备受关注的“人脸识别第一案”近日在杭州市富阳区人民法院一审公开宣判。这一案件所激起的关于个人生物识别信息安全话题,值得社会各方思考。
“人脸识别”背后的安全之忧
近期,某视频平台上一段名为“戴头盔看房”的短视频火了。爆料人表示,出现这种滑稽现象,是因为房地产“老带新”、商业中介、自然看房人等不同类型客户可以拿到不同程度的买房优惠,所以看房人极力掩盖面容,以“对抗”售楼处用人脸识别判断客户类型。
一位网络安全专家表示,目前,摄像头捕捉人脸静态画面的技术已经相当成熟。“如果你在看房过程中留下了个人信息,那么你的生物特征信息、身份证号、出生年月等就形成了一个‘信息包’。在这个过程中,没有人会征求你的意见。”
业内人士表示,因为技术的成熟、成本的降低,许多应用开发过程中,已经可以购买现成的程序模块嵌套进系统,相当于做好了一个成熟的输入、输出接口的代码组件,可以直接实现人脸识别功能。
网络安全企业奇安信集团网络安全专家陈洪波说,人脸识别的大面积推广应用,无论是出于方便管理、便利客户还是其他商业目的,但技术的推广必须让用户有知情权和选择权,并遵循最小必要的原则。
信息泄露“细思恐极”
在技术层面,陈洪波说:“现在对数据的存储,无论是本地服务器还是托管到公有云,实际上都面临被攻破的风险。”
一旦数据因为黑客侵入、员工倒卖、企业私自使用等原因泄露,人脸等“不可更改的”生物识别信息就会流入网络黑灰产市场,可能造成很大的社会危害。
陈洪波介绍,一方面人脸识别存储原本只是一张静态图像,但现在一些新技术可以通过静态图片来模拟动态行为,可以攻破一些识别系统;另一方面,如果人脸、个人身份信息一一对应挂钩,这样的“信息包”价值密度将更高,可能对个人的损害也更大。
记者此前调查也发现,为了通过实人认证,达到注册虚假账号或者侵犯他人账号等非法目的,人脸信息已经成为黑灰产的重要交易信息,并催生出了“过脸产业”:人脸信息泄露后,不法分子可以通过“照片活化”,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,顺利通过部分软件的人脸认证。
“人脸识别”技术呼唤加强监管
本案原告代理律师张延来表示,现行法律法规体系下,指纹、人脸等个人生物特征信息,在搜集使用的边界层面已经比较明确。
陈洪波表示,除了法律,目前在技术层面,监管是相对成熟的,也就是说通过监测、爬虫等手段可以自动发现隐私收集的情况。除了个案捍卫自身权益,有关部门监管还需真正“亮剑”。
本文来源:新华社
责任编辑:
王琪_11111
