你被偷臉了！

fxiaog 2021-04-29

展開(kāi)全文

假如有一天，你在別人的電腦上發(fā)現(xiàn)了自己的臉，怎么辦？

此前，科勒衛(wèi)浴在全國(guó)上千家門(mén)店安裝了具有人臉識(shí)別功能的攝像頭，所到之處，人臉識(shí)別信息均被偷偷獲取，沒(méi)有一個(gè)商家明確告知用戶，更別說(shuō)是征得用戶同意。只要消費(fèi)者進(jìn)了其中一家店，在不知情的情況下，就會(huì)被攝像頭抓取并自動(dòng)生成編號(hào)，以后顧客再去哪家店，去了幾次，科勒衛(wèi)浴都會(huì)知道。

媒體也曾曝光2元便可以在交易網(wǎng)站上購(gòu)買(mǎi)上千張人臉照片事件，人臉識(shí)別后的“人臉”去向不明，管理不當(dāng)，使得照片灰色產(chǎn)業(yè)在角落滋生。

人臉信息屬于個(gè)人獨(dú)有的生物識(shí)別信息，一旦泄露，將嚴(yán)重威脅用戶的財(cái)產(chǎn)安全、隱私安全等。那么，人臉識(shí)別到底存在什么樣的隱患呢？

人臉識(shí)別缺陷

1.“拒識(shí)率”和“誤識(shí)率”相沖，系統(tǒng)悖論難調(diào)

與數(shù)字密碼的完全吻合和指紋識(shí)別的獨(dú)一無(wú)二相比，人臉識(shí)別系統(tǒng)將解密邏輯轉(zhuǎn)為概率問(wèn)題，因?yàn)楣饩€、化妝、老化戴眼鏡等變化，人的面部信息也會(huì)有變化，所采集的信息也容易有誤差。考慮到這點(diǎn)，專家在系統(tǒng)中存在拒識(shí)率和誤識(shí)率兩個(gè)指標(biāo)設(shè)計(jì)，簡(jiǎn)而言之，誤識(shí)率是認(rèn)錯(cuò)人的概率，拒識(shí)率是不認(rèn)對(duì)的人的概率。

這兩個(gè)指標(biāo)是相悖的，很難同步降低，在誤識(shí)率極小的時(shí)候，拒識(shí)率極大，也就是為了不認(rèn)錯(cuò)人，熟人一旦少量改變外貌就不能成功通過(guò)人臉識(shí)別技術(shù)，反之亦然，怕錯(cuò)過(guò)熟人可能錯(cuò)認(rèn)生人。

這個(gè)天生的系統(tǒng)性悖論，如果是存在單個(gè)人身上，那么是個(gè)極小的概率，但是在人臉技術(shù)廣泛使用的環(huán)境下，數(shù)據(jù)基數(shù)驟然變大，即使極小的概率也容易在十幾億人口中國(guó)也能找到很多相似的人通過(guò)人臉識(shí)別系統(tǒng)。比如銀行賬戶中的人臉識(shí)別就存在很大問(wèn)題，中國(guó)10億多人，百萬(wàn)分之一的概率意味著每一個(gè)個(gè)體背后有其他1000個(gè)不同的相似個(gè)體重復(fù)，而隨著人臉識(shí)別的普及，重復(fù)帶來(lái)的隱患將會(huì)在不久后上演，所以我們也經(jīng)常看到網(wǎng)友調(diào)侃“如果遇到雙胞胎怎么辦？”的言論，這其中也有一定道理。

2.人臉信息具有非接觸性和非強(qiáng)制性

和指紋相比，人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)更突出，因?yàn)樗哂?strong>非接觸性和非強(qiáng)制性，不需要和設(shè)備直接接觸就能獲取人臉圖像，且不需要對(duì)象的配合，這在識(shí)別犯罪活動(dòng)時(shí)有極大的好處，但是一應(yīng)用到現(xiàn)實(shí)生活中，就存在非本人意愿強(qiáng)制獲取人臉信息的越界行為，面部數(shù)據(jù)隨時(shí)被記錄保存使用，而本人卻一無(wú)所知。

近日，房地產(chǎn)行業(yè)就鬧出看房者戴頭盔看房的笑話，起因正是售樓處為節(jié)省銷售成本，在未經(jīng)消費(fèi)者同意的前提下安裝攝像頭攝取人臉信息，南都記者親自實(shí)驗(yàn)也驚嘆售樓人臉識(shí)別系統(tǒng)的精確度——即使徘徊在門(mén)口，戴著口罩也能準(zhǔn)確識(shí)別記者的人臉信息。

人臉識(shí)別系統(tǒng)抓拍到記者在售樓處外張望。圖自AI前哨戰(zhàn)

3.人臉識(shí)別信息不可撤銷性

如果是數(shù)字密碼，當(dāng)發(fā)現(xiàn)有泄露風(fēng)險(xiǎn)時(shí)，可以隨時(shí)更換和重置，但生物特征，比如臉部信息，輕易更換不了，而人臉識(shí)別技術(shù)也并非不能夠攻克小修小整后的面部信息識(shí)別。

在2018年國(guó)家網(wǎng)絡(luò)安全周宣傳論壇上，倪光南院士表示：“現(xiàn)在不少應(yīng)用通過(guò)人臉識(shí)別、指紋識(shí)別非常方便，但是這些生物特征是不可重建、不可撤銷的，所以需要很慎重地應(yīng)用，防止泄露。假如在應(yīng)用過(guò)程中泄露，是不可挽回的?！?/span>

（圖片來(lái)自網(wǎng)絡(luò)）

你的臉值多少錢(qián)？

1.輕松破解的人臉識(shí)別技術(shù)

早在去年就有豐巢智能柜能用打印照片代替真人刷臉的新聞，今年又有媒體曝出杭州有兩名犯罪嫌疑人在多個(gè)網(wǎng)絡(luò)平臺(tái)上盜取數(shù)千條個(gè)人信息準(zhǔn)備倒賣，一套人臉和身份證照片打包價(jià)2.5元。犯罪分子利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定的預(yù)處理，而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻，眨眨眼點(diǎn)個(gè)頭就能輕松騙過(guò)人臉識(shí)別機(jī)器，從而進(jìn)行犯罪行為。

有專家做了個(gè)實(shí)驗(yàn)，利用3D打印技術(shù)制作出精度尚可的人臉面具，幾次嘗試后，通過(guò)了某品牌手機(jī)的人臉識(shí)別系統(tǒng)。而專家表示，這款面具的制作成本也不算高。他還同時(shí)提到，人臉識(shí)別技術(shù)并不復(fù)雜，最簡(jiǎn)單的人臉識(shí)別，只需要采集、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn)，而復(fù)雜的，最多需要采集百來(lái)個(gè)特征點(diǎn)。

（圖片來(lái)自網(wǎng)絡(luò)）

人臉識(shí)別技術(shù)以人臉為“密碼”，但很顯然，從上述事件中看出這樣的”密碼“安全性并不高，由于成本原因，目前市面上使用的人臉識(shí)別系統(tǒng)大多并非3D結(jié)構(gòu)光活體檢測(cè)，而是2D靜態(tài)檢測(cè)或者加上動(dòng)作驗(yàn)證，大部分人臉識(shí)別技術(shù)還停留在初級(jí)階段，可以輕易被仿造。

張捷教授還表示生命體的仿造不僅僅停留在物理上的相似，更重要的是生物特征信息的仿真更多仿的是你的電子信號(hào)：”識(shí)別了你身體特征的電子信號(hào)是可以網(wǎng)絡(luò)仿真的，因?yàn)檫@些生物識(shí)別信息需要在網(wǎng)絡(luò)上傳播的，只要你傳播，就可被截取和仿真，生物特征的規(guī)律是自然規(guī)律大家都知道的。“這不得不讓人開(kāi)始擔(dān)憂自己的個(gè)人信息已經(jīng)赤裸裸的暴露在陽(yáng)光下。

2.”過(guò)臉“產(chǎn)業(yè)鏈的源頭——信息泄露

人臉技術(shù)的普及讓犯罪分子再一次把焦點(diǎn)瞄向了人們的“臉”，近日央視爆出一則2元錢(qián)就能買(mǎi)到上千張人臉照片的新聞，該灰色產(chǎn)業(yè)被稱為“過(guò)臉”產(chǎn)業(yè)，業(yè)內(nèi)稱幫無(wú)法完成賬號(hào)實(shí)名認(rèn)證的人群完成實(shí)名認(rèn)證獲取收益，實(shí)則是盜取他人面部信息牟取不正當(dāng)利益?，F(xiàn)在，這個(gè)產(chǎn)業(yè)已經(jīng)形成了完整的運(yùn)作體系，根據(jù)公眾號(hào)“永安在線反欺詐”的披露，這個(gè)鏈條由“身份證資源商”、“過(guò)臉工作室”和“需求人群”組成，三者間利益環(huán)環(huán)相扣。

（圖片來(lái)自網(wǎng)絡(luò)）

而黑灰色產(chǎn)業(yè)鏈的源頭在于——人臉信息的泄露。

2019年2月15日，深網(wǎng)視界公司（主營(yíng)業(yè)務(wù)為人臉識(shí)別、AI和安防）被曝發(fā)生大規(guī)模數(shù)據(jù)泄露，致使256萬(wàn)人的個(gè)人信息能夠不受限制地被訪問(wèn)，其中包含身份證號(hào)碼、身份證發(fā)行日期、性別、國(guó)家、住址、生日、照片和過(guò)去24小時(shí)的位置，大約有668萬(wàn)條記錄。

在《公眾調(diào)研報(bào)告》中，超過(guò)三成受訪者表示因?yàn)槿四樞畔⑿孤对獾嚼媲趾?/strong>。而在11月中旬，網(wǎng)友“愛(ài)碼字的朱阿”在網(wǎng)絡(luò)上披露自己被電信詐騙的全過(guò)程，詐騙金額超過(guò)53萬(wàn)，巨大的金額損失讓她的生活一下子跌到低谷。她反思道，5萬(wàn)元以上的轉(zhuǎn)賬一般是需要進(jìn)行驗(yàn)證碼+人臉識(shí)別的，詢問(wèn)了多個(gè)銀行，只有建設(shè)銀行回答得出人臉識(shí)別的后臺(tái)數(shù)據(jù)會(huì)保留三個(gè)月，而其它銀行直接說(shuō)不知道，很明顯，人臉信息的去向，一線的銀行柜臺(tái)工作人員都說(shuō)不清楚。

（圖片來(lái)自網(wǎng)絡(luò)）

清華新聞學(xué)院的一位教授，在接受《中國(guó)新聞周刊》的采訪時(shí)曾提到，人們每天都會(huì)無(wú)數(shù)次被攝像頭照到，其中多少具有人臉識(shí)別功能，提取出來(lái)的信息去了哪里我們并不知道。在”愛(ài)碼字的朱阿“的經(jīng)歷中也證明，即使是官方認(rèn)證的權(quán)威平臺(tái)，也無(wú)法完全了解人臉信息的去向。

人臉信息的安全性目前還面臨種種挑戰(zhàn)，安恒信息安全研究院院長(zhǎng)吳卓群表示，新技術(shù)總會(huì)有安全問(wèn)題，人臉識(shí)別本身為生活提供了便利，而它最大的風(fēng)險(xiǎn)在于信息泄露。但人臉識(shí)別技術(shù)現(xiàn)在已經(jīng)大幅度普及，如何有效防范人臉數(shù)據(jù)泄露，卻很少提及。

各家企業(yè)人臉識(shí)別搭建技術(shù)參差不齊，大量的人臉數(shù)據(jù)都被存儲(chǔ)在各運(yùn)營(yíng)方，或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中，也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。雖然有專家推出各種”魔高一尺、道高一丈“的防泄露技術(shù)，但清華大學(xué)法學(xué)教授勞東燕認(rèn)為安全問(wèn)題有短板效應(yīng)，互聯(lián)網(wǎng)時(shí)代的特點(diǎn)是，問(wèn)題不會(huì)出在安防水平最高的地方，而是出在水平最低能力最差的地方。多組織、多中心地收集信息，比單一中心的收集，風(fēng)險(xiǎn)更大，樓下門(mén)衛(wèi)，是否有足夠的技術(shù)，保證你的人臉數(shù)據(jù)不被泄露呢？

我的臉歸我做主嗎？

目前人臉識(shí)別行業(yè)內(nèi)有多家企業(yè)機(jī)構(gòu)在快速推動(dòng)該項(xiàng)技術(shù)，根據(jù)前瞻產(chǎn)業(yè)研究院的行業(yè)報(bào)告，人臉識(shí)別應(yīng)用場(chǎng)景廣泛，呈”遍地開(kāi)花“的局面，在考勤、門(mén)禁領(lǐng)域的應(yīng)用最為廣泛，約占行業(yè)市場(chǎng)的40%。

（圖片來(lái)自前瞻經(jīng)濟(jì)學(xué)人APP）

企業(yè)以方便為由瘋狂收集面部信息的時(shí)候，我們也會(huì)思考：我們真的需要那么多便利嗎？

我們大部分人在人臉識(shí)別技術(shù)中還處在“技術(shù)弱勢(shì)地位”，人臉識(shí)別技術(shù)的相關(guān)信息披露的不充分不完整，相應(yīng)風(fēng)險(xiǎn)也被告知得不夠，讓大家誤以為只有好處沒(méi)有風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)很小。如果大家都知道便利是用隱私換來(lái)的，人們未必需要這樣的便利。

作為人臉識(shí)別技術(shù)的提供方、運(yùn)營(yíng)方，只是在不斷強(qiáng)調(diào)新技術(shù)新應(yīng)用的優(yōu)勢(shì)，將“迅速占領(lǐng)市場(chǎng)”的作核心目標(biāo)，卻還很少關(guān)心過(guò)市場(chǎng)的反饋，注重用戶的呼聲。在《公眾調(diào)研報(bào)告》中，多數(shù)受訪者認(rèn)為存在面部信息被強(qiáng)制采集的問(wèn)題，部分學(xué)校利用人臉識(shí)別攝像頭完成學(xué)生考勤，大量娛樂(lè)、支付app需要人臉登錄等，但相應(yīng)的數(shù)據(jù)信息去向何處，怎么被運(yùn)用，大多數(shù)人都被“蒙在鼓里”，有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)。

今年3月，清華大學(xué)法學(xué)教授勞東燕發(fā)現(xiàn)小區(qū)要求業(yè)主下載APP，錄入人臉信息，用于門(mén)禁升級(jí)，因此他多次尋找居委會(huì)反饋建議，居委會(huì)以方便為由拒絕勞東燕的建議?！八麄兯f(shuō)的'便利’對(duì)我沒(méi)有誘惑力，我并不覺(jué)得自己的幾秒、十幾秒時(shí)間如此有價(jià)值。在人臉識(shí)別這項(xiàng)技術(shù)的推廣中，最大的受益方肯定不是民眾，普通民眾更可能是'冤大頭’的角色?！?/span>

總體來(lái)看，當(dāng)前人臉識(shí)別技術(shù)的主要爭(zhēng)議點(diǎn)之一為收集的程序是否合法。對(duì)于手機(jī)程序而言，我國(guó)《網(wǎng)絡(luò)安全法》中已經(jīng)有明確的規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意?！钡诰唧w實(shí)踐中，有的公司存在擅自超越界限，私下采集數(shù)據(jù)信息，嚴(yán)重侵犯用戶個(gè)人權(quán)益的情況，也有行為粗暴、不合理行政情況。2019年“人臉識(shí)別第一案”，游客郭兵不滿杭州野生動(dòng)物世界沒(méi)有經(jīng)過(guò)其同意，便擅自要求郭兵提供面部信息，浙江理工大學(xué)副教授郭兵說(shuō)：“自己起訴的目的其實(shí)不在經(jīng)濟(jì)補(bǔ)償。這是對(duì)目前人臉識(shí)別技術(shù)濫用的一種斗爭(zhēng)。“

（圖片來(lái)自網(wǎng)絡(luò)）

刷臉時(shí)代下，普通人該如何自處？

人臉識(shí)別技術(shù)從剛出現(xiàn)到逐步推廣應(yīng)用，其“爭(zhēng)議”一直存在，這是每項(xiàng)新技術(shù)出現(xiàn)時(shí)都要經(jīng)歷的考驗(yàn)。這里無(wú)意宣揚(yáng)“技術(shù)有害論”，人臉識(shí)別技術(shù)的推廣運(yùn)用也無(wú)法阻擋。

我們更應(yīng)該關(guān)注的是，在不可阻擋的刷臉時(shí)代下，普通人在這些隱患面前該如何防范？

“有的時(shí)候掙扎一下還是有用的，”清華教授勞東燕說(shuō)：”發(fā)出自己的聲音，以使輿論和社會(huì)當(dāng)中形成合力，這種合力有助于抵制人臉識(shí)別技術(shù)的濫用，且可能會(huì)改變立法與相應(yīng)的決策。這是我認(rèn)為當(dāng)下公民都可以做的。“

NO.1 不隨意提供照片

“大眾能注意的是不要給特別小的人臉識(shí)別機(jī)構(gòu)提供照片。”安恒信息安全研究院院長(zhǎng)吳卓群表示。

NO.2 照片多加一層遮擋處理

我們也可以將發(fā)到社交媒體上的照片多做一部分遮擋處理，設(shè)置手機(jī)軟件或支付密碼時(shí)再多加一層數(shù)字密碼以提高保障。

NO.3 增強(qiáng)防范意識(shí)

現(xiàn)實(shí)生活中，最頻繁獲取人臉信息的工具是手機(jī)，有許多APP設(shè)置獲取人臉信息的權(quán)限，大眾應(yīng)當(dāng)提高自我防范意識(shí)，認(rèn)真閱讀隱私政策，發(fā)現(xiàn)可疑條款時(shí)應(yīng)當(dāng)拒絕使用app。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： fxiaog > 《安防》

舉報(bào)/認(rèn)領(lǐng)