栏目导航

企业信用信息

【畅聊】连公厕都要刷脸?刷脸安全引争议网售

更新时间:2021-07-23

  飞驴电动车公司回应“不可能打工男”成联合创始前阵子,新华网报道,“黑产份子”在电商平台上批量倒卖人脸等身份信息和“照片活化”软件,在业内引起了不小的反响。如今过了近一个月,“咸鱼”上兜售“照片活化”软件的页面依旧明目张胆地挂着,同样挂着的还有求购的页面。

  看来,电商平台对销售“人脸”的敏感度是真心低,那么消费者对使用刷脸支付尚存犹豫,便也可以理解。

  你没有看错,一张脸就值5毛钱。当前,用户信息泄露的问题已非常普遍,其中也包括处在话题中心的“人脸”。如同曾经的手机号一样,现在许多用户的人脸信息都已处于“裸奔”,甚至被随意买卖的状态。小到我们熟知的“咸鱼”等电商平台,大到广袤无边的暗网,都能找到“黑产份子”批量打包销售“人脸”的影子,若是需求量大,一张脸低至5毛钱。

  这5毛钱只是一个开始,后面还有一系列完整的产业链服务,比如技术大佬教你如何让这张脸“活灵活现”,通过软件、脚本模拟真人的点头、摇头、眨眼等动作,包学包会只要35元。

  看到这里就问你怕不怕。“人脸”不是手机号,手机号被卖,后果也就是收到莫名其妙的短信广告和销售电话,大不了咱就换个手机号呗。

  那“人脸”呢?“人脸”的不可变性使其价值更为珍贵,“人脸”信息被销售后会被运用至哪些领域,对用户来说又意味着什么呢?

  先来回答第一个问题,人脸的买家一部分来自于行业研究机构,它们通过输入人脸信息来训练和优化AI系统,人脸越多,算法就越准确,系统就越聪明。

  AI人脸识别研究人员刘泽康表示,为达到换脸的目的,计算机需要对人脸图像进行大量的数学运算,如果图片数量过少,模型不够优化,识别不够精准,计算机便很难较好地实现识别功能。其本人电脑中就存放着几万张人脸信息,大部分为从网络公开数据库中下载的,也有志愿者提供的。

  同时也有业内人士反应,部分机构在引入人脸识别功能后,便在用户使用该功能时,截取用户照片,存放至自有数据库中,用以训练自家人脸算法、模型。

  当然,如果“人脸”的买家只是研究机构,那用户的戒备心怕是要低了几成。但现实是,还有相当一部分“黑产份子”也参与到“人脸”买卖中,他们的做法更过分,不仅买卖你的脸,你的身份证、银行卡号、手机号等信息,一个都跑不了,统统打包兜售。兜售完再教授如何让照片“动起来”的技巧,从而帮助犯罪分子假冒、注册账户,薅羊毛、盗刷用尽一切方法让账号变现。当你的脸的价值被榨干净了,他们便继续将这张脸卖给下一个买家,周而复始。

  所以你的脸被卖,不仅仅是肖像权的问题,还可能威胁到资金账号、个人信息的安全,其中存在的隐藏风险不可被忽视。

  今年年初,南都人工智能伦理课题组发布的《人脸识别落地场景观察报告(2019年)》显示,在公租房、交通、校园、商场等场景下,都各有半数以上的受访者表示没有签署隐私政策或不清楚是否签订了隐私政策。这意味着,一旦发生信息泄露,用户难以要求网络运营者提供合理的处置或救济措施。

  在这一问题的反面,更值得我们深思的是,这些场景中,有多少是真是需要用到人脸识别设备,企业是否在透支你的脸?以及,企业是否有足够能力来保护你的脸?

  目前,刷脸最常用的的领域包括,支付、准入、登录等。刷脸买东西、刷脸乘火车这类我们都能理解,那你理解刷脸取厕纸吗?

  据《潇湘晨报》报道,7月22日,铁路宁波站南广场东侧的智能公厕已基本完成改造升级并投入使用。男女厕盥洗室分别设置有免费的刷脸取纸机,市民只需要站在取纸机前,电子屏幕便会在自动识别人脸后,吐出适量纸巾。“如今采用刷脸取纸的方式,有效地避免了厕纸的浪费,同时也能引导市民文明用纸。”南站综管办相关负责人表示。

  工作人员希望节省资源的心理我们能理解,但这真需要用上刷脸吗、脸搁在厕所,到底是大材小用,还是脸真的不值钱、不重要,顶多就是起到算人头的作用呢?公厕运营方是没有更好的解决办法,还是说刷脸方案最省力、最省钱?

  另外,按照《网络安全法》第四十一条所示“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”

  更重要的是,对于公厕等缺乏信息安全保护机制的机构,我们也完全有理由对其脸信息保护能力提出质疑。

  上海市信息安全行业协会会长谈剑锋曾一针见血地指出,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。

  人脸识别就像一把双刃剑,即使它存在问题,我们也不应一刀切地去看待这项技术,毕竟技术本身是中性的,同样对于所有使用人脸识别技术的企业、机构,也不应“一视同仁”。比如,在选择上,金融机构的安全级别要来得更高,不管是银联也好,银行也好,其软件中植入的刷脸模块更为安全,而后台对于人脸信息的保护也要更得当。

  以银联“刷脸付”为例,该产品坚持以安全为本,在信息保护方面,人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。在资金安全方面,充分尊重客户的主观意愿,通过专用支付口令进行主动确权,建立安全保障机制,保障客户的知情权、财产安全权等合法权益。

  而对于一些缺乏信息安全保护的企业机构,我们则应谨慎选择是否适用其刷脸系统,如丰巢柜、动物园、公厕等等。

  合理使用人脸可以提升企业运营效率、用户体验等,造福于民。所以这个事儿我们要理性看待。当然,监管部门也应加强相关的规范、法律约束。唯有合规成本加剧,方能正确引导市场参与者。而彼时,恐怕咸鱼上再也不会有买卖“照片活化”的页面了。www.jx3e.cn



友情链接:

Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。