2元可买千张人脸照片:谁“偷走了”你的脸?
阻止公开人脸照片交易的同时,更要规范人脸识别的应用场景。人脸识别固然方便,省去了输密码的麻烦,但任何应用都应当实现方便和安全之间的平衡。
购物可以“刷脸”支付、进小区“刷脸”开门、上班“刷脸”打卡,不知不觉,我们进入了一个“万事皆刷脸”的时代。这意味着,“脸面”对个人生活的重要性到了一个前所未有的程度。然而,你的“脸”安全吗?会不会被他人盗用?近日,有媒体调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。
按照常理而言,“脸”应该是很难被偷走的东西。在一些影视剧里,常常有角色为了使用他人身份,使用某种特殊面具“变脸”,甚至让熟悉那张脸的人也认不出来。当然,在现实中,这种操作技术难度极大,而且未必能达到以假乱真的效果。从生物学角度来说,人类对同类的面部信息识别有着高度敏感性,这是由人的本能所决定的。
然而,对于现有的大众化人脸识别技术而言,并非要“骗过”活人,而只需要“骗过”机器,这并非不可能完成的任务。报道也提及,在警方今年破获的两起盗用公民个人信息案中,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,从而实施犯罪的。
尽管人脸识别很方便,但应该看清的事实是,机器并不是像家人和朋友那样记住了你的脸,而是在采集面部特征点之后,通过一套算法来分析面部数据。换言之,现在很多人脸识别软件远远达不到肉眼识别面部的精准水平。有专家表示,最简单的人脸识别只需要采集、提取人脸上的6个或8个特征点就能实现。
在人脸识别应用场景越来越多,给人们带来无穷便利的同时,识别技术的良莠不齐也造成了信息泄露的风险。对此,监管部门和行业组织理应有所作为,制定人脸识别的技术标准。比如,规定识别程序达到一定数量的特征点才允许上市,防止简单的识别软件滥竽充数。
除了人脸识别技术的加强,做好面部信息的储存与管理,也是防止“盗脸”的关键一步。如果说过去面部照片主要涉及所有者的肖像与隐私,那么现在面部照片几乎是一个万能钥匙,通过它可以开启门禁、打开银行账号等。泄露面部照片,就跟泄露密码一样危险。
然而,在社交网络时代,人们对自己面部信息被滥用缺乏应有的警惕。像媒体调查发现的人脸照片交易,违法犯罪人员要获得人脸照片并不需要太高明的手段,只要掌握简单爬虫抓取技术,就可以在社交网站上获取大量照片,而这些照片几乎都是用户自愿在公开平台上发布的。如果再稍微分析一下数据,照片就可以跟本人身份和各项信息对应起来,从而加剧信息泄露的隐患。
当然,要求所有人都不上传发布自己的照片并不现实。因此,在阻止公开化的人脸照片交易的同时,更要规范人脸识别的应用场景。人脸识别固然方便,省去了以前输密码的麻烦,但任何应用都应当实现方便和安全之间的平衡。如果一味追求方便,就好比家里不锁门,方便是方便了,但基本的安全防范也付之阙如。对于互联网平台而言,要尊重用户的选择权利,允许用户通过其他方式登录,而不是一味推荐新潮的人脸识别。
在前不久闭幕的十三届全国人大常委会第二十二次会议上,个人信息保护法草案得到首次审议,这意味着个人信息保护即将有专门性统一立法。梳理这部法律的条文,能发现很多公众关切的问题都得到积极回应。期待该法出台以后,包括面部信息在内的个人信息监管水平进一步上升,其使用条件与场景也得到充分约束。惟其如此,人们对个人信息的保护意识才能不断加强,而那些违法犯罪者也将受到有力的制裁。(王钟的)
更多锐评敬请关注