因为不同意进动物园刷脸,浙江理工大学特聘副教授、法学博士郭兵浙江大学将杭州野生动物世界告上法庭。此案成为国内消费者起诉商家的“人脸识别第一案”。2020年12月29日,该案二审在杭州市中级人民法院开庭。郭兵提起诉讼,主张涉及指纹识别和人脸识别的格式条款无效。前不久,一段“戴头盔看房”的视频广为流传,因为一些售楼处工作人员会通过面部识别来判断购房者身份,进而决定是否给予购房优惠。互联网时代,“刷脸”等新技术的发展和应用在带来便利的同时,也给个人信息保护带来了新的挑战。近年来,围绕人脸识别的争议不断。这些争议部分反映了人脸识别的广泛应用以及由此引发的公众关注。互联网时代如何保障个人信息安全?生物认证技术的弱点是什么?是否有针对包括人脸识别在内的生物认证应用场景和技术的相关规范和规定?科技日报记者采访了相关专家。生物识别是我们的另一张身份证。在机场或高铁站办理登机手续时,需要刷脸;在酒店办理入住时,需要刷脸;过去,以深度学习为核心的人工智能技术发展迅速。其中,视觉识别技术得到广泛应用,人脸识别逐渐从少数安防场景渗透到人们的日常生活中。今年以来,新冠肺炎疫情带来的非接触场景需求,加速了这一进程。人脸识别实际上是一种生物认证。其他生物认证包括指纹识别、虹膜识别和语音识别。生物认证最大的特点就是唯一性,比如每个人都有独一无二的脸、指纹和虹膜。因此,生物识别也可以看作是我们的另一张身份证。“生物认证就是识别个人特征,比如识别面部特征,就跟查身份证号码一样,可以参考我的个人身份。”江苏省科协党组成员、副主席、南京理工大学信息系主任李千木说。可以想象,当身份证不用的时候,要么放在钱包里,要么锁在保险柜里。如果有一天,你的生物识别身份证存储在一个你无法被物业公司、动物园、银行、酒店等知道的电脑硬盘里,你还认为刷脸认证安全吗?北京永信智诚科技有限公司首席执行官战略官潘竹亭告诉记者,密码可以定期更改,可以更改。但是一个人只有10个指纹,只有两个虹膜,只有两个掌纹,只有一组声纹,只有一张脸。生物认证是不可撤销的,一旦其信息泄露,几乎没有补救的余地。从某种程度上说,没有安全的刷脸和把自己的身份证、银行卡密码交给别人,没有什么区别。“这样一项技术的推广应用应该充分展示其可能带来的收益和风险比。但在杭州野生动物世界的案例中,我们没有看到使用人脸识别技术的必要性和不可替代性,也不可能看到用户已经充分考虑并做好了风险准备,这种推广技术的行为需要警惕和反思。东南大学程国斌副教授是这么认为的人脸识别为何屡遭黑客攻击早在2017年3月15日,在3月15日的维权活动中,就有人曝出人脸登录存在安全漏洞:随着一张观众的自拍,手机的人脸认证系统就可以成功“换人”。此后,也时有发生人脸数据泄露事件,有的是存储照片的数据库被黑,有的是工作人员抄袭李千木告诉记者,目前生物认证存在两大弱点:一是生物认证主要依靠图像或视频进行特征确认,图像和视频在一定程度上是可以伪造的。“现在有一种方法叫AI伪造,就是通过AI算法‘创造’一个不存在的人脸,或者自适应生成其他人脸。这种算法叫做GAN,又称对抗神经网络。假样品,假样品。”
