技術(shù)的使用。在人臉信息采集存儲環(huán)節(jié)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，讓被采用者享有應(yīng)有的知情權(quán)，且有權(quán)撤回。同時，加大打擊力度，必須讓不法分子付出遠(yuǎn)超非法牟利的代價，才能震懾人臉識別的隱私泄露問題。如此一來，才能防止人們的個人生物信息被濫用，保護好“每一張臉”。

(本版稿件綜合央視新聞、中國青年報、新京報、廣州日報、南方都市報等)

整理/王樂濤 制圖/孔德剛