如今,我们已进入“刷脸”时代。购物刷脸支付、手机刷脸解锁,进小区时刷脸开门……越来越多的事情可以用人脸识别技术来解决。
但近日,央视新闻报道了一则新闻:在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。
并且,在警方今年破获的两起盗用公民个人信息案中,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
人脸识别安全隐患问题再次引人担忧。
大量人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。从采集到存储,再到传输等多个场景,每一步都可能出现泄漏。
有专家表示,目前许多人脸识别设备都属于“裸奔”状态,最终导致人脸识别设备失灵或者人脸信息被泄露,甚至以此形成一条黑色产业链。
不法分子通常会在网络上购买包含个人信息的人脸照片,再利用某项技术骗过人脸识别,而照片主人不仅有可能遭遇精准诈骗,蒙受财产损失,而且有可能自己的人脸信息被用于违法活动。
深圳的一家主营人脸识别的公司就曾被爆发生数据泄露,致使 250 万人的私人信息能够被不受限制的访问。
《人脸识别应用公众调研报告(2020)》显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
那么,该如何提高人脸识别的安全性?
在识别技术层面上,简单的人脸识别只需要采集人脸的6个或8个特征点,把人脸识别采集的复杂性提高,提取人脸的数十乃至上百个特征则能实现人脸的“唯一性”,提高使用人脸解锁、刷脸支付等应用的安全性。
在数据保护层面上,掌管海量人脸数据的企业需要构建防护体系,提高防护能力。例如采用动态密令、多级管理员设置、智能感知异常操作、行为审计等保护数据不受到各类外部及内部行为的威胁。
在监管层面上,国家市场监督管理总局、国家标准化管理委员会在2020年4月28日正式发布了《信息安全技术 远程人脸识别系统技术要求》,该标准是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准,结合我国当前的信息安全技术的发展水平,使利用人脸识别系统进行身份验证有标准可循。
通过预防性制度来确保科技创新与应用的安全边界,是与科技进步同等重要的事情。如何在确保公共安全、个人权益的同时促进人脸识别应用相关新科技的发展,值得深入思考和探索。
领取专属 10元无门槛券
私享最新 技术干货