如今,越來越多的事情可以“刷臉”��,也就是用人臉識別技術來解決�。購物時“刷臉”支付�����、手機上各種支付APP基本都支持“刷臉”�����、用手機 “刷臉”解鎖替代指紋和數(shù)字密碼解鎖��、進小區(qū)時“刷臉”開門����、坐高鐵時“刷臉”進站……等等,我們進入了一個刷臉時代��。
我們在享受這這些“刷臉”便利的同時�,我們被采集的生物數(shù)據(jù)是合法安全的嗎?
央視新聞記者昨日晚間報道��,記者調查發(fā)現(xiàn)在某些網絡交易平臺上��,花2元錢就能買到上千張人臉照片��。這些照片若落入不法分子手中�,可能用于精準詐騙甚至洗錢����、涉黑等違法犯罪行為。比如��,利用不法獲取的照片�����,偽造他人的動態(tài)視頻破解人臉識別系統(tǒng)��,騙取賬戶和財產�����。
央視報道,一些人臉信息被App運營方��、技術開發(fā)商泄露����,造成人臉信息被濫用,甚至生成了黑色產業(yè)鏈��?����!?/span>在網絡交易平臺上��,只要花2元就能買到上千張照片人臉信息���,5000張人臉照片還不到10元���。”
瀏覽商家的照片庫����,里面都是真人生活照、自拍照等充滿隱私的照片�。這些照片落入不法分子手中,很可能被用到精準詐騙甚至洗錢�、涉黑等違法犯罪事件中。
可見�����,隨著AI進入廣大老百姓們的生活�����,數(shù)據(jù)隱私擔憂已經成為人們心中的一根“倒刺”��。一旦有類似的事件爆發(fā),就會引起人們強烈的刺激反應。
新聞一出立刻引起一陣熱議�����。網友直呼“太可怕了”����、“沒有隱私而言”���,很多人在社交平臺上分享自身圖像信息泄露親身經歷。
我國的人臉識別行業(yè)市場
根據(jù)報告分析�,目前中國人臉識別市場規(guī)模約占全球市場的15%左右��。2010-2018年�,中國人臉識別市場規(guī)模逐年增長����,年均復合增長率達30.7%���。2018年�����,我國人臉識別行業(yè)市場規(guī)模為25.1億元��。預計���,未來五年人臉識別市場規(guī)模將保持23%的平均復合增長速度���,到2024年市場規(guī)模將突破100億元。
人臉識別市場前景越可觀,證明其存在的風險越不容忽視�����。目前我們所用的軟件大多要訪問權限信息,市場監(jiān)控與用戶需求存在著相對矛盾��。
根據(jù)央視新聞報道�,近日由全國信息安全標準化技術委員會等成立的APP專項治理工作組發(fā)布了一份《人臉識別應用公眾調查報告2020》稱,有九成受訪者都使用過人臉識別��,六成認為人臉識別有濫用趨勢,三成表示個人隱私或財產安全已經因此遭遇損失�。
近年來,隨著刷臉支付��、人臉打卡等應用進入各種手機App及現(xiàn)實生活場景����,背后的人臉信息泄露����、人臉圖像濫用����、AI換臉等現(xiàn)象和黑產陸續(xù)被爆出,引起人們的擔憂��。盡管相關部門不斷傳出消息打擊黑產�����,但仍然有不法分子鋌而走險�����。
AI技術越神通��,技術落入不法分子之手的代價就越慘烈。人臉識別的安全度如何����?當下人臉識別技術快速發(fā)展的背后存在哪些陰影地帶�����?又該怎么解決�?這些問題就像懸在很多人心中的一把劍,阻攔人們使用便捷技術的步伐����。
人臉照片隨意交易
隱私暴露無遺
人臉識別縱然給我們帶來了許多便利�����,但它目前對我們來說��,安全嗎?
今年8月13日�����,杭州錢塘新區(qū)公安部門抓獲兩名犯罪嫌疑人����,他們在多個網絡平臺盜取了數(shù)千條個人信息準備倒賣����。而今年年初,浙江衢州也破獲了一起盜用公民個人信息案,犯罪嫌疑人使用盜取的信息注冊某金融平臺賬號��,非法獲利數(shù)萬元��。值得注意的是��,這兩起案件的犯罪嫌疑人都是利用“AI換臉技術”非法獲取公民照片進行一定預處理�,而后再通過“照片活化”軟件生成動態(tài)視頻,騙過了人臉核驗機制�,得以實施犯罪的。
這明明不是自己的臉�����,也能被人臉識別嗎?
專家表示�����,目前最簡單的人臉識別����,只需要采集���、提取人臉上的6個或8個特征點就能實現(xiàn)�。而復雜的人臉識別,則需要采集�����、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)�。相比于解鎖手機�,“刷臉”支付、“刷臉”進小區(qū)等應用,采集的人臉特征點更多�����,安全性自然也更高��。
值得一提的是�,由于全球范圍內AI技術的落地都仍然處于初期階段����,包括在美國總統(tǒng)大選、國際大牌亞馬遜Ring家用攝像頭等設備使用等場景中都出現(xiàn)了數(shù)據(jù)隱私泄露��、AI換臉造假等事件���。
“臉”不能隨便丟
今年上半年,清華大學法學院教授勞東燕反對在小區(qū)安裝人臉識別裝置�����,認為在小區(qū)安裝人臉識別裝置并無必要,而且不經同意收集人臉數(shù)據(jù)��,也違反現(xiàn)行的法律規(guī)定��。
很多推動人臉識別落地的機構��,可能并沒有意識到隨之而來的風險有多大���。如果人臉數(shù)據(jù)被泄露���、被濫用�,不僅不會改善社會治安����,反而可能使相關的違法犯罪活動激增��。
各種生物識別技術被炒的很熱�,但生物識別技術的真的那么美嗎���?很多人是喜歡使用指紋識別���、虹膜識別���、面孔識別等����,認為這樣的識別非常準確、安全��,但其中存在的隱患用戶并不了解����。
生物識別技術首先的問題就是存在一個系統(tǒng)性悖論�����,存在誤識率和拒識率����。其次就是仿真問題,生物特征信息通過網絡仿真����,就可以在多渠道使用用戶的身份信息��。最后是不可撤銷問題,數(shù)字密碼可以撤銷更換,但生物特征信息一旦共享就撤不回來了��。
所以�,人臉數(shù)據(jù)一旦泄露��,就是終身泄露���。
人臉數(shù)據(jù)具有不可更換性��,因為人們無法換臉�����。即使是整容,一些根本性要素性的生物特征也是無法改變的��。一旦泄露就是終身泄露��,即便采取法律手段維權成功��,也難以恢復原狀����。人的生物特征與人的身份結合了以后,尤其是這些特征再完全透明���,對用戶來說存在著極大的危險��。
AI黑產技術門檻不高
產業(yè)鏈已十分完整
AI換臉最初是在Reddit社區(qū)流行開來的�����,一位Deepfakes的用戶發(fā)布了一系列明星換臉的視頻��,吸引了一大波關注���,隨后被舉報封號�。但作者后來在GitHub上開源了技術代碼�����,瞬間把視頻換臉的難度拉低到人人可操作的級別��。
基于一套簡單的深度學習算法�����,只需要照片或是視頻�,通過這套算法就可以把其中的人臉替換成你想要替換的人臉�����,操作相對簡單����,替換之后的視頻或照片的逼真效果令人觸目驚心。
▲不同賣家對于成品視頻定價
而在機器智能起底人臉認證黑產的報道中���,甚至有人靠傳授代人臉認證技術成立工作室�����,破解接單月賺達3萬���,而后又開辟了“800元傳授保過黑科技”的模式���。而這條黑產中包含了實名賬戶倒賣者����、代認證機構��、人臉照片信息提供方等完整的產業(yè)鏈�����。
數(shù)據(jù)存儲很關鍵
把控手段得多方面抓牢
央視指出,當下人臉識別更引人擔心的風險點在人臉信息的存儲環(huán)節(jié)����。
人臉信息保存在什么地方?
央視采訪的專家認為���,由于人臉識別應用五花八門��,也沒有統(tǒng)一標準�,大量的人臉數(shù)據(jù)都被存儲在應用運營方�����,或者技術提供方的中心數(shù)據(jù)庫中�。數(shù)據(jù)是否脫敏���,安全是否到位�����,哪些會被合作方分享�����,外界一概不得而知��。而且一旦服務器被入侵����,高度敏感的人臉信息就面臨泄露。
為了封堵漏洞,專家提出了分層授權���、分布式存儲的數(shù)字脫敏和加密方式��。同時����,人臉識別應用行業(yè)還需要建立嚴格的行業(yè)規(guī)范來應對風險。各運營方��、技術開發(fā)方不能成為一個個孤島���,只求技術更迭�,不注重隱私風險��,需要更嚴格行業(yè)規(guī)范和法律監(jiān)管��。
其實我國的相關法律法規(guī)已經開始做出相關規(guī)定��。參照《民法典》,收集自然人信息應當遵循“告知——同意”原則�,征得該自然人的同意��,且被采集者也有權撤回����。而正在面向社會公開征求意見的《中華人民共和國信息保護法(草案)》提出�����,在公共場所安裝圖像采集��、個人身份識別設備�����,應當為維護公共安全所必須�����,遵守國家有關規(guī)定,并設置顯著的提示標識����。
結語:人臉識別需要規(guī)范
隨著人臉識別等技術的發(fā)展���,技術的雙面性也顯現(xiàn)出來�����。數(shù)據(jù)和算法的正當應用使得人們的生活更便利,濫用則使人們似乎在AI中裸奔����。引發(fā)雪崩的最后一片雪花值得人們警醒。
有專業(yè)數(shù)據(jù)顯示����,到2022年�,全球人臉識別市場規(guī)模將達75.95億美元,約合508億人民幣����。而在我國����,截至今年10月14日,人臉識別相關企業(yè)已經突破1萬家����,預計到2024年市場規(guī)模將突破100億元����。如今人臉識別已在金融、教育、交通���、政務�、醫(yī)療等領域得到了深化應用�����,相信隨著技術水平的不斷提高以及相關行業(yè)規(guī)范、法律法規(guī)的健全����,人臉識別會不僅更便捷,而且更安全����。
保護好自己的手機里的信息和記錄�,諸如頭像圖片、身份證圖片��、編輯的個人信息����、財務信息的相關記錄��,建議徹底刪除��,手機一定要上密碼鎖��。謹慎使用可能存在危險的“刷臉支付”,以及有人臉采集的危險APP��。
