亚洲一成av人先乱码午夜,中文字幕97,国产91丝袜香蕉在线播放

人臉識(shí)別已經(jīng)無(wú)處不在你的臉正在被人臉識(shí)別系統(tǒng)偷走

2021-05-25 08:11:42 來(lái)源：中國(guó)經(jīng)濟(jì)周刊

今年的3·15晚會(huì)上，央視記者通過(guò)暗訪20多家知名品牌商戶，揭露了一個(gè)驚悚的事實(shí)：你的臉，正在被人臉識(shí)別系統(tǒng)偷走。

這些被暗訪的商家里，不乏科勒衛(wèi)浴、寶馬、MaxMara等知名品牌。遺憾的是，沒(méi)有一個(gè)商家明確告知消費(fèi)者，征得同意更是無(wú)從談起。

和人臉信息一起被偷走的，還有年齡、身份、消費(fèi)習(xí)慣等個(gè)人隱私。無(wú)孔不入的人臉識(shí)別下，你的臉還安全嗎？

人臉識(shí)別已經(jīng)無(wú)處不在。

2017年9月，蘋(píng)果在新品發(fā)布會(huì)上首次推出了FaceID，這是人臉識(shí)別首次被公眾所熟識(shí)。“刷臉解鎖”不僅成為那一年蘋(píng)果新手機(jī)最大的賣(mài)點(diǎn)，也成為部分消費(fèi)者用來(lái)炫耀吹噓的新潮技能。

僅僅3年時(shí)間，這一項(xiàng)被視作AI最典型應(yīng)用的“黑科技”逐漸成為生活中的“標(biāo)配”。刷臉支付、刷臉打卡、刷臉開(kāi)門(mén)、刷臉出行……臉被刷得越來(lái)越多，曾經(jīng)感慨的便捷逐漸也引起了擔(dān)憂和不安。越來(lái)越多的公眾開(kāi)始質(zhì)疑，人臉識(shí)別技術(shù)是否有被濫用的嫌疑？無(wú)處不在的攝像頭下，自己的人臉數(shù)據(jù)是否還和過(guò)去一樣安全？

“人臉又不是密碼，不能想改就改”

“萬(wàn)一泄露，總不能讓我們?nèi)Q臉吧”

2020年12月15日，居住在北京市朝陽(yáng)區(qū)垡頭街道某小區(qū)的居民們下班回家時(shí)發(fā)現(xiàn)，每日都在使用的門(mén)禁卡突然失效了，樓棟大門(mén)無(wú)法正常開(kāi)啟。此前門(mén)禁卡感應(yīng)器的旁邊，多了一套名為“美關(guān)公”的人臉識(shí)別設(shè)備。“美關(guān)公”設(shè)備上方的提示稱，小區(qū)已全部更新安裝“美關(guān)公”智能門(mén)禁，居民需下載相關(guān)APP，并在APP中填寫(xiě)信息提交至物業(yè)后臺(tái)，待物業(yè)審核通過(guò)后方可使用人臉識(shí)別和手機(jī)遠(yuǎn)程開(kāi)門(mén)。

“早上出門(mén)的時(shí)候還好好的，晚上一回來(lái)就變了。要不是下面貼了臨時(shí)密碼，我都進(jìn)不去門(mén)。”一位該小區(qū)居民向《中國(guó)經(jīng)濟(jì)周刊》記者表示，此前物業(yè)、居委會(huì)均未通知居民將更換門(mén)禁設(shè)備，這些人臉識(shí)別設(shè)備是在12月15日下午突然安裝的。此前的門(mén)禁系統(tǒng)有連接到各家的對(duì)講機(jī)，可在家遠(yuǎn)程開(kāi)門(mén)，如今這套系統(tǒng)已經(jīng)失效。

根據(jù)該小區(qū)物業(yè)人員的描述，更換門(mén)禁系統(tǒng)是為了安全升級(jí)。若要完成完整的認(rèn)證，需要提交房產(chǎn)業(yè)主的身份證正反面、房產(chǎn)證照片等信息。認(rèn)證通過(guò)后，再在APP中錄入人臉識(shí)別信息，即可通過(guò)人臉識(shí)別開(kāi)門(mén)。此外，也可通過(guò)APP遠(yuǎn)程遙控開(kāi)門(mén)或用更新后的門(mén)禁卡開(kāi)門(mén)。

對(duì)于這套新門(mén)禁系統(tǒng)，小區(qū)居民有著不同的看法。一位居民對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說(shuō)，自己年齡大了，如果和老伴一起出門(mén)忘帶了鑰匙，以前只能找子女送鑰匙，現(xiàn)在有了人臉識(shí)別，方便了許多，而且不用擔(dān)心外人破壞門(mén)禁了。

一位負(fù)責(zé)該小區(qū)的快遞員對(duì)新門(mén)禁系統(tǒng)也非常支持：“有些收件人不在家，有了這個(gè)以后，業(yè)主可以遠(yuǎn)程開(kāi)門(mén)，我們就不用再在門(mén)外等有人進(jìn)出才能進(jìn)樓道了。”他還透露，由于長(zhǎng)期在周邊送貨的快遞員、外賣(mài)員都知道臨時(shí)密碼，現(xiàn)在他們可以直接用臨時(shí)密碼進(jìn)入樓棟，“方便多了”。

但有部分居民對(duì)新門(mén)禁系統(tǒng)表示了擔(dān)心。“人臉識(shí)別說(shuō)得挺好，但又錄入人臉，又要身份證、房產(chǎn)證?，F(xiàn)在科技那么發(fā)達(dá)，萬(wàn)一這些信息泄露出去，房子被人賣(mài)了都不知道。更何況，人臉又不是密碼，想改就改，一輩子都要擔(dān)驚受怕?？偛荒苄畔⑿孤冻鋈ヒ院笞屛覀?nèi)Q臉吧。”

據(jù)《中國(guó)經(jīng)濟(jì)周刊》記者了解，截至目前，該小區(qū)物業(yè)未和小區(qū)內(nèi)居民簽署過(guò)關(guān)于人臉識(shí)別相關(guān)的安全協(xié)議，也未公開(kāi)探討過(guò)信息泄露后如何處理的問(wèn)題。

該小區(qū)居民們的擔(dān)心，也是目前人臉識(shí)別門(mén)禁在全國(guó)各地小區(qū)推廣遇到的難點(diǎn)之一。與“健康寶”等由政府部門(mén)或大型企業(yè)開(kāi)發(fā)的APP不同，各小區(qū)選擇的人臉識(shí)別門(mén)禁系統(tǒng)，多由中小型企業(yè)開(kāi)發(fā)。這些企業(yè)的數(shù)據(jù)安全防護(hù)水平，能否達(dá)到“保證不泄露”，尚待考驗(yàn)。

廠商免費(fèi)提供人臉識(shí)別設(shè)備

有可能通過(guò)人臉識(shí)別分析住戶習(xí)慣，精準(zhǔn)推送廣告？

《中國(guó)經(jīng)濟(jì)周刊》記者了解到，由于諸多居民擔(dān)心信息泄露，目前垡頭街道這個(gè)小區(qū)的物業(yè)已經(jīng)放松了要求。在新門(mén)禁系統(tǒng)認(rèn)證時(shí)，只需居民前往物業(yè)現(xiàn)場(chǎng)辦理，即可通過(guò)，不再需要在APP中提供身份證、房產(chǎn)證照片等信息，但是注冊(cè)APP仍需提供手機(jī)號(hào)、門(mén)牌號(hào)等。

對(duì)此，仍有居民表示不滿：“用手機(jī)開(kāi)門(mén)也好、用門(mén)禁卡開(kāi)門(mén)也好，只要有這個(gè)門(mén)禁系統(tǒng)在，我在不在家，它都門(mén)兒清。萬(wàn)一有人‘黑’了系統(tǒng)，趁我們不在家的時(shí)候來(lái)行竊，怎么辦？”

《中國(guó)經(jīng)濟(jì)周刊》記者了解到，更換“美關(guān)公”人臉識(shí)別系統(tǒng)，上述小區(qū)業(yè)主并不需要支付任何費(fèi)用。不僅如此，在全國(guó)多個(gè)城市，“美關(guān)公”都打出了“免費(fèi)”旗號(hào)。公開(kāi)報(bào)道顯示，僅在安徽省合肥市，“美關(guān)公”就前后投入了數(shù)千臺(tái)免費(fèi)設(shè)備。

如此大手筆，難道是單純?yōu)榱俗龉?？《中?guó)經(jīng)濟(jì)周刊》記者通過(guò)天眼查APP發(fā)現(xiàn)，截至2021年2月3日，“美關(guān)公”APP的運(yùn)營(yíng)商合肥優(yōu)恩物聯(lián)網(wǎng)科技有限公司（下稱“優(yōu)恩物聯(lián)網(wǎng)”），共申請(qǐng)了14種專利。其中，包括“基于自主人臉識(shí)別推送精準(zhǔn)廣告的系統(tǒng)及方法”“基于門(mén)禁視頻信息采集的千人千面信息推送云平臺(tái)”“基于探針的社區(qū)人口流量分析系統(tǒng)”等。

優(yōu)恩物聯(lián)網(wǎng)“基于門(mén)禁視頻信息采集的千人千面信息推送云平臺(tái)”的專利顯示，可根據(jù)通行人員的通行情況，以不同年齡、不同時(shí)間和不同興趣愛(ài)好，分析出通行人員行為習(xí)慣，并可通過(guò)進(jìn)一步分析，在不同時(shí)間段推送不同的廣告。

而“基于探針的社區(qū)人口流量分析系統(tǒng)”專利則顯示，可以通過(guò)Wi-Fi探針對(duì)社區(qū)的人口流量進(jìn)行檢測(cè)，提升了檢測(cè)效率，不需要對(duì)人員進(jìn)行繁瑣登記。

通俗地說(shuō)，優(yōu)恩物聯(lián)網(wǎng)可能擁有通過(guò)人臉識(shí)別分析出住戶習(xí)慣并精準(zhǔn)推送廣告的能力，也可能有能力通過(guò)Wi-Fi探針檢測(cè)附近的手機(jī)，進(jìn)而分析出樓棟附近的人流量。

不過(guò)，這些專利是否被應(yīng)用到“美關(guān)公”門(mén)禁系統(tǒng)中，目前外界尚不知曉。

其實(shí)人臉識(shí)別技術(shù)用于廣告推送，在全國(guó)范圍內(nèi)并不鮮見(jiàn)。國(guó)內(nèi)專注做樓宇電梯廣告投放的梯影傳媒CEO任斌在2018年接受媒體采訪時(shí)就曾表示，梯影傳媒的廣告投影設(shè)備加入了人臉識(shí)別等人工智能技術(shù)：“能粗略識(shí)別到性別、年齡等維度，若用戶在其他場(chǎng)景也留有公開(kāi)數(shù)據(jù)，可以進(jìn)行打通，完善用戶畫(huà)像，做更加精準(zhǔn)的投放。”

在業(yè)內(nèi)看來(lái)，人臉識(shí)別與語(yǔ)音識(shí)別技術(shù)是人工智能領(lǐng)域近年來(lái)進(jìn)展最快的賽道，同樣也成為眾多資本瞄準(zhǔn)的重要變現(xiàn)渠道。

目前人臉識(shí)別技術(shù)已在全國(guó)各處落地。酒店住宿、機(jī)場(chǎng)、高鐵站的人臉識(shí)別提高了安檢的速度和效率，同樣也對(duì)維護(hù)社會(huì)治安起到了重要作用，如警方在張學(xué)友演唱會(huì)現(xiàn)場(chǎng)逮捕逃犯、在重慶機(jī)場(chǎng)逮捕弒母案兇手吳謝宇，都有人臉識(shí)別的功勞。北京各大醫(yī)院錄入的號(hào)販子人臉信息，也對(duì)杜絕黃牛，確?，F(xiàn)場(chǎng)號(hào)源留在患者手中起到積極的作用。

前瞻產(chǎn)業(yè)研究院2019年發(fā)布的一份報(bào)告顯示，預(yù)計(jì)未來(lái)5年人臉識(shí)別市場(chǎng)規(guī)模將保持年均25%的增速，2022年市場(chǎng)規(guī)模將達(dá)到約67億元。天眼查APP的數(shù)據(jù)顯示，目前我國(guó)共有超過(guò)1萬(wàn)家人臉識(shí)別相關(guān)企業(yè)。

在商業(yè)版圖的快速拓展下，一些本不需要應(yīng)用到人臉識(shí)別技術(shù)的場(chǎng)景也出現(xiàn)了“刷臉”的情況。2019年，一套監(jiān)控學(xué)生上課行為數(shù)據(jù)的人臉識(shí)別實(shí)時(shí)分析系統(tǒng)就曾引發(fā)熱議。2020年，廣東東莞市一家?guī)刖邆淙四樧R(shí)別功能的供紙機(jī)，網(wǎng)絡(luò)上也有不少爭(zhēng)議，最后終止使用。

2020年7月13日的一場(chǎng)金融峰會(huì)上，央行科技司司長(zhǎng)李偉指出，人臉是暴露在外的非常敏感的個(gè)人信息，有的技術(shù)在3公里之內(nèi)就能識(shí)別人臉，有的機(jī)構(gòu)熱衷于把這些新技術(shù)用在金融領(lǐng)域，一旦被泄露和盜刷，是很危險(xiǎn)的事情。“有技術(shù)也不能濫用，有技術(shù)也不能任性。”他強(qiáng)調(diào)。

人臉識(shí)別APP用戶協(xié)議暗藏“危險(xiǎn)”

將你的臉“永久授權(quán)”給APP運(yùn)營(yíng)方及其關(guān)聯(lián)企業(yè)？

隱私問(wèn)題是對(duì)人臉識(shí)別最為普遍的質(zhì)疑。人臉面部特征本身并不是隱私信息?；谒惴ǖ娜四樧R(shí)別并不是簡(jiǎn)單地獲取人臉信息，而是將人臉面部特征作為識(shí)別要素進(jìn)行身份驗(yàn)證，并實(shí)現(xiàn)對(duì)個(gè)體的精準(zhǔn)數(shù)據(jù)畫(huà)像。當(dāng)該信息與個(gè)人數(shù)據(jù)尤其是身份信息、金融信息互聯(lián)互通后，不僅涉及到侵犯?jìng)€(gè)人隱私，還蘊(yùn)藏著巨大的安全風(fēng)險(xiǎn)。尤其是面部信息具有天然的唯一性和不可更改性，一旦被濫用或泄露，后果不堪設(shè)想。

2020年10月1日實(shí)施的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273—2020）中提到，對(duì)包括人臉在內(nèi)的個(gè)人生物識(shí)別信息收集要“單獨(dú)告知”和“明示同意”，并且原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息，可以存儲(chǔ)不可逆、無(wú)法回溯到原始信息的摘要；或在采集終端中直接使用此類信息以實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能，識(shí)別后刪除可提取個(gè)人生物識(shí)別信息的原始圖像。

但在現(xiàn)實(shí)生活中，由于具有自然性和非接觸性的特點(diǎn)，人臉信息往往會(huì)在不知情的情況下被采集，甚至被泄露或者販賣(mài)。

2019年8月，一款名為“ZAO”的應(yīng)用曾一度風(fēng)靡社交網(wǎng)絡(luò)。用戶上傳自拍或本地圖片后，就可以通過(guò)該應(yīng)用過(guò)一把“換臉”的癮。通過(guò)這個(gè)APP，你可以成為影視作品中的任何人。

火爆傳播下，很快就有用戶發(fā)現(xiàn)“ZAO”默認(rèn)勾選的《用戶協(xié)議》中暗藏玄機(jī)：用戶將授予ZAO及其關(guān)聯(lián)公司在全球范圍內(nèi)，對(duì)包括但不限于人臉照片、視頻資料等肖像資料中的肖像權(quán)，以及利用技術(shù)對(duì)肖像權(quán)利人的肖像進(jìn)行的改動(dòng)，“完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，甚至權(quán)利還能轉(zhuǎn)移給任何第三方公司。

在北京市朝陽(yáng)區(qū)垡頭街道這個(gè)小區(qū)的案例中，《中國(guó)經(jīng)濟(jì)周刊》記者注意到，除了人臉信息，“美關(guān)公”APP（版本號(hào)5.14）的隱私及使用條款（下稱“條款”）同樣暗藏“危險(xiǎn)”。

“美關(guān)公”APP顯示，注冊(cè)、登錄、使用，均相當(dāng)于同意其隱私及使用條款。條款顯示，用戶在注冊(cè)時(shí)將允許APP使用手機(jī)號(hào)碼、手機(jī)設(shè)備識(shí)別碼等信息用于注冊(cè)，其收集的信息包括用戶姓名、地址（小區(qū)門(mén)牌號(hào)）等。即便是用戶服務(wù)終止，APP仍有權(quán)繼續(xù)保存用戶信息。

“條款”還明確規(guī)定，用戶同意使用APP后，風(fēng)險(xiǎn)和產(chǎn)生的后果將完全由用戶自己承擔(dān)。因第三方攻擊、破壞、損毀或服務(wù)器本身原因?qū)е滦畔⑿孤兜?，用戶?yīng)免除APP運(yùn)營(yíng)商的責(zé)任。

值得注意的是，這份協(xié)議不僅會(huì)授權(quán)給“美關(guān)公”APP，還會(huì)同時(shí)授權(quán)給其運(yùn)營(yíng)商的關(guān)聯(lián)企業(yè)和產(chǎn)生業(yè)務(wù)關(guān)系的企業(yè)，并且是“永久授權(quán)”。

也就是說(shuō)，“美關(guān)公”APP運(yùn)營(yíng)商等收集完用戶的手機(jī)、門(mén)牌號(hào)、人臉等信息后，可以一直保存這些信息，而一旦出現(xiàn)信息泄露，造成的后果與其無(wú)關(guān)。此外，《中國(guó)經(jīng)濟(jì)周刊》記者在“美關(guān)公”APP（版本號(hào)5.14）中，也沒(méi)有找到任何注銷信息的按鈕，類似選項(xiàng)只有“退出登錄”。

如果說(shuō)，在這些APP上，用戶最起碼還保留了是否上傳人臉數(shù)據(jù)等個(gè)人信息的選擇權(quán)，那么一些沒(méi)有征求被采集人同意，以公眾利益為由，或者出于商業(yè)目的，在被采集者不知情的情況下采集人臉數(shù)據(jù)的做法，則更加令公眾擔(dān)憂。

2017年，上海曾試點(diǎn)“電子警察”抓拍行人闖紅燈設(shè)備，一旦監(jiān)測(cè)到有行人闖紅燈，會(huì)對(duì)該行人進(jìn)行人臉識(shí)別，并將隱藏了部分?jǐn)?shù)字的身份證號(hào)碼公布在路口的設(shè)備上。很快，這項(xiàng)技術(shù)就在深圳、天津、太原、濟(jì)南等多個(gè)城市展開(kāi)使用。

2020年11月，一則“男子戴頭盔看房”的短視頻在互聯(lián)網(wǎng)上熱傳。視頻中，該男子戴著頭盔進(jìn)售樓處看房，以防范人臉識(shí)別系統(tǒng)的抓拍。其背后，是售樓處未經(jīng)允許采用人臉識(shí)別技術(shù)對(duì)“購(gòu)房者”進(jìn)行區(qū)分，從而決定售價(jià)及成交后的傭金歸屬。

在中國(guó)信息通信研究院安全研究所數(shù)據(jù)安全研究部研究員葛鑫看來(lái)，售樓處人臉識(shí)別的曝光就如同“撕開(kāi)了一道口子”，讓大家意識(shí)到大量線下場(chǎng)景也在利用數(shù)字技術(shù)收集個(gè)人信息。

清華大學(xué)法學(xué)院教授勞東燕分析，從數(shù)據(jù)收集環(huán)節(jié)來(lái)看，人臉識(shí)別具有無(wú)意識(shí)性與非接觸性，可以遠(yuǎn)距離發(fā)揮作用，并能長(zhǎng)時(shí)間大規(guī)模地積累數(shù)據(jù)而不被用戶察覺(jué)，具有很強(qiáng)的侵入性。

“不用懷疑，只要開(kāi)始使用人臉識(shí)別技術(shù)，就始終有一雙眼睛隨時(shí)緊盯著你我。成為透明人一樣的存在，不是出于想象，而是活生生的現(xiàn)實(shí)。”勞東燕說(shuō)。

人臉識(shí)別APP有能力保管好用戶的個(gè)人數(shù)據(jù)嗎？

泄露的人臉數(shù)據(jù)在社交平臺(tái)上被公開(kāi)兜售？

勞東燕表示，從數(shù)據(jù)保管環(huán)節(jié)來(lái)看，一旦收集主體未能善加保護(hù)，也會(huì)導(dǎo)致大規(guī)模泄露的情況；即便其采取合理的保管措施，也仍然面臨被黑客侵入而泄露的危險(xiǎn)。由于個(gè)人的生物學(xué)數(shù)據(jù)具有穩(wěn)定不變性，一旦泄露，相應(yīng)的風(fēng)險(xiǎn)及危害即不可逆轉(zhuǎn)。

“美關(guān)公”APP官網(wǎng)顯示，優(yōu)恩物聯(lián)網(wǎng)已覆蓋中國(guó)17個(gè)一二線城市，包括北京、上海、廣州、深圳、合肥、杭州等。粗略估算，“美關(guān)公”已經(jīng)入駐全國(guó)近萬(wàn)個(gè)小區(qū)，大量數(shù)據(jù)上傳到了其運(yùn)營(yíng)后臺(tái)。那么，優(yōu)恩物聯(lián)網(wǎng)有能力保管好用戶的個(gè)人數(shù)據(jù)嗎？

公開(kāi)信息顯示，2020年8月12日，優(yōu)恩物聯(lián)網(wǎng)的“美關(guān)公智能門(mén)禁”系統(tǒng)，獲得了公安部二級(jí)信息系統(tǒng)安全等級(jí)保護(hù)備案證明。

據(jù)悉，信息安全等級(jí)保護(hù)共分為5個(gè)等級(jí)，第一級(jí)為最低，第五級(jí)為最高。其中，第二級(jí)對(duì)應(yīng)的受損后侵害客體及程度為“嚴(yán)重?fù)p害個(gè)人、企業(yè)權(quán)益，損害社會(huì)秩序、公共權(quán)益”，監(jiān)管強(qiáng)度為“指導(dǎo)保護(hù)”，一般企業(yè)的關(guān)鍵系統(tǒng)可申請(qǐng)備案定級(jí)。

作為對(duì)比，《中國(guó)經(jīng)濟(jì)周刊》的官方網(wǎng)站——經(jīng)濟(jì)網(wǎng)，信息安全等級(jí)保護(hù)為三級(jí)。比儲(chǔ)存有大量人臉、住址、電話等個(gè)人信息的優(yōu)恩物聯(lián)網(wǎng)等級(jí)還要高一級(jí)。

針對(duì)人臉數(shù)據(jù)泄露的風(fēng)險(xiǎn)，勞東燕表達(dá)了她的擔(dān)憂。在她看來(lái)，信息泄露具有無(wú)法有效救濟(jì)的風(fēng)險(xiǎn)，尋找泄露者實(shí)際上存在極大困難，而人臉無(wú)法改變，因此人臉識(shí)別的應(yīng)用應(yīng)當(dāng)更為謹(jǐn)慎。

人臉數(shù)據(jù)泄露早有先例發(fā)生。2019年2月視頻監(jiān)控公司深網(wǎng)視界泄露了超過(guò)250萬(wàn)條個(gè)人信息，包括身份證號(hào)碼、性別、國(guó)籍、地址、生日、照片、雇主等信息，以及這些人過(guò)去24小時(shí)內(nèi)經(jīng)過(guò)的地點(diǎn)，合計(jì)約668萬(wàn)條記錄。

網(wǎng)絡(luò)黑產(chǎn)也同樣盯上了人臉數(shù)據(jù)。多家媒體曾報(bào)道，在社交平臺(tái)上存在著公開(kāi)兜售人臉數(shù)據(jù)的情況，價(jià)格從幾十元到上百元不等?！吨袊?guó)經(jīng)濟(jì)周刊》記者在中國(guó)裁判文書(shū)網(wǎng)上同樣找到了多起涉及倒賣(mài)人臉數(shù)據(jù)的案件。

將人臉面部特征作為識(shí)別要素進(jìn)行身份驗(yàn)證與識(shí)別，本身是基于面部信息具有天然的唯一性和不可更改性。萬(wàn)一面部信息可以被偽造呢？

2021年1月底，依托清華大學(xué)人工智能研究院成立的人工智能企業(yè)瑞萊智慧RealAI披露了新的研究成果：研究人員通過(guò)對(duì)抗樣本攻擊，破解了19款安卓手機(jī)的人臉識(shí)別解鎖系統(tǒng)。據(jù)悉，這19款手機(jī)覆蓋了排名前五的國(guó)產(chǎn)手機(jī)品牌，從低端機(jī)到旗艦機(jī)型，其中還有一款是2020年12月份最新發(fā)布的旗艦機(jī)。不僅如此，他們還用對(duì)抗樣本破解了幾款政務(wù)和金融APP的人臉識(shí)別系統(tǒng)，冒充機(jī)主完成了銀行開(kāi)戶。

也就是說(shuō)，在一定條件下，黑客可以偽裝身份，騙過(guò)人工智能的“眼睛”，破解手機(jī)面部解鎖、偽裝成他人完成身份認(rèn)證，甚至通過(guò)人臉識(shí)別支付來(lái)竊取財(cái)產(chǎn)。

令人擔(dān)憂的是，這一切在現(xiàn)實(shí)中已經(jīng)發(fā)生了。2020年3月，中國(guó)裁判文書(shū)網(wǎng)公布了一起黑客攻破廈門(mén)銀行APP的人臉識(shí)別系統(tǒng)，進(jìn)而使用虛假身份信息注冊(cè)多個(gè)賬戶并倒賣(mài)牟利的案件。根據(jù)判決書(shū)，這名只有初中文化水平的黑客成功運(yùn)用黑客技術(shù)手段，突破人臉識(shí)別系統(tǒng)，利用虛假身份信息，注冊(cè)廈門(mén)銀行Ⅱ類賬戶76個(gè)，并通過(guò)網(wǎng)絡(luò)售賣(mài)賺取22010元。

“無(wú)論是線下場(chǎng)景還是線上場(chǎng)景，相關(guān)支付服務(wù)提供商和技術(shù)服務(wù)提供商都難以保證人臉特征(生物特征)數(shù)據(jù)的絕對(duì)安全性。事實(shí)上，現(xiàn)階段魚(yú)龍混雜的人臉識(shí)別技術(shù)公司已經(jīng)成為重大的信息安全隱患，一旦發(fā)生大規(guī)模人臉特征數(shù)據(jù)泄露，其后果不堪設(shè)想。”中國(guó)社科院支付清算研究中心特約研究員趙鷂曾撰文表示。

如何保護(hù)你我的臉？

制定專門(mén)的個(gè)人信息保護(hù)法，格外重要

2020年12月29日，備受關(guān)注的中國(guó)“人臉識(shí)別第一案”在杭州市中級(jí)人民法院二審開(kāi)庭。據(jù)媒體報(bào)道，原告郭兵于2019年購(gòu)買(mǎi)了杭州野生動(dòng)物世界雙人年卡。在辦理該年卡時(shí)，杭州野生動(dòng)物世界明確承諾可憑此卡及指紋于該年度內(nèi)不限次數(shù)暢游。同年10月，郭兵收到一條杭州野生動(dòng)物世界發(fā)來(lái)的短信，短信中稱，園區(qū)年卡系統(tǒng)已升級(jí)為人臉識(shí)別入園，原指紋識(shí)別取消，即日起，未注冊(cè)人臉識(shí)別的用戶將無(wú)法正常入園。

在郭兵看來(lái)，杭州野生動(dòng)物世界在沒(méi)有告知收集和使用規(guī)則的情況下，利用格式條款并借助技術(shù)手段強(qiáng)制收集了他的面部特征信息及指紋信息，未遵循正當(dāng)必要原則。因此，他要求確認(rèn)相應(yīng)的店堂告示、短信通知內(nèi)容無(wú)效。

這場(chǎng)引人注目的官司背后，是公眾對(duì)于包括人臉數(shù)據(jù)在內(nèi)的個(gè)人信息被任意收集、泄露甚至被買(mǎi)賣(mài)的焦慮和不安。

“我國(guó)目前含有個(gè)人信息保護(hù)相關(guān)描述的法律超過(guò)100部，相關(guān)司法解釋也超過(guò)100部，行政法規(guī)、部門(mén)規(guī)章、地方法規(guī)規(guī)章更多。隨著技術(shù)發(fā)展，侵犯?jìng)€(gè)人信息安全的不法行為依然‘道高一尺、魔高一丈’。加上我國(guó)對(duì)個(gè)人信息的保護(hù)看似熱鬧，其實(shí)是處于‘九龍治水’的狀態(tài)，司法、執(zhí)法成本較高，難以取得理想效果。”北京外國(guó)語(yǔ)大學(xué)法學(xué)院教授、電子商務(wù)與網(wǎng)絡(luò)犯罪研究中心主任王文華說(shuō)。

這一情況下，制定一部專門(mén)的個(gè)人信息保護(hù)法變得格外重要。

2020年10月13日，個(gè)人信息保護(hù)法草案正式提交全國(guó)人大常委會(huì)審議。12月21日，全國(guó)人大常委會(huì)法工委發(fā)言人岳仲明在記者會(huì)上介紹，在民法典有關(guān)規(guī)定的基礎(chǔ)上，已經(jīng)初審的個(gè)人信息保護(hù)法草案細(xì)化、充實(shí)了個(gè)人信息保護(hù)制度規(guī)則，明確了個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者的義務(wù)，進(jìn)一步增強(qiáng)了法律規(guī)范的系統(tǒng)性、針對(duì)性和可操作性。

“個(gè)人信息保護(hù)法草案，對(duì)處理包括人臉等個(gè)人生物特征在內(nèi)的敏感個(gè)人信息，作出專門(mén)規(guī)定，要求只有在具有特定目的和充分必要性的前提下，方可處理敏感個(gè)人信息，并在事前進(jìn)行風(fēng)險(xiǎn)評(píng)估。”岳仲明說(shuō)。

與此同時(shí)，人臉識(shí)別應(yīng)用規(guī)范也在各地陸續(xù)落地。2020年10月，提請(qǐng)審議的《杭州市物業(yè)管理?xiàng)l例（修訂草案）》中明確規(guī)定，禁止強(qiáng)制業(yè)主通過(guò)指紋、人臉識(shí)別等生物信息方式進(jìn)入小區(qū)。12月，天津市十七屆人大常委會(huì)第二十四次會(huì)議表決通過(guò)了《天津市社會(huì)信用條例》，其中明確禁止市場(chǎng)信用信息提供單位（指信用服務(wù)機(jī)構(gòu)、行業(yè)協(xié)會(huì)、商會(huì)及其他企業(yè)事業(yè)單位等市場(chǎng)信用信息提供單位）采集自然人生物識(shí)別信息。

中國(guó)之外，人臉識(shí)別的應(yīng)用泛濫也已經(jīng)在全球其他國(guó)家引起了警覺(jué)。2019年8月，瑞典北部的謝萊夫特奧市政府因允許該市Anderstorp高中使用人臉識(shí)別技術(shù)進(jìn)行考勤，被瑞典數(shù)據(jù)保護(hù)局以違反歐盟《通用數(shù)據(jù)保護(hù)條例》為由，處以20萬(wàn)瑞典克朗（約合2萬(wàn)美元）罰款。

在美國(guó)一些城市，人臉識(shí)別技術(shù)同樣被嚴(yán)格禁止使用。2019年5月，加利福尼亞州舊金山市立法機(jī)構(gòu)監(jiān)事會(huì)通過(guò)《停止秘密監(jiān)視條例》，禁止該市的警察、交通管理等53個(gè)市政部門(mén)使用人臉識(shí)別技術(shù)。6月，馬薩諸塞州薩默維爾市議會(huì)投票通過(guò)一項(xiàng)法案，禁止當(dāng)?shù)鼐胶褪姓块T(mén)使用面部識(shí)別軟件。

標(biāo)簽：人臉識(shí)別隱私安全危險(xiǎn)