一個(gè)人的手指指紋只有10個(gè),虹膜只有兩個(gè),掌紋只有兩個(gè),聲紋只有一套,臉也就只有一個(gè)。生物認(rèn)證是不可撤銷(xiāo)的,一旦其信息泄漏了,就沒(méi)有什么補(bǔ)救措施。
從某種程度上說(shuō),缺乏安全保障的刷臉,與把身份證和銀行卡密碼隨便交給他人,沒(méi)什么區(qū)別。
因不同意進(jìn)動(dòng)物園要刷臉,浙江理工大學(xué)特聘副教授、浙大法學(xué)博士郭兵,將杭州野生動(dòng)物世界告上了法庭。此案成為國(guó)內(nèi)消費(fèi)者起訴商家的“人臉識(shí)別第一案”。
2020年12月29日,該案二審在杭州中院開(kāi)庭,郭兵提出指紋識(shí)別和人臉識(shí)別相關(guān)格式條款內(nèi)容無(wú)效的訴訟請(qǐng)求。
之前不久,一則“戴著頭盔看房”的視頻廣為流傳,因?yàn)橐恍┦蹣翘幍墓ぷ魅藛T會(huì)通過(guò)人臉識(shí)別判斷購(gòu)房者身份,進(jìn)而決定是否給予購(gòu)房?jī)?yōu)惠。
互聯(lián)網(wǎng)時(shí)代,“刷臉”等新技術(shù)的發(fā)展和應(yīng)用帶來(lái)便利的同時(shí),也為個(gè)人信息保護(hù)帶來(lái)了新挑戰(zhàn)。近年來(lái),圍繞人臉識(shí)別的爭(zhēng)議不斷。這些爭(zhēng)議一定程度上反映了人臉識(shí)別應(yīng)用之廣泛及由此引發(fā)的公眾擔(dān)憂(yōu)。
互聯(lián)網(wǎng)時(shí)代如何保障個(gè)人信息安全?生物認(rèn)證技術(shù)有哪些弱點(diǎn)?包括刷臉在內(nèi)的生物認(rèn)證應(yīng)用場(chǎng)景和技術(shù)是否有相關(guān)的規(guī)范和監(jiān)管?科技日?qǐng)?bào)記者采訪(fǎng)了有關(guān)專(zhuān)家。
生物特征就是我們的另一張身份證
在機(jī)場(chǎng)、高鐵站進(jìn)站核驗(yàn)身份,刷臉;到酒店辦理入住,刷臉;在銀行遠(yuǎn)程開(kāi)戶(hù),刷臉;網(wǎng)上支付、通過(guò)門(mén)禁,刷臉……
近年來(lái),以深度學(xué)習(xí)為核心的人工智能技術(shù)飛速發(fā)展,其中,視覺(jué)識(shí)別技術(shù)應(yīng)用落地頗為廣泛,人臉識(shí)別逐漸從少數(shù)安防場(chǎng)景滲透到人們的日常生活之中。今年以來(lái),新冠肺炎疫情帶來(lái)無(wú)接觸的場(chǎng)景需求,更是加速了這一進(jìn)程。
人臉識(shí)別其實(shí)是生物認(rèn)證的一種,其他生物認(rèn)證還有指紋識(shí)別、虹膜識(shí)別、聲音識(shí)別等。生物認(rèn)證最大的特點(diǎn)是唯一性,比如每個(gè)人都有獨(dú)一無(wú)二的臉、指紋和虹膜等。
因此,生物特征也可以看作是我們的另一張身份證?!吧镎J(rèn)證就是識(shí)別個(gè)人特征,比如說(shuō)識(shí)別面容特征,跟查驗(yàn)身份證號(hào)碼是一個(gè)道理,它可以指代我的個(gè)人身份?!苯K省科協(xié)黨組成員、副主席,南京理工大學(xué)信息處處長(zhǎng)李千目說(shuō)。
可以想象一下,身份證不用時(shí),要么放在錢(qián)包里,要么鎖在保險(xiǎn)柜里。如果有一天,你的生物身份證被物業(yè)公司、動(dòng)物園、銀行、酒店等存放在你無(wú)法知曉的電腦硬盤(pán)里,你還會(huì)覺(jué)得刷臉認(rèn)證是安全的嗎?
北京永信至誠(chéng)科技股份有限公司首席戰(zhàn)略官潘柱廷告訴記者,密碼可以定期換,可以改。但是一個(gè)人的手指指紋只有10個(gè),虹膜只有兩個(gè),掌紋只有兩個(gè),聲紋只有一套,臉也就只有一個(gè)。生物認(rèn)證是不可撤銷(xiāo)的,一旦其信息泄漏了,就沒(méi)有什么補(bǔ)救措施。
從某種程度上說(shuō),缺乏安全保障的刷臉,與把身份證和銀行卡密碼隨便交給他人,沒(méi)什么區(qū)別。
“這樣一種技術(shù)的推廣應(yīng)用,應(yīng)該對(duì)其可能的收益和風(fēng)險(xiǎn)比進(jìn)行充分論證。但在杭州野生動(dòng)物世界這個(gè)案子中,我們看不出使用人臉識(shí)別技術(shù)的必要性和不可替代性,也看不到使用方對(duì)風(fēng)險(xiǎn)的充分考慮和準(zhǔn)備。此類(lèi)為推廣技術(shù)而推廣的行動(dòng)都是需要警惕和反思的?!睎|南大學(xué)程國(guó)斌副教授這樣認(rèn)為。
人臉識(shí)別為何屢被黑客攻破
早在2017年3·15維權(quán)活動(dòng)中,就曝出刷臉登錄存在安全漏洞:憑借一張觀眾的自拍照,可以成功“換臉”破解手機(jī)的人臉認(rèn)證系統(tǒng)。
其后,也有過(guò)人臉數(shù)據(jù)泄露事件發(fā)生,有的是因?yàn)榇鎯?chǔ)照片的數(shù)據(jù)庫(kù)被黑客攻擊,有的是因?yàn)楣ぷ魅藛T將數(shù)據(jù)拷貝販賣(mài)獲利。
李千目告訴記者,目前生物認(rèn)證的弱點(diǎn)主要有