作者:小一 时间: 2020-10-27 09:56:08 阅读:(0)
喵小姐流行语摘要:网站小编据网络最新关于“2元钱就能买上千张涉隐私人脸照【图】”报道资料整理发布相关内容!
2元钱就能买上千张涉隐私人脸照
近日,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组,发布了一份《人脸识别应用公众调研报告(2020)》。
报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
正如调查显示,越来越多的人开始接受并使用人脸识别,但同时也在担心,四处“刷脸”会不会造成个人信息泄露。“刷脸”时代,我们
人脸信息安全吗?
对于人脸识别,多数人是又爱又恨,爱的是它的方便快捷,而恨的当然就是安全风险。
今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。值得注意的是,这两起案件的犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
明明不是自己的脸,也能通过人脸识别吗?以使用率较高的人脸识别解锁手机为例,科研人员用面具代替人脸,进行了测试。
测试中,科研人员先将手机放置在一个三脚架上,再在手机对面放上面具,然后进行光线、色温以及角度的调节,通过几次比对,手机被成功解锁了。这代表手机将面具识别成了人脸。专家表示,这款面具的制作成本并不高,只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。
中国科协“源新闻”专家库成员 中国信息通信研究院科研工程师 王嘉义:3D打印就可以制作出来一个精度尚可的一个人脸面具,头套也是同样的制作原理。
专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的六个或八个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。
目前已经研发出了专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:比如说我们很多时候在传感器当中用到的近红外的摄像头,近红外摄像头一方面可以采集人脸当中的信息,另一方面也可以采集人脸的温度,包括它随着温度的变化所带来的一系列的这个变化。这些变化的信息是可以帮助我们去判断这张人脸究竟是一张照片,是一个视频,还是一个真正的活生生的真实的人脸。
活体人脸检测技术主要集中在人脸细微动作、3D人脸重建、红外人脸检测三领域。而更多的活体生物识别技术也在不断拓展。在中科院自动化研究所,张兆翔研究员现场为我们演示了“视频心率检测系统”,该系统可通过人脸识别技术锁定皮肤区域,提取人体生理脉搏信号,经过多种滤波处理从而得到心率。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:比如我们可以根据人脸的肤色,随着心跳的血流变化的规律,从当中抽取微弱的信号,这种微弱的信号可以去估算这个人的心跳是怎样。这个技术在整个人脸识别系统中,还可以用于活体的检测,如果是一个照片我们是估算不出心跳的,而只有真实的人脸才能估算出心跳,这个也可以帮助我们去提升人脸识别技术的安全性。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。那么我们的人脸信息被采集之后,究竟保存在了什么地方呢?
专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
为了封堵这个漏洞,专家提出了分层授权、分布式存储的数据脱敏和加密方式。
人脸识别从一张人脸的这个原始的图象,到它整个信息抽取的过程,在这个过程当中我们可以分层级把不同的一个阶段,分配使用在不同的使用者的手上。在一个脱敏的数据,或者是脱去它的本身的一个ID信息的情况下面,去进行一系列的人脸识别的服务的提供。
专家进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险,而是应该在更趋严格的监管,以及法律和行业规范下采集、使用、存储数据。
其实从安全性的角度来说,我们迫切需要行业能够提供一套标准,使得我们能够有一个规范去遵循,这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况。
越来越多的人在越来越多的场合使用人脸识别,想象一下,当这些汇聚在一起,是多么海量的人脸信息。那这些人脸信息又被用来做什么了呢?部分技术开发商或App运营商的确存在信息泄露的问题,造成有人脸信息被滥用,甚至形成了黑色产业链。
记者调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。可以想象,这些包含个人信息的人脸照片如果落入不法分子手中,那么照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。对此倒卖人脸信息的违法行为,相关部门也在不断加大打击力度。
减少信息泄露,需要人脸识别技术不断升级,而技术升级如何实现呢?这就要说到海量人脸信息的另一个用处了。
专家表示,人脸识别技术的发展,不仅需要不断优化算法,更需要海量的人脸数据用于训练和测试。而在用户授权的情况下,绝大多数的人脸数据,都被技术提供方用来进行系统锤炼了。且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据,不再带有个人信息,直接或间接都无法识别对应到自然人的身上。
除了技术的不断提升,破除人脸识别领域的风险,相关法律法规的出台更加必不可少。
针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
“人脸识别”风险存在于何处?
调查发现,AI“换脸”及类似软件的“坑”不少。不法分子通过收集照片、视频,利用AI技术“换脸”,用伪造的照片或视频实施诈骗,使“AI换脸”变成了“AI造假”。
2019年8月上线的一款名为“ZAO”的APP就曾涉嫌违规,泄露用户隐私。该APP用户协议规定,用户默认肖像权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利,这意味着用户在无形中将自己的肖像权拱手让人。
北京互联网法院的数据显示,自2018年9月9日至2020年8月31日,该法院共受理利用网络侵害人格权纠纷6284件,其中涉网侵害肖像权纠纷4109件,占比约65.4%。值得注意的是,在网络环境中,侵害肖像权的行为越来越隐蔽。在北京互联网法院受理的侵害肖像权纠纷中,约50.8%的侵权行为方式以软文广告形式出现,软文广告和在网络店铺中售卖明星同款商品现象尤为突出。
有媒体报道,一些电商平台以0.5元每份的价格出售匹配了身份信息的人脸数据。如此“廉价”的身份信息一旦被不法分子利用,极易被实施精准诈骗。
对于“人脸识别”技术的“反抗”
今年6月15日,“国内人脸识别第一案”第一次开庭。具有法律专业背景郭兵收到杭州野生动物世界的短信,提示其园区年卡系统已升级为人脸识别,他认为人脸信息属于敏感个人信息,不同意接受人脸识别,要求园方退卡。双方协商未果后,2019年10月28日,郭兵向杭州市富阳区人民法院提起诉讼。
此前,清华大学法学院教授劳东燕也遇到类似的状况,并明确对物业公司和居委会表达了拒绝。
劳东燕认为,在小区安装人脸识别装置并无必要,人脸识别技术给社会带来的巨大风险,远远大于它带来的各种便利。另一方面,不经同意收集人脸数据,也违反了现行的法律规定。
有专家认为,人脸识别技术并不一定适合在很多场合采集,建议采取自愿原则,给予居民充分的选择权,刷卡门禁和人脸识别门禁并存。
在隐私与便利之间,“人脸识别”应如何平衡?
针对利用信息技术手段“深度伪造”他人的肖像、声音,侵害他人人格权益,甚至危害社会公共利益等问题,将于明年起施行的《中华人民共和国民法典》明确提出,任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。
今年1月1日起施行的《网络音视频信息服务管理规定》中也规定,AI造假音视频不得随意发布,要“按照国家有关规定开展安全评估”,并“以显著方式予以标识”。
此外,《网络安全法》明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”。
在征得同意的同时,《规范》也明确了存储时间规则,包括个人生物识别信息要与个人身份信息分开存储、原则上不应存储原始个人生物识别信息等。
除了相关的法律条文约束,我们也要适当增强自我隐私保护意识,认真阅读相关隐私条款,对于信任度有存疑可能的应用,应当明确拒绝其信息收集行为,警惕个人隐私泄漏风险,助力人脸识别行业良性发展。
显示全部
收起