人脸作为生物识别的一种,具备唯一性,一旦发生信息泄露风险很大。
当人脸识别站上风口,争议也未曾间断。
如今,人们刷脸支付、刷脸安检、刷脸入住酒店……纵然人脸识别技术已经被应用于多层面,但目前仍旧有技术困局。与此同时,狂飙突进之际,反思的声音逐渐多了起来:人脸识别,边界在哪?在隐私、安全和便利三者的平衡上,应当恪守怎样的“游戏规则”?
新京报记者就此对话了多位专家,其中安恒信息安全研究院院长吴卓群表示,新技术总会有安全问题,人脸识别本身为生活提供了便利,而它最大的风险在于信息泄露。联合国网络安全与网络犯罪问题高级顾问吴沈括接受新京报记者采访时则表示,人脸识别技术一旦被普及,可以定位某人而该人却毫不知悉。不过,其安全问题不在于技术本身,而是应用的问题。
人脸识别技术有何利弊?
吴卓群(安恒信息安全研究院院长):人脸识别属于生物识别的一种,公安破案、换脸软件,都属于人脸识别技术的应用案例,该技术最大的优点就是方便,所以普及得比较快。
不过,现在也有一些通过对抗网络进行攻击以及破解人脸识别机制的现象存在,而且人脸作为生物识别的一种,具备唯一性,一旦发生信息泄露风险很大,所以要从制度层面来保证信息的流转安全,从法律和制度上去约束人脸数据的收集,防止信息泄露。
总之,人脸识别本身是方便我们生活的,可以免去我们输密码的麻烦,而它最大的风险在于信息泄露,对此我们需要不断改进算法,完善法律和制度。
马杰(百度安全总经理):目前,人脸识别技术已经被广泛运用于智能门锁、移动支付、手机解锁等,在窃密、造假、冒用、顶替等方面,提升了安全系数。在公司、商场、机场、学校等场景下,人脸识别技术可以提升管理效率,提升交互体验。
此外,在刑侦及公共领域,人脸识别技术可以协助抓获潜逃多年的犯罪嫌疑人以及帮助失散多年的家庭团圆,使得执法效率和社会公共安全得以大幅提高。
但相应的,人脸识别技术作为生物识别的一种,存在容易被欺骗(破解)的安全隐患。
“刷脸”普及,隐患也会越大?
丁晓东(中国人民大学法学院副教授):我比较反对在人脸识别上出了一件事,就觉得人脸识别技术敏感,碰不得。很多情况下人脸是公开数据,我们每天走在街上都能被人看到,不能说人脸就不能给别人看了。实际上,我们的人脸信息早就已经相互流通和流动了,所以我认为不能因为ZAO事件就对这一技术采取禁止的态度,而是要在具体的场景中进行风险的防范,这可能是更为重要的,也是更需要保持的一个态度。
就争议来说,重点不是换脸本身会不会存在问题,而是民众能不能对这一技术形成可靠的辨识,比如我们看漫画时,知道是假的。如果一些技术的使用,使得民众或一般人在短时间里难以辨识,就可能存在风险,例如对新闻联播主播进行换脸,然后制造假新闻。
人脸识别在有的领域可能会产生很大风险,包括新闻领域,通过深度伪造技术使得伪造的新闻图片传播。
吴沈括(联合国网络安全与网络犯罪问题高级顾问):技术是中立的,但使用技术的人是有立场的。人脸识别技术的安全问题不在于该项技术本身,而是应用的问题。危险在于利用这项技术达到了不该达到的目的,实施了不该实施的行为。
人脸识别技术一旦被普及,它可以定位某人而该人却毫不知悉。该项技术用于侦查犯罪就是助力公共安全;当用于跟踪他人,就可能侵犯隐私,干涉他人自由;假如应用于冒充他人,就是在实施犯罪。因此,人脸识别技术是否有害关键在于如何使用。
人脸识别技术的安全性能不能保证?
张百川(网络安全专家):人脸数据被广泛应用肯定会存在风险,网络黑产也是没有办法避免的。人脸识别刚出现时,拍张照片打印出来就可能破解,现在你可能会注意到,有些软件会要求你眨一下眼,点一下头,但其实也可能被破解。但我还想说,其实指纹识别一样有风险,曾经也有过指纹数据泄露的案例。
马杰:所谓“破解生物识别”,是个“欺骗传感器”的过程。如今越来越多的智能设备都采用了生物特征识别技术,但是我们深入研究后发现,其实这些生物特征识别技术大都存在“传感器容易被欺骗”的安全隐患。百度安全研究表明,虽然生物识别已经越来越主流,但是从安全的角度考虑,并非万无一失。
但大家也不用过分担心,此前曾经发现的漏洞基本都找到了相应的解决方案。我们投入大量精力研究生物识别安全性的目的,一方面是呼吁设备厂商在考虑产品体验的同时多兼顾安全性,另一方面和厂商共同来探讨如何解决这些问题,共同推进生物识别技术的进步。
陈立彤(大成律师事务所高级合伙人):人脸识别技术本是用来验证“你是否真的是你所说的你”,在远程控制交易或者身份确认的情形下,确认一个行为是由本人亲自实施的。它是解决电子支付、网络交易、网络申请公共服务等身份安全问题,至今最有效的技术措施。但是,一旦人脸信息这种易获取的“生物密码”丢失或者被人随意更换,那么利用人脸识别技术验证真实身份,也成了无稽之谈。
大众如何才能保护隐私?
陈立彤:大众应当提高自我防范意识,认真阅读隐私政策,发现可疑条款或者隐私条款过于模糊不清、晦涩难懂的情况以及对APP或者其背后公司信任度不够时,应当拒绝使用该APP。此外,在个人信息侵权事件发生后,应当及时向法院起诉、向政府有关部门举报。
吴卓群:由于人脸识别的方式是先收集人脸数据,然后来匹配验证的,所以人脸识别机构其实已经搜集了很多面部特征、原始图片以及照片,这些都会保留在其服务器上,因此普通的民众很难去规避人脸识别的风险。大众能注意的是不要给特别小的人脸识别机构提供照片。
目前来看,人脸识别被曝光滥用的案例是比较少的,但是换脸等攻击方式已经比较普遍了。对于人脸识别,事实上每一家公司的算法都是有一些区别的,采用不同算法通过不同传感器传回来的人脸数据每一家也都不一样。因此,同一张照片在一家能识别成功,在另一家就不一定能识别成功。
新京报记者 罗亦丹 程平 编辑 王进雨 校对 付春愔