中國(guó)青年報(bào)2019年10月10日訊 眨一眨眼睛手機(jī)就能解鎖，刷臉能直接通過(guò)機(jī)場(chǎng)安檢……當(dāng)人們盡享技術(shù)給生活帶來(lái)便捷的同時(shí)，與之相伴而來(lái)的，還有各種想象不到的陷阱。

近日有媒體報(bào)道，有商家在網(wǎng)絡(luò)商城上公開(kāi)兜售“人臉數(shù)據(jù)”。這17萬(wàn)條數(shù)據(jù)背后，是2000張臉，他們的主人有明星、普通市民，還有部分未成年人。而被采訪的當(dāng)事人表示，自己不僅對(duì)自己的“人臉數(shù)據(jù)”被出售毫不知情，甚至連自己的面部數(shù)據(jù)是什么時(shí)候被采集的都不清楚。這些數(shù)據(jù)包括帶人臉的位置信息，以及人臉的106處關(guān)鍵點(diǎn)，如眼睛、耳朵、鼻子等輪廓信息。

售賣(mài)這些“人臉數(shù)據(jù)”的店家，是一位從事人工智能相關(guān)工作的技術(shù)人員，收集了大量人臉數(shù)據(jù)，自稱(chēng)出售信息只是為了“掙個(gè)飯錢(qián)”，并不提供當(dāng)事人的人名和身份證號(hào)等信息。

盡管該商品被舉報(bào)后下架，但該事件卻把一直以來(lái)被忽略的人臉信息的數(shù)據(jù)安全問(wèn)題擺到了人們面前。特別是近日來(lái)在社交軟件中一度風(fēng)靡的換臉游戲，讓人們忽然驚覺(jué)：假如我的臉被“賣(mài)”了怎么辦？密碼被盜可以換，可我去哪兒換一張臉？

我的臉能證明“我是我”嗎？

與指紋、虹膜、DNA一樣，人臉識(shí)別是基于人臉部特征進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)，被認(rèn)為可以非常便捷地證明“我是我”。事實(shí)上在人們習(xí)慣使用人臉識(shí)別解鎖手機(jī)之前，那些立在路邊的監(jiān)控?cái)z像頭，藏在手機(jī)里的美圖軟件、猜年齡軟件等，都在應(yīng)用著面部信息識(shí)別的技術(shù)。

從技術(shù)操作的流程來(lái)說(shuō)，人臉識(shí)別技術(shù)大致需要通過(guò)采集、定位、匹配與識(shí)別等幾大步驟來(lái)完成，而它的背后需要有龐大的數(shù)據(jù)庫(kù)和精密的電腦計(jì)算。

值得注意的是，人臉信息又不同于密碼和指紋，它的搜集過(guò)程可以是不被察覺(jué)的，被識(shí)別者可能在沒(méi)有意識(shí)或沒(méi)有直接接觸時(shí)，就被采集信息。很多時(shí)候人們?cè)凇氨凰⒛槨?，而自己卻連說(shuō)“不”的機(jī)會(huì)都沒(méi)有。你走在路上、坐在地鐵里，臉部信息可能就在不知不覺(jué)中被搜集走了，可你卻絲毫意識(shí)不到。

當(dāng)然，目前已經(jīng)證明，人臉識(shí)別技術(shù)用于抓捕危險(xiǎn)逃犯、查獲拐賣(mài)人口以及確認(rèn)交通肇事逃逸者等維護(hù)社會(huì)治安穩(wěn)定的領(lǐng)域，表現(xiàn)出精準(zhǔn)高效的優(yōu)勢(shì)。很多人認(rèn)為，“只要我不做違法違規(guī)的壞事，我的信息被采集也無(wú)所謂?！?/p>

“人臉識(shí)別技術(shù)并沒(méi)有人們想象得那么安全?！敝袊?guó)圖象圖形學(xué)學(xué)會(huì)可視化與可視分析專(zhuān)委會(huì)秘書(shū)長(zhǎng)、天津大學(xué)軟件工程專(zhuān)業(yè)教授張加萬(wàn)表示，人臉識(shí)別技術(shù)近年來(lái)發(fā)展非常迅猛，很多高校和科研機(jī)構(gòu)都在從事相關(guān)研究?，F(xiàn)在，專(zhuān)業(yè)技術(shù)人員可以用技術(shù)手段合成二維、三維照片，輕松欺騙電腦系統(tǒng)，讓大家相信，那個(gè)并不是“我”的人，就是“我”。

這是智能技術(shù)帶來(lái)的安全隱患，即使人臉識(shí)別中的活體檢測(cè)技術(shù)，也并非銅墻鐵壁般牢靠，“一旦被破解，整個(gè)面部識(shí)別也就形同虛設(shè)了?！?/p>

技術(shù)遠(yuǎn)遠(yuǎn)“跑”在監(jiān)管前面

電影《碟中諜4》里有一個(gè)令人印象深刻的場(chǎng)景：男主角湯姆·克魯斯戴著神奇的“眼鏡”，在人頭攢動(dòng)的火車(chē)站行走，一眨眼的工夫已經(jīng)被認(rèn)出，隨即被特工盯梢。迎面走來(lái)美女殺手，手機(jī)發(fā)出滴滴的報(bào)警聲，上面已經(jīng)顯示出對(duì)方完整的姓名和信息……

如今電影里的設(shè)想已經(jīng)出現(xiàn)在我們真實(shí)的生活中。上述報(bào)道中，盡管兜售臉部信息的賣(mài)家稱(chēng)，自己并未出售相關(guān)的個(gè)人身份證等信息，但張加萬(wàn)認(rèn)為，這依舊存在著很大的個(gè)人信息泄漏的風(fēng)險(xiǎn)。

通過(guò)不同數(shù)據(jù)庫(kù)的交叉比對(duì)，很容易證明一個(gè)人的身份。他舉例說(shuō)，比如一個(gè)人留的快遞收件人姓名是假名，但他的住址信息在其他數(shù)據(jù)庫(kù)中依然有其真實(shí)身份信息，只需要幾個(gè)數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，則很容易找到兩個(gè)名字之間的關(guān)聯(lián)。有了人臉信息，可以實(shí)現(xiàn)實(shí)時(shí)換臉，直接解鎖手機(jī)、打開(kāi)門(mén)禁、刷臉支付，倘若再配合音頻仿真技術(shù)，則更具有迷惑性，可能產(chǎn)生一系列的安全問(wèn)題。

對(duì)于人臉識(shí)別技術(shù)的運(yùn)用，國(guó)際社會(huì)早已有所討論。2013年聯(lián)合國(guó)大會(huì)通過(guò)決議——“數(shù)字時(shí)代的隱私權(quán)”。其中強(qiáng)調(diào)，“盡管對(duì)公共安全的關(guān)注可說(shuō)明收集和保護(hù)某些敏感信息的合理性”，但各國(guó)政府需充分遵守其按照國(guó)際人權(quán)法所承擔(dān)的義務(wù)，各國(guó)應(yīng)“設(shè)立或維護(hù)現(xiàn)有的獨(dú)立有效的國(guó)內(nèi)監(jiān)督機(jī)制，使其能夠確保國(guó)家通信監(jiān)控、通信截獲以及個(gè)人數(shù)據(jù)收集工作具備適當(dāng)?shù)耐该鞫炔⒔邮軉?wèn)責(zé)”。

不久前，科技巨頭聚集地——美國(guó)舊金山通過(guò)法案，成為美國(guó)第一個(gè)禁止警察和當(dāng)?shù)卣畽C(jī)構(gòu)使用人臉識(shí)別的大城市。這個(gè)法案也引起了不少爭(zhēng)議，反對(duì)者認(rèn)為，不應(yīng)該完全禁用，而應(yīng)該對(duì)如何使用這項(xiàng)技術(shù)進(jìn)行更細(xì)致、更全面的規(guī)范。

技術(shù)顯然遠(yuǎn)遠(yuǎn)“跑”在了監(jiān)管的前面。目前在大部分國(guó)家，仍然沒(méi)有關(guān)于人臉識(shí)別技術(shù)及其數(shù)據(jù)使用的相關(guān)立法，人們不知道這些屬于自己的數(shù)據(jù)信息被收集到哪里，又將被如何使用。即使對(duì)從事人臉識(shí)別技術(shù)的研究人員，也看不清其未來(lái)發(fā)展將走向何方。正如人們往往只看得見(jiàn)浮現(xiàn)于大海中的部分冰山，而隱藏在海面以下的才是更巨大的冰山。

加強(qiáng)人臉特征信息全鏈條防護(hù)

“技術(shù)是一把雙刃劍。”中國(guó)青少年科技輔導(dǎo)員協(xié)會(huì)人工智能教育專(zhuān)委會(huì)一位委員在接受采訪時(shí)表示，一些隱藏的安全隱患也可能來(lái)自誤操作等其他原因。比如智能攝像頭將數(shù)據(jù)向云端上傳時(shí)需要網(wǎng)絡(luò)傳輸，這個(gè)過(guò)程可能會(huì)出現(xiàn)數(shù)據(jù)泄露；也有可能數(shù)據(jù)管理者與一些不具備足夠服務(wù)能力的第三方合作出現(xiàn)安全漏洞。當(dāng)然也不排除一些人為的因素，都可能會(huì)導(dǎo)致人臉數(shù)據(jù)的泄漏。

9月20日舉辦的金融網(wǎng)絡(luò)安全論壇上，央行科技司司長(zhǎng)李偉表示，在網(wǎng)絡(luò)空間僅依靠人臉等單一特征進(jìn)行金融交易驗(yàn)證，存在嚴(yán)重交易隱患。金融機(jī)構(gòu)在相關(guān)交易時(shí)，人臉數(shù)據(jù)采集應(yīng)提前告知用戶(hù)信息使用的方式，明確獲得客戶(hù)授權(quán)。

張加萬(wàn)也提醒，現(xiàn)在對(duì)于人臉數(shù)據(jù)的科普還遠(yuǎn)遠(yuǎn)不能讓人們充分意識(shí)到其隱藏的風(fēng)險(xiǎn)，“很多客戶(hù)根本看不懂那些授權(quán)文件里的內(nèi)容代表哪些具體內(nèi)涵，但為了使用那些服務(wù)，還是同意了授權(quán)?！?/p>

“不要簡(jiǎn)單地將人臉特征作為唯一的交易驗(yàn)證因素，須根據(jù)風(fēng)險(xiǎn)等級(jí)結(jié)合用戶(hù)口令等其他因素進(jìn)行多因素認(rèn)證?！崩顐ケ硎?，人臉屬于弱隱私生物特征，信息誤用風(fēng)險(xiǎn)比較大。部分機(jī)構(gòu)高估了弱隱私特征的識(shí)別作用，在網(wǎng)絡(luò)空間僅依靠單一特征進(jìn)行金融交易驗(yàn)證，存在嚴(yán)重隱患。這是一個(gè)需要引起注意的問(wèn)題，張加萬(wàn)也在各種場(chǎng)合呼吁，在技術(shù)仍存在風(fēng)險(xiǎn)的時(shí)候，別太急于廣泛應(yīng)用于各種商業(yè)領(lǐng)域。

從與老百姓錢(qián)袋子直接相關(guān)的人臉識(shí)別支付應(yīng)用角度，李偉認(rèn)為目前線下應(yīng)用風(fēng)險(xiǎn)相對(duì)可控，但也應(yīng)遵循“用戶(hù)授權(quán)、最小夠用”“表達(dá)意愿、多重認(rèn)證”以及“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”原則。他建議要主動(dòng)建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，綜合運(yùn)用多種信息技術(shù)，加強(qiáng)人臉特征信息端到端的全鏈條安全防護(hù)。（記者胡春艷）