如今�,越來(lái)越多的事情可以“刷臉”���,也就是用人臉識(shí)別技術(shù)來(lái)解決。購(gòu)物時(shí)“刷臉”支付�����、手機(jī)上各種支付APP基本都支持“刷臉”、用手機(jī) “刷臉”解鎖替代指紋和數(shù)字密碼解鎖�����、進(jìn)小區(qū)時(shí)“刷臉”開(kāi)門��、坐高鐵時(shí)“刷臉”進(jìn)站……等等�,我們進(jìn)入了一個(gè)刷臉時(shí)代。
我們?cè)谙硎苓@這些“刷臉”便利的同時(shí)����,我們被采集的生物數(shù)據(jù)是合法安全的嗎?
央視新聞?dòng)浾咦蛉胀黹g報(bào)道�,記者調(diào)查發(fā)現(xiàn)在某些網(wǎng)絡(luò)交易平臺(tái)上����,花2元錢就能買到上千張人臉照片。這些照片若落入不法分子手中��,可能用于精準(zhǔn)詐騙甚至洗錢��、涉黑等違法犯罪行為�。比如,利用不法獲取的照片�����,偽造他人的動(dòng)態(tài)視頻破解人臉識(shí)別系統(tǒng),騙取賬戶和財(cái)產(chǎn)�。
央視報(bào)道,一些人臉信息被App運(yùn)營(yíng)方�����、技術(shù)開(kāi)發(fā)商泄露�����,造成人臉信息被濫用�,甚至生成了黑色產(chǎn)業(yè)鏈?����!?/span>在網(wǎng)絡(luò)交易平臺(tái)上�����,只要花2元就能買到上千張照片人臉信息�,5000張人臉照片還不到10元?����!?/strong>
瀏覽商家的照片庫(kù),里面都是真人生活照��、自拍照等充滿隱私的照片�。這些照片落入不法分子手中,很可能被用到精準(zhǔn)詐騙甚至洗錢�、涉黑等違法犯罪事件中。
可見(jiàn)�,隨著AI進(jìn)入廣大老百姓們的生活,數(shù)據(jù)隱私擔(dān)憂已經(jīng)成為人們心中的一根“倒刺”�。一旦有類似的事件爆發(fā),就會(huì)引起人們強(qiáng)烈的刺激反應(yīng)�。
新聞一出立刻引起一陣熱議。網(wǎng)友直呼“太可怕了”��、“沒(méi)有隱私而言”��,很多人在社交平臺(tái)上分享自身圖像信息泄露親身經(jīng)歷���。
我國(guó)的人臉識(shí)別行業(yè)市場(chǎng)
根據(jù)報(bào)告分析,目前中國(guó)人臉識(shí)別市場(chǎng)規(guī)模約占全球市場(chǎng)的15%左右���。2010-2018年�,中國(guó)人臉識(shí)別市場(chǎng)規(guī)模逐年增長(zhǎng),年均復(fù)合增長(zhǎng)率達(dá)30.7%�。2018年,我國(guó)人臉識(shí)別行業(yè)市場(chǎng)規(guī)模為25.1億元��。預(yù)計(jì)����,未來(lái)五年人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度,到2024年市場(chǎng)規(guī)模將突破100億元�����。
人臉識(shí)別市場(chǎng)前景越可觀�����,證明其存在的風(fēng)險(xiǎn)越不容忽視��。目前我們所用的軟件大多要訪問(wèn)權(quán)限信息�,市場(chǎng)監(jiān)控與用戶需求存在著相對(duì)矛盾。
根據(jù)央視新聞報(bào)道�,近日由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等成立的APP專項(xiàng)治理工作組發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)查報(bào)告2020》稱,有九成受訪者都使用過(guò)人臉識(shí)別��,六成認(rèn)為人臉識(shí)別有濫用趨勢(shì)��,三成表示個(gè)人隱私或財(cái)產(chǎn)安全已經(jīng)因此遭遇損失。
近年來(lái)�,隨著刷臉支付、人臉打卡等應(yīng)用進(jìn)入各種手機(jī)App及現(xiàn)實(shí)生活場(chǎng)景�����,背后的人臉信息泄露��、人臉圖像濫用�����、AI換臉等現(xiàn)象和黑產(chǎn)陸續(xù)被爆出����,引起人們的擔(dān)憂。盡管相關(guān)部門不斷傳出消息打擊黑產(chǎn)�,但仍然有不法分子鋌而走險(xiǎn)。
AI技術(shù)越神通�,技術(shù)落入不法分子之手的代價(jià)就越慘烈。人臉識(shí)別的安全度如何���?當(dāng)下人臉識(shí)別技術(shù)快速發(fā)展的背后存在哪些陰影地帶?又該怎么解決�?這些問(wèn)題就像懸在很多人心中的一把劍�����,阻攔人們使用便捷技術(shù)的步伐�。
人臉照片隨意交易
隱私暴露無(wú)遺
人臉識(shí)別縱然給我們帶來(lái)了許多便利�����,但它目前對(duì)我們來(lái)說(shuō)�,安全嗎?
今年8月13日�,杭州錢塘新區(qū)公安部門抓獲兩名犯罪嫌疑人,他們?cè)诙鄠€(gè)網(wǎng)絡(luò)平臺(tái)盜取了數(shù)千條個(gè)人信息準(zhǔn)備倒賣��。而今年年初����,浙江衢州也破獲了一起盜用公民個(gè)人信息案,犯罪嫌疑人使用盜取的信息注冊(cè)某金融平臺(tái)賬號(hào)����,非法獲利數(shù)萬(wàn)元。值得注意的是���,這兩起案件的犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理�,而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻,騙過(guò)了人臉核驗(yàn)機(jī)制�����,得以實(shí)施犯罪的��。
這明明不是自己的臉�����,也能被人臉識(shí)別嗎���?
專家表示�����,目前最簡(jiǎn)單的人臉識(shí)別�,只需要采集���、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn)�。而復(fù)雜的人臉識(shí)別�,則需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn)��。相比于解鎖手機(jī)����,“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用�����,采集的人臉特征點(diǎn)更多�����,安全性自然也更高�����。
值得一提的是���,由于全球范圍內(nèi)AI技術(shù)的落地都仍然處于初期階段�,包括在美國(guó)總統(tǒng)大選��、國(guó)際大牌亞馬遜Ring家用攝像頭等設(shè)備使用等場(chǎng)景中都出現(xiàn)了數(shù)據(jù)隱私泄露��、AI換臉造假等事件��。
“臉”不能隨便丟
今年上半年,清華大學(xué)法學(xué)院教授勞東燕反對(duì)在小區(qū)安裝人臉識(shí)別裝置����,認(rèn)為在小區(qū)安裝人臉識(shí)別裝置并無(wú)必要,而且不經(jīng)同意收集人臉數(shù)據(jù)�����,也違反現(xiàn)行的法律規(guī)定�����。
很多推動(dòng)人臉識(shí)別落地的機(jī)構(gòu)���,可能并沒(méi)有意識(shí)到隨之而來(lái)的風(fēng)險(xiǎn)有多大�。如果人臉數(shù)據(jù)被泄露�、被濫用,不僅不會(huì)改善社會(huì)治安����,反而可能使相關(guān)的違法犯罪活動(dòng)激增。
各種生物識(shí)別技術(shù)被炒的很熱�,但生物識(shí)別技術(shù)的真的那么美嗎?很多人是喜歡使用指紋識(shí)別、虹膜識(shí)別��、面孔識(shí)別等�����,認(rèn)為這樣的識(shí)別非常準(zhǔn)確��、安全���,但其中存在的隱患用戶并不了解。
生物識(shí)別技術(shù)首先的問(wèn)題就是存在一個(gè)系統(tǒng)性悖論��,存在誤識(shí)率和拒識(shí)率����。其次就是仿真問(wèn)題,生物特征信息通過(guò)網(wǎng)絡(luò)仿真�����,就可以在多渠道使用用戶的身份信息��。最后是不可撤銷問(wèn)題���,數(shù)字密碼可以撤銷更換�,但生物特征信息一旦共享就撤不回來(lái)了。
所以�����,人臉數(shù)據(jù)一旦泄露�,就是終身泄露。
人臉數(shù)據(jù)具有不可更換性�,因?yàn)槿藗儫o(wú)法換臉。即使是整容��,一些根本性要素性的生物特征也是無(wú)法改變的��。一旦泄露就是終身泄露��,即便采取法律手段維權(quán)成功�,也難以恢復(fù)原狀。人的生物特征與人的身份結(jié)合了以后�����,尤其是這些特征再完全透明��,對(duì)用戶來(lái)說(shuō)存在著極大的危險(xiǎn)��。
AI黑產(chǎn)技術(shù)門檻不高
產(chǎn)業(yè)鏈已十分完整
AI換臉最初是在Reddit社區(qū)流行開(kāi)來(lái)的,一位Deepfakes的用戶發(fā)布了一系列明星換臉的視頻�����,吸引了一大波關(guān)注��,隨后被舉報(bào)封號(hào)�����。但作者后來(lái)在GitHub上開(kāi)源了技術(shù)代碼�,瞬間把視頻換臉的難度拉低到人人可操作的級(jí)別�����。
基于一套簡(jiǎn)單的深度學(xué)習(xí)算法�,只需要照片或是視頻,通過(guò)這套算法就可以把其中的人臉替換成你想要替換的人臉���,操作相對(duì)簡(jiǎn)單�����,替換之后的視頻或照片的逼真效果令人觸目驚心�。
▲不同賣家對(duì)于成品視頻定價(jià)
而在機(jī)器智能起底人臉認(rèn)證黑產(chǎn)的報(bào)道中,甚至有人靠傳授代人臉認(rèn)證技術(shù)成立工作室���,破解接單月賺達(dá)3萬(wàn)��,而后又開(kāi)辟了“800元傳授保過(guò)黑科技”的模式�。而這條黑產(chǎn)中包含了實(shí)名賬戶倒賣者�、代認(rèn)證機(jī)構(gòu)、人臉照片信息提供方等完整的產(chǎn)業(yè)鏈�。
數(shù)據(jù)存儲(chǔ)很關(guān)鍵
把控手段得多方面抓牢
央視指出,當(dāng)下人臉識(shí)別更引人擔(dān)心的風(fēng)險(xiǎn)點(diǎn)在人臉信息的存儲(chǔ)環(huán)節(jié)�。
人臉信息保存在什么地方?
央視采訪的專家認(rèn)為�,由于人臉識(shí)別應(yīng)用五花八門,也沒(méi)有統(tǒng)一標(biāo)準(zhǔn)�����,大量的人臉數(shù)據(jù)都被存儲(chǔ)在應(yīng)用運(yùn)營(yíng)方�,或者技術(shù)提供方的中心數(shù)據(jù)庫(kù)中。數(shù)據(jù)是否脫敏�����,安全是否到位�����,哪些會(huì)被合作方分享,外界一概不得而知���。而且一旦服務(wù)器被入侵�����,高度敏感的人臉信息就面臨泄露��。
為了封堵漏洞�����,專家提出了分層授權(quán)、分布式存儲(chǔ)的數(shù)字脫敏和加密方式���。同時(shí)�����,人臉識(shí)別應(yīng)用行業(yè)還需要建立嚴(yán)格的行業(yè)規(guī)范來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)�。各運(yùn)營(yíng)方����、技術(shù)開(kāi)發(fā)方不能成為一個(gè)個(gè)孤島��,只求技術(shù)更迭�,不注重隱私風(fēng)險(xiǎn)�,需要更嚴(yán)格行業(yè)規(guī)范和法律監(jiān)管。
其實(shí)我國(guó)的相關(guān)法律法規(guī)已經(jīng)開(kāi)始做出相關(guān)規(guī)定��。參照《民法典》��,收集自然人信息應(yīng)當(dāng)遵循“告知——同意”原則����,征得該自然人的同意,且被采集者也有權(quán)撤回�。而正在面向社會(huì)公開(kāi)征求意見(jiàn)的《中華人民共和國(guó)信息保護(hù)法(草案)》提出,在公共場(chǎng)所安裝圖像采集�、個(gè)人身份識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必須����,遵守國(guó)家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識(shí)��。
結(jié)語(yǔ):人臉識(shí)別需要規(guī)范
隨著人臉識(shí)別等技術(shù)的發(fā)展���,技術(shù)的雙面性也顯現(xiàn)出來(lái)����。數(shù)據(jù)和算法的正當(dāng)應(yīng)用使得人們的生活更便利,濫用則使人們似乎在AI中裸奔�。引發(fā)雪崩的最后一片雪花值得人們警醒。
有專業(yè)數(shù)據(jù)顯示�,到2022年,全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)75.95億美元�����,約合508億人民幣��。而在我國(guó)�����,截至今年10月14日�,人臉識(shí)別相關(guān)企業(yè)已經(jīng)突破1萬(wàn)家��,預(yù)計(jì)到2024年市場(chǎng)規(guī)模將突破100億元���。如今人臉識(shí)別已在金融���、教育�、交通��、政務(wù)��、醫(yī)療等領(lǐng)域得到了深化應(yīng)用��,相信隨著技術(shù)水平的不斷提高以及相關(guān)行業(yè)規(guī)范����、法律法規(guī)的健全,人臉識(shí)別會(huì)不僅更便捷�����,而且更安全�。
保護(hù)好自己的手機(jī)里的信息和記錄,諸如頭像圖片��、身份證圖片�����、編輯的個(gè)人信息��、財(cái)務(wù)信息的相關(guān)記錄,建議徹底刪除�����,手機(jī)一定要上密碼鎖�����。謹(jǐn)慎使用可能存在危險(xiǎn)的“刷臉支付”��,以及有人臉采集的危險(xiǎn)APP��。
