贾浩楠凹非寺量子位报道发_公众号QbitaI
“脸部照片0.002元,2元就能买到上千张”
“不法分子使用公民照片,加上AI变脸技术,直接登录金融APP……”
这些都是央视新闻最近披露的人脸识别背后的黑色产业内幕。
束缚AI技术的公民隐私泄露风险,普通人如何避免。
要遏制这种猖獗的违法行为,在技术和立法两方面有什么进展。
用你的脸刷你的卡
关于买卖人脸信息的“产业链”我们稍后再谈,首先让我们了解一下不法分子是如何利用人脸图像实施犯罪的。
今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,企图在多个互联网平台窃取并转卖数千条个人信息。
今年年初,浙江衢州也发生了一起盗用市民个人信息的案件。嫌犯利用窃取的信息登录金融平台账号,获利数万元。
在这两个案例中,不法分子都是在得到面部照片后,通过AI面部交换技术进行预处理,生成虚拟的“面部”,并使用照片激活制作视频,可以欺骗很多验证机制。
即使不是真面目,也能通过验证吗。
遗憾的是,真的可以,而且成功率不低。
央视采访中国信息通信研究院科研工程师王嘉义,介绍和采集目前最简单的面部识别,只需提取面部的6个或8个特征点即可实现。
一般的手机解锁、“刷脸”支付、“刷脸”门限等,大多采用这种简单的识别算法。
使用精度高的3D打印口罩和耳机,可以简单地通过检查。
人脸识别算法的脆弱性让不法分子有了可乘之机,客观上也是这一产业链产生的因素之一。
从另一个角度考虑,这种手法成本极低,也几乎没有技术门槛。
过去,诈骗犯也需要通过电话等方式获取个人信息的犯罪。
如今,在案主不经意间,一张不知何时拍下的照片,成了他人犯罪的“工具”。
互联网上的各种开源免费软件也随处可见,没有学过编程也能很快上手。
面部信息从哪里来。谁在卖?
央视新闻记者伪装成购买者,在网上找到了一家出售人脸图像信息的商家。
调查发现,在一个网上交易平台上,2元钱就能买到上千张头像。
5000多张头像定价不到10元。
业者的素材库里全部是写实的生活照片,自拍照片等的隐私照片。
记者询问商家这些图片是否存在版权隐患,商家予以否认,但未能出具证明:
这些照片的持有人可能会遭遇精准的诈骗,遭受财产损失,甚至面部信息会被用于洗钱、打黑等违法犯罪,甚至被卷入刑事诉讼。
对于这些照片是从哪里流出的,专家认为风险最大的还是数据的保存。
中科院自动化所研究员张兆翔表示,人脸识别应用多种多样,也没有统一的行业标准,因此大量数据存储在各应用运营方或技术提供方的中心数据库中。
数据是否脱敏(数据是否与个人信息链接)、是否安全、是否用于算法训练、是否与合作者共享,外界一概不知。一旦服务器被入侵,面部数据就有泄露的风险。
在技术方面,专家提出应采用分层认证、分布式存储的数据去感和加密方式。
在行业标准方面,人脸数据存储必须建立更严格的标准和规范。技术开发商、App运营商不可能成为各自为战的数据孤岛,只要求技术轮换,忽视隐私风险。
今后也能安心地用脸识别吗。
如前所述,许多人脸识别的风险既有算法漏洞,也有标准缺失。
但在现实中,人脸识别技术已经深入到普通人的生活中,它带来的便利确实惠及用户。
那之后怎么办?可以放心用人脸识别吗?
从技术角度来说,科研人员正在开发一种新的技术手段来弥补生物检测等算法的脆弱性。
原理是相机捕捉到的面部颜色、毛细血管、温度等细微参数随心跳周期而变化,以此来判断镜头前的是否是真正的人类。
从立法监管角度看,在实施的法律中,《网络安全法》明确将个人生物识别信息纳入个人信息范围。
《民法典》规定,收集、处理自然人个人信息,应当按照合法、正当、必要的原则,征得该自然人或其监护人的同意。此外,也有权在招聘者同意后撤回。
此时尚未生效的《中华人民共和国个人信息保护法(草案)》向社会公开征求意见。
但立法本身存在滞后,法规监管执行也难以全面进行。
许多公司,特别是那些被收集信息的人,可能根本不知道这些监管的具体情况。
要真正解决大家的隐私顾虑,最后必须落到技术层面。
不仅要修复算法漏洞,更重要的是要建立完善的行业技术标准和规则。
你的意见是?
脸部信息被泄露过的人,也欢迎留言提醒~
参考链接https://news.cctv.com/2020/10/22/ARTIpIsVdsN8JRQJb5ZH3XB2201022.shtml
https://s.weibo.com/weibo/2???é?±?°±è???1°????????????é???§??ooè????§topnav=1amp;wvr=6amp;b=1
文章评论