从小区门禁到申请健康码,从手机解锁到刷脸支付,人脸识别技术的应用突飞猛进,正快速进入我们生活的方方面面。据测算,这几年我国人脸识别市场规模以年均50%的速度增长,预计到2021年将突破500亿元。
互联网时代,“刷脸”等新技术的发展和应用带来便利的同时,也为个人信息保护带来了新挑战,引发公众担忧。人脸等生物特征数据泄露,将会给用户造成不可逆的损失。已经发生的案件表明,泄露出去的人脸信息,可能会被人用于恶意开立银行或网络支付账户、盗取资金等,给受害人造成严重损失。此外还有技术不成熟所带来的风险。
互联网时代如何保护个人信息安全
01、生物特征是我们的另一张身份证
近年来,以深度学习为核心的人工智能技术飞速发展,其中,视觉识别技术应用落地颇为广泛,人脸识别逐渐从少数安防场景渗透到人们的日常生活之中。今年以来,新冠肺炎疫情带来无接触的场景需求,更是加速了这一进程。
人脸识别其实是生物认证的一种,其他生物认证还有指纹识别、虹膜识别、声音识别等。生物认证最大的特点是唯一性,比如每个人都有独一无二的脸、指纹和虹膜等。可以想象一下,身份证不用时,要么放在钱包里,要么锁在保险柜里。如果有一天,你的生物身份证被物业公司、动物园、银行、酒店等存放在你无法知晓的电脑硬盘里,你还会觉得刷脸认证是安全的吗?
专家指出,密码可以定期换,可以改。但是一个人的手指指纹只有10个,虹膜只有两个,掌纹只有两个,声纹只有一套,脸也就只有一个。生物认证是不可撤销的,一旦其信息泄漏了,就没有什么补救措施。从某种程度上说,缺乏安全保障的刷脸,与把身份证和银行卡密码随便交给他人,没什么区别。
02、人脸识别为何屡被黑客攻破
刷脸登录存在诸多安全漏洞,有时候凭借一张观众的自拍照,可以成功“换脸”破解手机的人脸认证系统。其后,也有过人脸数据泄露事件发生,有的是因为存储照片的数据库被黑客攻击,有的是因为工作人员将数据拷贝贩卖获利。
专家指出,目前生物认证的弱点主要有两个方面:一是生物认证主要靠图像或者视频来进行特征确认,图像和视频在某种程度上是可以伪造的,通过AI算法‘造出’一个不存在的人脸,它可以通过大量的样本训练生成一些不存在的假样本、伪样本。二是生物认证本质上是字符映射,通过黑客攻击的方法,就可以用数字的方式把这些特征输入进去,人脸识别就有可能会通过。
一个良性的变化是,民众的隐私保护意识有所提升,要求收集方“采取何种技术和管理措施保证收集的人脸信息安全”,以及“人脸识别技术是否为第三方提供等。
03、行业自律与法律监管缺一不可
从监管角度看,要加快规则的建立,引导行业自律。已经颁布的《网络安全法》和制定中的《数据安全法》将为人脸数据的保护提供基本的法律框架,已经发布并将于2020年11月实施的国标《信息安全技术远程人脸识别系统技术要求》和制定中的《信息技术安全技术生物特征识别信息的保护要求》等标准,将为人脸识别数据保护提供具体规范。
规则建立后,还需要加强执法,通过各种手段推动标准落地。除了执法部门的努力之外,还要充分调动市场自我监督、自我约束的力量,引导行业自律,实现人工智能应用中的数据安全治理,提升整个行业的透明度和规范性。
从市场角度看,技术自身的成熟度和安全防护手段要加快跟进。产业界还需要进一步加强相关研究,不断提升技术水平,建立行业基准,开展测试认证,让真正成熟安全的人脸识别技术与产品脱颖而出。
从消费者角度看,要不断提高自我保护意识。作为数字经济时代的消费者,要不断提升自身的数字素养和安全意识,在追求新奇和方便的同时,擦亮眼睛,保护数据安全。