齐鲁晚报·齐鲁壹点评论员 朱文龙
购物时“刷脸”支付,用手机时“刷脸”解锁,进小区时“刷脸”开门……如今,越来越多的事情可以“刷脸”,用人脸识别技术来解决。有媒体调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。
2元钱就能买上千张人脸,算起来“一张脸”还不到两分钱,价格之低廉让人咂舌。人脸信息泄露后,危害是巨大的。倘若人脸被冒用,支付、网贷、门禁等就处于不设防的状态,理论上,莫名其妙地背上一笔贷款,或者陌生人闯进公司或者家门都是可能的。一旦人脸信息被泄露,除非换脸,否则终生将处在不确定的风险之中。
按理说,如此重要的“人脸信息”,其安全保护手段应该非常先进。但从报道来看,现实是令人失望的。只要利用“AI换脸技术”,对公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,就可以骗过人脸核验机制。甚至有些人用3D打印的人脸面具或头套也可过关,成功率高达三成。更让人感到后怕的是,这些技术并不存在门槛,完全是“傻瓜式”操作。这意味着存在主观恶意的人,只要稍加钻研,就能冒用他人人脸。
冒用他人人脸,不仅严重侵害被害人合法权益,也会加剧社会管理难度,相关部门必须对此事加以重视,以实际行动捍卫“人脸安全”。事实上,在法律层面上,对倒卖“人脸信息”的行为并不缺乏规制手段,如我国网络安全法明确将个人生物识别信息纳入个人信息范围。明年生效的《民法典》也规定,“收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回”。这些规定,为收集和使用“人脸信息”划定了“红线”。对于那些随意泄露“人脸信息”,窃取“人脸信息”,或者冒用他人“人脸信息”从事违法犯罪活动者,相关部门要及时追究其法律责任,予以严惩。
而在监管要及时“亮剑”之外,技术方面也要跟上。据报道,当下人脸识别技术的风险点更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。这种遍地开花、分散建立的数据库,不仅泄露风险比较大,而且监管难度也比较大。因此,为了防止“人脸信息”泄露,相关部门不仅要组织专家及时堵上技术漏洞,还要对现有的数据库进行规范,建立完善的行业标准和规则,改变“各自为战”的局面。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
