購物時“刷臉”支付,、用手機時“刷臉”解鎖,，進小區(qū)時“刷臉”開門……如今，越來越多的事情可以“刷臉”,，用人臉識別技術來解決,。

  近日發(fā)布的一份報告顯示，有九成以上的受訪者都使用過人臉識別,，不過有六成受訪者認為人臉識別技術有濫用趨勢,，還有三成受訪者表示，已經(jīng)因為人臉信息泄露,、濫用而遭受到隱私或財產(chǎn)損失,。那么“刷臉”時代，我們的人臉信息安全嗎,？

  嫌疑人“AI換臉”

  騙過人臉識別實施犯罪

  對于人臉識別,，多數(shù)人是又愛又恨，愛的是它的方便快捷,，恨的就是安全風險,。在警方今年破獲的兩起盜用公民個人信息案中，值得注意的是,，犯罪嫌疑人都是利用“AI換臉技術”非法獲取公民照片進行一定預處理,，而后再通過“照片活化”軟件生成動態(tài)視頻，騙過了人臉核驗機制,，得以實施犯罪的,。

  面具可代替人臉解鎖手機嗎？測試中,，科研人員在手機對面放上面具,，然后進行光線、色溫以及角度的調節(jié)。通過幾次比對,，手機成功解鎖,。

  專家表示，這款面具的制作成本并不高,，3D打印技術就可以制作出精度尚可的人臉面具或頭套,。只要不是在極暗或極亮的背景下，通過面具或頭套進行人臉識別的成功率高達3成,。

  專家表示,，目前最簡單的人臉識別，只需要采集,、提取人臉上的6個或8個特征點就能實現(xiàn),。而復雜的人臉識別，則需要采集,、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn),。相比于解鎖手機，“刷臉”支付,、“刷臉”進小區(qū)等應用,，采集的人臉特征點更多，安全性自然也更高,。

  此外,，目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術，可有效識別掃描對象的生命體征,，大大降低了識別系統(tǒng)把照片或面具當人臉的風險,。

  經(jīng)調查發(fā)現(xiàn)，在某些網(wǎng)絡交易平臺上,，只要花2元錢就能買到上千張人臉照片,，而5000多張人臉照片標價還不到10元。

  商家的素材庫里,，全都是真人生活照,、自拍照等充滿個人隱私內容的照片。當記者詢問客服,，這些圖片是否涉及版權時,，客服矢口否認，但卻提供不了任何可以證明照片版權的材料,。

  這些包含個人信息的人臉照片如果落入不法分子手中,，照片主人除了有可能遭遇精準詐騙，蒙受財產(chǎn)損失之外,，甚至還有可能因自己的人臉信息被用于洗錢,、涉黑等違法犯罪活動,，而卷入刑事訴訟。

  在專家看來,，當下人臉識別技術的風險點,，更多集中在存儲環(huán)節(jié)。由于人臉識別應用五花八門,，也沒有統(tǒng)一的行業(yè)標準,，大量的人臉數(shù)據(jù)都被存儲在各應用運營方，或是技術提供方的中心化數(shù)據(jù)庫中,。

  數(shù)據(jù)是否脫敏,、安全是否到位、哪些用于算法訓練,、哪些會被合作方分享,，外界一概不知。而且,，一旦服務器被入侵，高度敏感的人臉數(shù)據(jù)就會面臨泄露風險,。

  個人信息保護法草案征求意見

  人臉信息保護更規(guī)范

  為了封堵這個漏洞,，專家提出了多種技術改進，并進一步指出,，人臉數(shù)據(jù)存儲應該建立更嚴格的標準和規(guī)范,，技術開發(fā)方、APP運營方應該在更趨嚴格的監(jiān)管,、法律以及行業(yè)規(guī)范下采集,、使用、存儲數(shù)據(jù),。

  針對人臉信息被濫用,、盜用、隨意采集的現(xiàn)象,，法律專家指出,，《網(wǎng)絡安全法》明確將個人生物識別信息納入個人信息范圍。我國《民法典》規(guī)定,，收集,、處理自然人個人信息的，應當遵循合法,、正當,、必要原則，征得該自然人或其監(jiān)護人同意,，且被采用者同意后還有權撤回,。

  目前，《中華人民共和國個人信息保護法(草案)》正在面向社會公開征求意見。草案提出,，在公共場所安裝圖像采集,、個人身份識別設備，應當為維護公共安全所必需,，遵守國家有關規(guī)定,，并設置顯著的提示標識。所收集的個人圖像,、個人身份特征信息只能用于維護公共安全的目的,，不得公開或者向他人提供；取得個人單獨同意或者法律,、行政法規(guī)另有規(guī)定的除外,。 

（編輯：鑫果）