一個人的手指指紋只有10個,虹膜只有兩個,掌紋只有兩個,聲紋只有一套�,臉也就只有一個����。生物認證是不可撤銷的,一旦其信息泄漏了����,就沒有什么補救措施。
從某種程度上說�����,缺乏安全保障的刷臉�����,與把身份證和銀行卡密碼隨便交給他人�,沒什么區(qū)別。
因不同意進動物園要刷臉����,浙江理工大學特聘副教授�、浙大法學博士郭兵�����,將杭州野生動物世界告上了法庭�����。此案成為國內(nèi)消費者起訴商家的“人臉識別第一案”����。
2020年12月29日�,該案二審在杭州中院開庭,郭兵提出指紋識別和人臉識別相關格式條款內(nèi)容無效的訴訟請求��。
之前不久�,一則“戴著頭盔看房”的視頻廣為流傳,因為一些售樓處的工作人員會通過人臉識別判斷購房者身份�,進而決定是否給予購房優(yōu)惠。
互聯(lián)網(wǎng)時代���,“刷臉”等新技術的發(fā)展和應用帶來便利的同時��,也為個人信息保護帶來了新挑戰(zhàn)���。近年來�,圍繞人臉識別的爭議不斷����。這些爭議一定程度上反映了人臉識別應用之廣泛及由此引發(fā)的公眾擔憂。
互聯(lián)網(wǎng)時代如何保障個人信息安全���?生物認證技術有哪些弱點���?包括刷臉在內(nèi)的生物認證應用場景和技術是否有相關的規(guī)范和監(jiān)管?科技日報記者采訪了有關專家�。
生物特征就是我們的另一張身份證
在機場、高鐵站進站核驗身份�,刷臉;到酒店辦理入住�,刷臉;在銀行遠程開戶��,刷臉����;網(wǎng)上支付�����、通過門禁��,刷臉……
近年來�,以深度學習為核心的人工智能技術飛速發(fā)展��,其中���,視覺識別技術應用落地頗為廣泛,人臉識別逐漸從少數(shù)安防場景滲透到人們的日常生活之中��。今年以來��,新冠肺炎疫情帶來無接觸的場景需求���,更是加速了這一進程��。
人臉識別其實是生物認證的一種�����,其他生物認證還有指紋識別�、虹膜識別、聲音識別等���。生物認證最大的特點是唯一性��,比如每個人都有獨一無二的臉����、指紋和虹膜等���。
因此�,生物特征也可以看作是我們的另一張身份證���?����!吧镎J證就是識別個人特征�,比如說識別面容特征��,跟查驗身份證號碼是一個道理��,它可以指代我的個人身份?���!苯K省科協(xié)黨組成員、副主席��,南京理工大學信息處處長李千目說��。
可以想象一下���,身份證不用時����,要么放在錢包里�,要么鎖在保險柜里�。如果有一天,你的生物身份證被物業(yè)公司�、動物園、銀行�、酒店等存放在你無法知曉的電腦硬盤里,你還會覺得刷臉認證是安全的嗎����?
北京永信至誠科技股份有限公司首席戰(zhàn)略官潘柱廷告訴記者,密碼可以定期換,可以改���。但是一個人的手指指紋只有10個��,虹膜只有兩個��,掌紋只有兩個��,聲紋只有一套�����,臉也就只有一個���。生物認證是不可撤銷的,一旦其信息泄漏了����,就沒有什么補救措施。
從某種程度上說�����,缺乏安全保障的刷臉���,與把身份證和銀行卡密碼隨便交給他人�,沒什么區(qū)別。
“這樣一種技術的推廣應用�����,應該對其可能的收益和風險比進行充分論證��。但在杭州野生動物世界這個案子中����,我們看不出使用人臉識別技術的必要性和不可替代性,也看不到使用方對風險的充分考慮和準備���。此類為推廣技術而推廣的行動都是需要警惕和反思的�����?!睎|南大學程國斌副教授這樣認為���。
人臉識別為何屢被黑客攻破
早在2017年3·15維權活動中,就曝出刷臉登錄存在安全漏洞:憑借一張觀眾的自拍照�,可以成功“換臉”破解手機的人臉認證系統(tǒng)����。
其后���,也有過人臉數(shù)據(jù)泄露事件發(fā)生��,有的是因為存儲照片的數(shù)據(jù)庫被黑客攻擊���,有的是因為工作人員將數(shù)據(jù)拷貝販賣獲利。
李千目告訴記者���,目前生物認證的弱點主要有