如今,越来越多的事情可以“刷脸”,也就是用人脸识别技术来解决。购物时“刷脸”支付、手机上各种支付APP基本都支持“刷脸”、用手机 “刷脸”解锁替代指纹和数字密码解锁、进小区时“刷脸”开门、坐高铁时“刷脸”进站……等等,我们进入了一个刷脸时代。

我们在享受这这些“刷脸”便利的同时,我们被采集的生物数据是合法安全的吗?

央视新闻记者昨日晚间报道,记者调查发现在某些网络交易平台上,花2元钱就能买到上千张人脸照片。这些照片若落入不法分子手中,可能用于精准诈骗甚至洗钱、涉黑等违法犯罪行为。比如,利用不法获取的照片,伪造他人的动态视频破解人脸识别系统,骗取账户和财产。

 

央视报道,一些人脸信息被App运营方、技术开发商泄露,造成人脸信息被滥用,甚至生成了黑色产业链。“在网络交易平台上,只要花2元就能买到上千张照片人脸信息,5000张人脸照片还不到10元。”

 

浏览商家的照片库,里面都是真人生活照、自拍照等充满隐私的照片。这些照片落入不法分子手中,很可能被用到精准诈骗甚至洗钱、涉黑等违法犯罪事件中。

可见,随着AI进入广大老百姓们的生活,数据隐私担忧已经成为人们心中的一根“倒刺”。一旦有类似的事件爆发,就会引起人们强烈的刺激反应。

新闻一出立刻引起一阵热议。网友直呼“太可怕了”、“没有隐私而言”,很多人在社交平台上分享自身图像信息泄露亲身经历。

我国的人脸识别行业市场

根据报告分析,目前中国人脸识别市场规模约占全球市场的15%左右。2010-2018年,中国人脸识别市场规模逐年增长,年均复合增长率达30.7%。2018年,我国人脸识别行业市场规模为25.1亿元。预计,未来五年人脸识别市场规模将保持23%的平均复合增长速度,到2024年市场规模将突破100亿元。

 

人脸识别市场前景越可观,证明其存在的风险越不容忽视。目前我们所用的软件大多要访问权限信息,市场监控与用户需求存在着相对矛盾。

根据央视新闻报道,近日由全国信息安全标准化技术委员会等成立的APP专项治理工作组发布了一份《人脸识别应用公众调查报告2020》称,有九成受访者都使用过人脸识别,六成认为人脸识别有滥用趋势,三成表示个人隐私或财产安全已经因此遭遇损失。

 

近年来,随着刷脸支付、人脸打卡等应用进入各种手机App及现实生活场景,背后的人脸信息泄露、人脸图像滥用、AI换脸等现象和黑产陆续被爆出,引起人们的担忧。尽管相关部门不断传出消息打击黑产,但仍然有不法分子铤而走险。

AI技术越神通,技术落入不法分子之手的代价就越惨烈。人脸识别的安全度如何?当下人脸识别技术快速发展的背后存在哪些阴影地带?又该怎么解决?这些问题就像悬在很多人心中的一把剑,阻拦人们使用便捷技术的步伐。

人脸照片随意交易

隐私暴露无遗

人脸识别纵然给我们带来了许多便利,但它目前对我们来说,安全吗?

今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。值得注意的是,这两起案件的犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。

这明明不是自己的脸,也能被人脸识别吗?

专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。

 

值得一提的是,由于全球范围内AI技术的落地都仍然处于初期阶段,包括在美国总统大选、国际大牌亚马逊Ring家用摄像头等设备使用等场景中都出现了数据隐私泄露、AI换脸造假等事件。

“脸”不能随便丢

今年上半年,清华大学法学院教授劳东燕反对在小区安装人脸识别装置,认为在小区安装人脸识别装置并无必要,而且不经同意收集人脸数据,也违反现行的法律规定。

很多推动人脸识别落地的机构,可能并没有意识到随之而来的风险有多大。如果人脸数据被泄露、被滥用,不仅不会改善社会治安,反而可能使相关的违法犯罪活动激增。

各种生物识别技术被炒的很热,但生物识别技术的真的那么美吗?很多人是喜欢使用指纹识别、虹膜识别、面孔识别等,认为这样的识别非常准确、安全,但其中存在的隐患用户并不了解。

 

生物识别技术首先的问题就是存在一个系统性悖论,存在误识率和拒识率。其次就是仿真问题,生物特征信息通过网络仿真,就可以在多渠道使用用户的身份信息。最后是不可撤销问题,数字密码可以撤销更换,但生物特征信息一旦共享就撤不回来了。

所以,人脸数据一旦泄露,就是终身泄露。

人脸数据具有不可更换性,因为人们无法换脸。即使是整容,一些根本性要素性的生物特征也是无法改变的。一旦泄露就是终身泄露,即便采取法律手段维权成功,也难以恢复原状。人的生物特征与人的身份结合了以后,尤其是这些特征再完全透明,对用户来说存在着极大的危险。

AI黑产技术门槛不高

产业链已十分完整

AI换脸最初是在Reddit社区流行开来的,一位Deepfakes的用户发布了一系列明星换脸的视频,吸引了一大波关注,随后被举报封号。但作者后来在GitHub上开源了技术代码,瞬间把视频换脸的难度拉低到人人可操作的级别。

基于一套简单的深度学习算法,只需要照片或是视频,通过这套算法就可以把其中的人脸替换成你想要替换的人脸,操作相对简单,替换之后的视频或照片的逼真效果令人触目惊心。

 

▲不同卖家对于成品视频定价

而在机器智能起底人脸认证黑产的报道中,甚至有人靠传授代人脸认证技术成立工作室,破解接单月赚达3万,而后又开辟了“800元传授保过黑科技”的模式。而这条黑产中包含了实名账户倒卖者、代认证机构、人脸照片信息提供方等完整的产业链。

数据存储很关键

把控手段得多方面抓牢

央视指出,当下人脸识别更引人担心的风险点在人脸信息的存储环节。

人脸信息保存在什么地方?

央视采访的专家认为,由于人脸识别应用五花八门,也没有统一标准,大量的人脸数据都被存储在应用运营方,或者技术提供方的中心数据库中。数据是否脱敏,安全是否到位,哪些会被合作方分享,外界一概不得而知。而且一旦服务器被入侵,高度敏感的人脸信息就面临泄露。

 

为了封堵漏洞,专家提出了分层授权、分布式存储的数字脱敏和加密方式。同时,人脸识别应用行业还需要建立严格的行业规范来应对风险。各运营方、技术开发方不能成为一个个孤岛,只求技术更迭,不注重隐私风险,需要更严格行业规范和法律监管。

其实我国的相关法律法规已经开始做出相关规定。参照《民法典》,收集自然人信息应当遵循“告知——同意”原则,征得该自然人的同意,且被采集者也有权撤回。而正在面向社会公开征求意见的《中华人民共和国信息保护法(草案)》提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必须,遵守国家有关规定,并设置显著的提示标识。

结语:人脸识别需要规范

随着人脸识别等技术的发展,技术的双面性也显现出来。数据和算法的正当应用使得人们的生活更便利,滥用则使人们似乎在AI中裸奔。引发雪崩的最后一片雪花值得人们警醒。

有专业数据显示,到2022年,全球人脸识别市场规模将达75.95亿美元,约合508亿人民币。而在我国,截至今年10月14日,人脸识别相关企业已经突破1万家,预计到2024年市场规模将突破100亿元。如今人脸识别已在金融、教育、交通、政务、医疗等领域得到了深化应用,相信随着技术水平的不断提高以及相关行业规范、法律法规的健全,人脸识别会不仅更便捷,而且更安全。

保护好自己的手机里的信息和记录,诸如头像图片、身份证图片、编辑的个人信息、财务信息的相关记录,建议彻底删除,手机一定要上密码锁。谨慎使用可能存在危险的“刷脸支付”,以及有人脸采集的危险APP。