大西北網(wǎng)訊 9月13日,蘋果公司發(fā)布的新機(jī)讓“刷臉”立即成了高頻詞。
“人類為征服自然,而發(fā)明了科技;人類為克服人性的弱點(diǎn),而發(fā)明了法律。但技術(shù)和法律有時(shí)候是沖突的:一方面,技術(shù)有時(shí)會(huì)把法律拋到身后;另一方面,如果沒有法律的約束,技術(shù)有可能會(huì)成為一場(chǎng)災(zāi)難。如何使法律既能促進(jìn)技術(shù)的發(fā)展,又能限制技術(shù)不會(huì)被濫用,這是我們應(yīng)該思考的。”9月22日晚,在西安交通大學(xué)信息安全法律研究中心博士論壇上,一位老師在做總結(jié)時(shí)說了這么一段話。
作為一種新技術(shù),不論人們?cè)趺纯创?ldquo;刷臉時(shí)代”還是到來了。潘多拉盒子打開后,究竟該怎么辦?近日,華商報(bào)記者就此采訪了多位專家。
“用生物信息做驗(yàn)證風(fēng)險(xiǎn)在個(gè)人隱私的泄露”
受訪對(duì)象:西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院教授、中央網(wǎng)信辦網(wǎng)絡(luò)安全人才培養(yǎng)基地副主任楊超
華商報(bào):從最早的密碼驗(yàn)證到現(xiàn)在的刷臉,身份驗(yàn)證技術(shù)大概經(jīng)歷了幾個(gè)階段?
楊超:要僅僅說身份認(rèn)證,發(fā)展到現(xiàn)在大概有三大類:基于秘密信息的身份認(rèn)證,即根據(jù)你獨(dú)知的秘密信息進(jìn)行認(rèn)證,例如口令;基于信任物體的身份認(rèn)證,即根據(jù)你獨(dú)有的東西進(jìn)行身份認(rèn)證,例如調(diào)兵符;基于生物特征的身份認(rèn)證,即直接根據(jù)你獨(dú)特的體征來認(rèn)證。生物特征類的也包括多種,比如聲紋、指紋、掌型、虹膜、臉型、視網(wǎng)膜、血管分布和DNA等,甚至步態(tài)、說話語(yǔ)氣等,也都可以成為生物特征。
華商報(bào):用生物信息做驗(yàn)證,最大的風(fēng)險(xiǎn)是什么?
楊超:用生物信息做驗(yàn)證,風(fēng)險(xiǎn)在于個(gè)人隱私的泄露。因?yàn)閭€(gè)人的生物信息是人固有的特征,一旦丟失被非法使用,則危害很大,而且較難糾正。生物特征的采集也需要技術(shù)支撐和成本。另外,因?yàn)樯锾卣鞯牟煌耆_定性,導(dǎo)致采集和對(duì)比都有一定的出錯(cuò)率。比較理想的身份認(rèn)證應(yīng)該具有便捷、安全、方便記憶、不易復(fù)制、容易管理等特點(diǎn)。如果從安全層面考慮,最好是多種驗(yàn)證方式混合使用,甚至可以考慮兼顧個(gè)人經(jīng)常所處位置及行為模式等信息設(shè)定一定閾(yù)值(即臨界值),超出閾值就及時(shí)提醒。
華商報(bào):用生物信息做驗(yàn)證可能帶來什么問題?
楊超:當(dāng)一個(gè)國(guó)家很多人的信息被掌握在企業(yè)尤其是個(gè)別外資企業(yè)手里,這確實(shí)是個(gè)令人擔(dān)心的問題。先不說生物信息數(shù)據(jù),僅僅是國(guó)內(nèi)眾多用戶的常用口令這一項(xiàng)被外企知道,就可能形成威脅。而大量公民的面部特征、身份信息、健康狀況、年齡特征、流動(dòng)特點(diǎn)等數(shù)據(jù),從中可以分析出很多重要信息。這些都應(yīng)該屬于我們國(guó)家的關(guān)鍵基礎(chǔ)數(shù)據(jù),其重要性等同于國(guó)家基礎(chǔ)設(shè)施,可以說屬于戰(zhàn)略資源。但外資廠商通過產(chǎn)品終端收集的相關(guān)數(shù)據(jù),存儲(chǔ)、傳輸和銷毀等是怎么進(jìn)行的,即便擁有管轄權(quán)的我國(guó)相關(guān)部門都不一定知情。其實(shí),收集這樣的數(shù)據(jù)本身,就有觸犯我國(guó)網(wǎng)絡(luò)安全法的嫌疑。和這些情況的嚴(yán)重性相比,最后才是個(gè)人信息和隱私的保護(hù)問題。
“場(chǎng)景要求不嚴(yán)的‘刷臉’,有可能被照片攻擊掉”
受訪對(duì)象:國(guó)內(nèi)某人臉識(shí)別項(xiàng)目研究團(tuán)隊(duì)項(xiàng)目組成員葉女士
華商報(bào):為什么有人說“刷臉”技術(shù)可能被攻擊?
葉女士:這種攻擊也被稱為“非活體攻擊”,也就是說拿紙片或手機(jī)視頻去代替活人“刷臉”。不是說人臉識(shí)別技術(shù)不能避免這種情況,而是有些場(chǎng)景本就不需要這么嚴(yán)格的“活體檢測(cè)”,比如說上班考勤就沒必要買很貴的設(shè)備,當(dāng)然有可能拿照片就攻擊掉了。
華商報(bào):您如何看待蘋果的“刷臉解鎖”和國(guó)內(nèi)的人臉識(shí)別技術(shù)?
葉女士:蘋果的人臉識(shí)別和國(guó)內(nèi)技術(shù)相比,優(yōu)勢(shì)不是在軟件層面,而是在硬件層面。我們的硬件沒有跟上。
華商報(bào):怎么看待面相數(shù)據(jù)被搜集?
葉女士:那就要看是拿去做什么了,如果被拿去做一般的事情,就相當(dāng)于我們免費(fèi)給人家提供了很多數(shù)據(jù),這些人臉數(shù)據(jù)其實(shí)是很值錢的。但要知道,人臉的3D模型是可以復(fù)刻的,如果你的臉被人拿去做3D模型,指紋也被拿去會(huì)怎樣?
“當(dāng)前技術(shù)環(huán)境下,個(gè)人信息被收集幾乎無法對(duì)抗”
受訪對(duì)象:國(guó)內(nèi)某大數(shù)據(jù)存儲(chǔ)和分析項(xiàng)目團(tuán)隊(duì)成員陳先生
華商報(bào):個(gè)人信息的采集發(fā)展很快,這種狀況您擔(dān)憂嗎?
陳先生:不擔(dān)憂是假的。比如像蘋果公司,以前可能收集的是用戶的指紋數(shù)據(jù),現(xiàn)在又可能開始收集用戶面相數(shù)據(jù)。他們說數(shù)據(jù)是存儲(chǔ)在設(shè)備上的,但也說不定什么時(shí)候又偷偷存儲(chǔ)到他們的服務(wù)器上去,這個(gè)東西是說不清楚的。一種新技術(shù)出來,有它先進(jìn)的方面,也有可能帶來不好的一面,需要法律的約束和政府職能部門的監(jiān)管。公民信息,國(guó)家是掌握得最全面的。現(xiàn)在企業(yè)也收集這些東西,總是讓人擔(dān)心的。因?yàn)槠髽I(yè)是并不能完全相信的,現(xiàn)在它也許很好,說不定換一個(gè)管理者就可能有了變化,他要怎么做,你又能怎么辦呢?企業(yè)體現(xiàn)的資本意志,它是沒有國(guó)界的。對(duì)公民隱私的保護(hù),還是要靠法律和政府。
華商報(bào):在當(dāng)前技術(shù)環(huán)境下,您對(duì)個(gè)人信息保護(hù)感受最深的是什么?
陳先生:在當(dāng)前大數(shù)據(jù)、云計(jì)算和人工智能等技術(shù)的環(huán)境下,個(gè)人信息被收集幾乎是無法對(duì)抗和避免的。感受最深的就是立法滯后。在當(dāng)前的情況下,必須要靠自己多注意、多保護(hù),才能盡量減少個(gè)人信息的暴露。
不斷升級(jí)的“刷臉”
“刷臉”對(duì)于國(guó)人來說,其實(shí)并不陌生。從媒體報(bào)道來看,2010年四川大學(xué)計(jì)算機(jī)科學(xué)系主任魏曉勇就開發(fā)了“刷臉”考勤系統(tǒng),并于2011年3月正式使用。有了這套系統(tǒng),魏老師上課從來不點(diǎn)名,但學(xué)生卻不敢缺勤。有數(shù)據(jù)顯示,2016年我國(guó)人臉識(shí)別行業(yè)市場(chǎng)規(guī)模已超過10億元。到了今年,“刷臉”技術(shù)的應(yīng)用更是呈現(xiàn)井噴之勢(shì):1月13日,西安北客站開啟了刷臉進(jìn)站。只要在自助驗(yàn)票機(jī)上放上身份證和車票讓機(jī)器掃描一下,然后正臉面向拍照設(shè)備,設(shè)備會(huì)自動(dòng)抓取乘客的臉部特征并與身份證照片進(jìn)行對(duì)比,若通過就放行,若相似度未達(dá)到75%就需人工驗(yàn)證。而北京、廣州、太原等地的高鐵站,也開通了刷臉進(jìn)站。
7月,中國(guó)農(nóng)業(yè)銀行面向全國(guó)2萬(wàn)多個(gè)分支機(jī)構(gòu)推出“刷臉取款”,開始在全國(guó)上線“刷臉取款”。
8月22日,多家無人便利店落戶北京。這些便利店進(jìn)門要刷臉,沒有店員看管,從購(gòu)買到付款由用戶一人完成。若用戶沒有支付就離開店鋪,工作人員會(huì)將該用戶加入“黑名單”。
9月1日,支付寶宣布啟用商用刷臉支付。
9月20日,上海交警首次啟用人臉識(shí)別將非機(jī)動(dòng)車納入電子警察監(jiān)管。西安交警也采取了相同措施,對(duì)行人闖紅燈利用人臉識(shí)別技術(shù)進(jìn)行查處。西安市公安局交通管理局表示,將與專業(yè)技術(shù)公司合作,利用人臉識(shí)別和大數(shù)據(jù)技術(shù)對(duì)行人違法采取措施。 華商報(bào)記者 馬虎振 攝影 強(qiáng)軍
(責(zé)任編輯:蘇玉梅)