"你戴口罩的正脸照被卖了!2分钱一张,想卖多少就卖多少!"日前,有媒体报道称,不法商家在网上贩卖数十万张戴口罩的人脸照片。照片“2毛钱一张,满10万有优惠”。疫情之下,一个口罩阻断了疫情的大规模人传人,却无法阻止倒卖个人信息的违法行为。目前,人脸识别技术正在广泛应用于各个方面,刷脸支付、刷脸取件、刷脸安检、刷脸入住酒店、刷脸上班……伴随着无数“刷脸”动作,其他背后的“安全”问题也日益凸显。去年底发布的《人脸识别落地场景观察报告(2019年)》显示,面对频发的个人信息泄露,超过70%的人担心人脸数据泄露。浙江理工大学教授被杭州野生动物园强??制使用人脸识别入园,一怒之下将后者告上法庭。当“刷脸”成为大势所趋,让用户“安全刷脸”成为人脸识别技术行业亟待解决的问题。追问人脸信息泄露来源:我们“丢了面子”在哪?“我们说人脸识别安全,其实包括两个方面的安全,一是技术安全,二是数据安全。”360城市安全集团视觉科技安全专家李智表示,早前有媒体报道,浙江有小学生发现打印照片可以代替“刷脸”,骗取小区快递柜.这是人脸识别技术的技术安全问题。而“贩卖戴口罩人脸照片”是公众最担心的数据安全问题。技术进步本来就是好事。疫情期间,人们佩戴口罩出入机场、地铁站、超市等公共场所,无需摘下口罩即可进行人脸识别。这不仅改善了行人的通行体验,也保护了公众的健康和安全。但这是泄露的丑闻。那么,这些泄漏是如何发生的呢?是黑客攻破了系统的安全防护,还是产品本身打开了“方便门”?有20000张戴口罩的人脸图片,这些图片一半是从网上爬(虫)的,一半是现实世界的。“爬虫(蠕虫)的照片一部分是模型,一部分是公众人脸数据集,现实世界中采集的部分是人们上班签到或者进出小区大门时拍的人脸照片。”「入住的照片」都是(拍)年后的,时间很新。李智表示,这种泄露可能发生在人脸识别对敏感数据的收集、存储、使用和分享过程中。例如,很多产品会离线收集个人照片,然后集中注册。过程中任何不当的管理和存储都可能导致信息和照片的泄露;网络传输过程中,终端与平台之间的数据传输,一旦被拦截和复制,同样会导致信息泄露;90%的产品将保存原始照片。一旦终端被强行拆解读取存储空间,存储的照片信息可能被盗;还有大量的管理平台收集所有数据。只要管理系统被入侵,就会导致大量的数据泄露。据媒体此前报道,华住和万豪酒店客户的开房信息外泄是由于管理系统被恶意入侵所致。在李智看来,“这是系统安全能力的问题。”联合国网络安全与网络犯罪问题高级顾问吴申阔曾在接受媒体采访时表示,人脸识别技术的安全问题不在于技术本身,而在于应用。然而,现实就是目前,虽然很多企业都宣称人脸识别技术已经准备就绪,佩戴口罩的人脸识别技术已经在公司业务产品中得到广泛应用,但是却鲜有人提及如何防止人脸数据泄露。如何解决“丢人”的困境“面子”?专家支持民众面子信息保护面对“刷脸”和“丢面子”的两难,从政府到行业,都还有很多工作要做。虽然《网络安全法》明确将个人生物识别信息纳入个人信息范围,但对于信息的使用、存储、运输、管理等仍需进一步细化。深圳市政协委员许贤林建议司法和政府重视生物识别信息保护,建立人脸识别网络和信息安全监管体系,鼓励政府与领先的人脸识别企业合作,推动技术标准的研究和制定,建立个人图像数据管理机制,加强网络安全。360城安集团视觉科技CEO邱兆强也表示,目前用户非常关心的是人脸识别的安全问题,包括个人隐私问题。对于整个行业,人脸识别技术厂商有义务配合公安、科委、科研院所等部门制定行业标准,引导行业规范;对于企业自身而言,人脸识别安全是一个更系统的问题,需要对终端、传输端、平台进行三合一的安全防护。例如,可以通过终端上的安全芯片对算法和模型进行固化加密,防止黑客攻击。设备与系统之间的通信,应采用白盒加密,保证在传输过程中不被拦截和破解。终端系统和后台软件需要定期进行安全漏洞攻防检测。终端设备不留照片,只留特征码。同时,厂商也需要及时升级终端系统、服务平台、操作系统的漏洞和补丁。终端设备必须具备双目防伪活体检测算法,防止照片、3D模型、“挖鼻孔”照片、视频流等防伪攻击。邱兆强表示,对于人脸识别技术的安全问题,360作为一家安防企业,也希望为这个行业注入“大安防”的基因。目前,国内人脸识别技术已广泛应用于移动支付、办公出行、智慧安防、教育零售等行业,并逐渐为人们所熟悉和使用。人脸数据作为独特的生物信息,已经与我们大量的个人信息息息相关。因此,无论是防伪标识还是信息泄露,一旦被不法分子利用,都可能给我们带来不可预知的风险。因此,我们也不得不重新思考,在便利与隐私之间,除了边界问题,或许“安全”更应该提早提上日程。技术的革新和升级,可以让人们无需摘下口罩也能过上便捷的生活,但技术保障的缺位也会让公众陷入隐私泄露的陷阱。未来的安全标准有望成为人脸识别技术的关键部分和重要基石。
