话题主持/羊城晚报全媒体记者 郑宗敏
近日,央视发布了一则有关泄露个人隐私的新闻。记者调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。
随着该消息的传播和发酵,#2元钱就能买上千张涉隐私人脸照#的话题迅速冲上微博热门话题榜,并持续占据榜单前列。截至30日16时,该话题有超过3.5亿的阅读量,有1.7万人参与讨论。
不少网友感叹,在科技越来越发达的今天,个人隐私泄露的风险也越来越大。
人脸信息泄露事件频发
购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门,坐高铁时“刷脸”进站……如今,越来越多的事情靠“刷脸”解决。但是在人脸识别技术广泛应用的背后,是近年来人脸信息泄露或被盗用事件频发带来的隐忧。
今年年初,浙江衢州破获一起盗用公民个人信息案,嫌疑人非法获取公民照片后进行一定处理,骗过人脸核验机制,在某金融平台注册账号非法获利数万元。
今年8月13日,浙江杭州钱塘新区公安部门抓获两名盗取个人信息的犯罪嫌疑人。二人通过技术手段骗过平台人脸识别,在多个网络平台共盗取数千条平台账号个人信息,准备以每单80元-100元的价格倒卖,尚未成交已被警方抓获。
值得注意的是,这两起案件的犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
照片竟能骗过人脸识别
明明不是自己的脸,还能通过人脸识别吗?
有专家做了个实验,利用3D打印技术制作出精度尚可的人脸面具,几次尝试后,就轻松用面具通过了某品牌手机的人脸识别系统。也就是说,用面具或者头套,很有可能骗过人脸识别系统。专家表示,这款面具的制作成本并不高。
除了专家实验的3D面具,照片这样简单的工具也有可能用来破解人脸识别系统。
去年10月,嘉兴的一群四年级小学生发现,丰巢专柜刷脸取件有漏洞,无需真人到场,只要拿出事先拍好的照片扫一扫,就能被成功识别。
用照片就能通过人脸识别检测,那存在手机、社交网站、网络云盘上的照片如果被盗用,是否也有可能落入不法分子手中,而照片主人除了有可能遭遇骚扰电话、精准诈骗,蒙受财产损失之外,甚至还可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,卷入刑事诉讼。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。
数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
此前,深圳的一家主营人脸识别的“AI+安防”公司被爆发生数据泄露,致使250万人的私人信息能够被不受限制地访问。当时,这一事件也引起网友广泛关注。网友纷纷惊呼:太吓人了!
个人信息保护法,要来了!
由此,对于人脸信息的收集、使用、储存及其保护备受关注。
全国信息安全标准化技术委员会今年8月发布了《信息安全技术网络数据处理安全规范(征求意见稿)》。其中,在突发公共卫生事件个人信息保护章节对人脸识别验证作了明确要求,规定指定机构在提供信息服务过程中不能够仅提供人脸识别的身份验证方式,而且采取人脸识别信息进行身份验证的,原则上不留存可提取人脸识别信息的原始图像。
10月1日开始施行的推荐性国家标准《信息安全技术个人信息安全规范》要求,个人生物识别信息收集要“单独告知”和“明示同意”,并且原则上不应存储原始个人生物识别信息,可以存储不可逆、无法回溯到原始信息的摘要;或在采集终端中直接使用此类信息以实现身份识别、认证等功能,而后删除可提取个人生物识别信息的原始图像。
日前提交全国人大常委会审议的《个人信息保护法(草案)》,在敏感个人信息的定义中,将含人脸在内的个人生物特征归纳在内。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需。所收集的个人图像、个人身份特征信息应取得个人单独同意或者法律、行政法规另有规定的除外。
个人如何防范刷脸泄露隐私?
法律的制定和实施都需要时间。在此之前,个人如何在这个人脸识别时代,保护自己的隐私呢?
大成律师事务所高级合伙人陈立彤建议,大众应当提高自我防范意识,认真阅读要求人脸识别APP的隐私政策,发现可疑条款或者隐私条款过于模糊不清、晦涩难懂的情况以及对APP或者其背后公司信任度不够时,应当拒绝使用该APP。
此外,在个人信息侵权事件发生后,应当及时向法院起诉、向政府有关部门举报。
安恒信息安全研究院院长吴卓群则表示,由于人脸识别的方式是先收集人脸数据,然后来匹配验证的,所以人脸识别机构其实已经搜集了很多面部特征、原始图片以及照片,这些都会保留在其服务器上,因此普通的民众很难去规避人脸识别的风险。
不过,吴卓群也提示目前不必太过担忧,毕竟从目前来看,人脸识别被曝光滥用的案例比较少。大多数案例都是不法分子通过AI换脸技术实施犯罪。而在这一领域,已有不少专家在提升技术,减少或消除该领域的风险。
(素材来源:央视新闻、澎湃新闻、新京报、中国青年报、都市快报、视觉中国等)
来源 | 羊城晚报·羊城派
责编 | 吴瑕