只要花2元錢就能買到上千張人臉照片?其實(shí)你的臉不值一分錢

擔(dān)心的事情還是發(fā)生了，我們的人臉信息存在被非法泄露和非法售賣的情況。

央視新聞在周一晚間的《一問到底》欄目中報(bào)道稱，經(jīng)調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡(luò)交易平臺(tái)上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價(jià)不到10元。

也就是說，一張人臉照片不到1分錢。

“瀏覽商家的照片庫(kù)，里面都是真人生活照、自拍照等充滿隱私的照片。這些照片落入不法分子手中，很可能被用到精準(zhǔn)詐騙甚至洗錢、涉黑等違法犯罪事件中。”央視表示。

今年年初，浙江衢州破獲一起運(yùn)用技術(shù)手段騙過支付寶人臉識(shí)別認(rèn)證、并使用公民個(gè)人信息注冊(cè)支付寶賬戶非法獲利數(shù)萬元的案件。

8月13日，杭州市錢塘新區(qū)公安部門抓獲兩名盜取個(gè)人信息的犯罪嫌疑人，他們通過技術(shù)手段騙過平臺(tái)人臉識(shí)別，在多個(gè)網(wǎng)絡(luò)平臺(tái)共盜取數(shù)千條個(gè)人賬號(hào)信息，準(zhǔn)備以每單80~100元的價(jià)格倒賣。

央視稱，上述兩起盜用公民個(gè)人信息案中，犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理，而后再通過“照片活化”軟件生成動(dòng)態(tài)視頻，騙過了人臉核驗(yàn)機(jī)制，得以實(shí)施犯罪的。而在實(shí)驗(yàn)室測(cè)試時(shí)，科研人員在手機(jī)對(duì)面放上3D打印的面具，然后進(jìn)行光線、色溫以及角度的調(diào)節(jié)，通過幾次比對(duì)，手機(jī)成功解鎖。

報(bào)道援引專家的話稱，目前最簡(jiǎn)單的人臉識(shí)別，只需要采集、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn);復(fù)雜的人臉識(shí)別，需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn)。

盡管我們或許早已做好了我們的人臉原始圖片信息有可能被泄漏的心理準(zhǔn)備，但當(dāng)報(bào)道無情證實(shí)了猜測(cè)時(shí)，其造成的心理沖擊仍然是震撼且無法接受的。

這是央視新聞根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組和南方都市報(bào)于10月13日聯(lián)合發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》(下稱《報(bào)告》)，進(jìn)行的一次跟進(jìn)調(diào)查報(bào)道。

其實(shí)這不是人臉識(shí)別信息第一次被報(bào)道和關(guān)注了。

外媒報(bào)道稱，羅馬尼亞兩名黑客在2017年1月9日入侵了美國(guó)首都華盛頓警方部署的戶外監(jiān)控系統(tǒng)——123個(gè)部署在華盛頓哥倫比亞特區(qū)警視廳 (MPDC) 閉路 TV 系統(tǒng)的安全攝像頭(共187個(gè))，這些系統(tǒng)包含了該城市的所有公共空間實(shí)時(shí)情況，并要求華盛頓警方支付贖金。警方不得不在特朗普就職總統(tǒng)典禮的前兩周，連續(xù)四天關(guān)閉了該系統(tǒng)。

2019年7月，就有媒體報(bào)道稱，圍繞AI換臉已經(jīng)形成了一條完整的黑色產(chǎn)業(yè)鏈——100元打包200部換臉情色片——無數(shù)女明星中招，5張照片就可以幫你定制換臉視頻，400元就可以購(gòu)買換臉軟件及教程。

現(xiàn)在人臉識(shí)別的應(yīng)用場(chǎng)景無處不在，上述《報(bào)告》稱，通過問卷調(diào)查得出結(jié)論：94.07%的受訪者使用過人臉識(shí)別技術(shù)，64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì)。

在十大人臉識(shí)別場(chǎng)景中，支付轉(zhuǎn)賬(67.2%)、解鎖解密(54.1%)、交通安檢(49.6%)、實(shí)名登記(47.68%)、開戶銷戶(45.26%)、門禁考勤(43.33%)最為普及。

問卷數(shù)據(jù)還顯示，30.86%受訪者已經(jīng)因?yàn)樽约旱娜四樞畔⑿孤?、濫用等遭受損失或隱私被侵犯。在有關(guān)人臉識(shí)別的安全隱患中，受訪者最擔(dān)心的依次是“人臉信息泄露”(63.64%)、“ 個(gè)人行蹤被持續(xù)記錄”(54.4%)和“賬戶被盜刷，導(dǎo)致財(cái)產(chǎn)損失”(53.72%)。

其實(shí)自從手機(jī)攝像頭有了人臉識(shí)別解鎖等功能以來，關(guān)于人臉識(shí)別的安全性問題的討論就沒有停過。甚至有存在個(gè)人信息被過度采集、被用于非法途徑的案例時(shí)常見諸媒體報(bào)道。比如遍布城市各個(gè)角落的安全攝像頭、AI換臉軟件、機(jī)場(chǎng)/火車站安檢、酒店入住，以及因?yàn)橐咔閷?dǎo)致進(jìn)小區(qū)、進(jìn)商場(chǎng)等公共場(chǎng)合的攝像頭紅外測(cè)溫，網(wǎng)友補(bǔ)充說還有AI算命等。

這些人臉信息采集后被存儲(chǔ)在各App運(yùn)營(yíng)方或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中，至于人臉數(shù)據(jù)是否脫敏、安全是否到位、哪些被用來算法訓(xùn)練、哪些會(huì)被合作方分享，用戶一無所知。而且，一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。

正如一位受訪者接受央視新聞采訪時(shí)說的那樣：密碼我還可以隨時(shí)修改，但我的人臉信息一旦被采集，我就沒法修改或撤回了。

其實(shí)，關(guān)于人臉識(shí)別等個(gè)人信息被采集后應(yīng)該如何處理，百度董事長(zhǎng)李彥宏在今年5月的全國(guó)兩會(huì)上就提出，針對(duì)新冠肺炎疫情期間采集的個(gè)人信息設(shè)立退出機(jī)制，加強(qiáng)對(duì)已收集數(shù)據(jù)的規(guī)范性管理，研究制定特殊時(shí)期的公民個(gè)人信息收集、存儲(chǔ)和使用的標(biāo)準(zhǔn)和規(guī)范。

但這個(gè)提案不應(yīng)只針對(duì)疫情期間采集的個(gè)人信息，而是任何時(shí)候采集的個(gè)人信息，都應(yīng)該有退出機(jī)制，包括人臉識(shí)別信息。

上述《報(bào)告》表示，有沒有解決好個(gè)人信息保護(hù)問題，是衡量網(wǎng)民在網(wǎng)絡(luò)空間獲得感、安全感、幸福感的重要因素，進(jìn)一步以立法立規(guī)、制定標(biāo)準(zhǔn)等方式對(duì)人臉識(shí)別技術(shù)應(yīng)用安全加以引導(dǎo)，將是切實(shí)保障公民合法權(quán)益的明智之舉。它提出了七點(diǎn)關(guān)于人臉識(shí)別采集和使用的倡議:

一、目的合理、正當(dāng)、必要。評(píng)估人臉識(shí)別技術(shù)應(yīng)用的必要性，個(gè)人身份核驗(yàn)準(zhǔn)確性不會(huì)影響到個(gè)人重大利益或社會(huì)公共利益的情形，可不優(yōu)先考慮使用人臉識(shí)別技術(shù);

二、保障用戶的選擇權(quán)。不宜將人臉識(shí)別技術(shù)設(shè)置為唯一的身份核驗(yàn)的手段，不應(yīng)強(qiáng)制要求或頻繁推薦用戶開通基于人臉識(shí)別的相關(guān)功能;

三、確保授權(quán)同意后采集。未經(jīng)用戶同意或法律法規(guī)授權(quán)，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個(gè)人行為;

四、明示收集使用規(guī)則。向用戶明示人臉信息收集使用的規(guī)則，并建立嚴(yán)格的內(nèi)部管理措施，防止人臉信息被濫用、非法提供給第三方;

五、最小化存儲(chǔ)和使用。原則上應(yīng)僅采取提取人臉特征信息進(jìn)行比對(duì)的方式進(jìn)行身份核驗(yàn)，完成身份核驗(yàn)等后及時(shí)刪除人臉圖片等原始樣本;

六、明確標(biāo)注，避免混淆。采用AI技術(shù)合成的數(shù)字人臉圖像需明確注明其為技術(shù)生成的虛擬圖像，生成和使用過程應(yīng)經(jīng)個(gè)人授權(quán)，遵循有關(guān)管理規(guī)定;

七、持續(xù)提升準(zhǔn)確度和安全性。加強(qiáng)人臉識(shí)別技術(shù)、相關(guān)信息系統(tǒng)和終端設(shè)備的安全性的檢測(cè)與認(rèn)證，推動(dòng)人臉識(shí)別技術(shù)成熟度不斷提升，防止人臉信息的偽造、冒用、 泄露、丟失。

其實(shí)，相應(yīng)的法律法規(guī)早已或陸續(xù)出臺(tái)。《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍?！睹穹ǖ洹芬惨?guī)定，收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，征得該自然人或其監(jiān)護(hù)人同意，且被采用者同意后還有權(quán)撤回。 而《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》正在面向全社會(huì)公開征求意見，希望能盡快通過。

中科院自動(dòng)化所研究院張兆翔表示：“人臉識(shí)別從一張人臉的原始圖像到整個(gè)信息抽取的過程，我們可以分層級(jí)，把不同的階段分配使用在不同的使用者手上，在一個(gè)脫敏的數(shù)據(jù)或者是脫去它本身ID信息的情況下，進(jìn)行一系列人臉識(shí)別服務(wù)的提供。”

他還表示，人臉數(shù)據(jù)存儲(chǔ)應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范，技術(shù)開發(fā)方、App運(yùn)營(yíng)方不能成為各自為戰(zhàn)的“數(shù)據(jù)孤島”，只求技術(shù)更迭、忽視隱私風(fēng)險(xiǎn)，而是應(yīng)該在更趨嚴(yán)格的監(jiān)管、法律以及行業(yè)規(guī)范下采集、使用、存儲(chǔ)數(shù)據(jù)。

在9月底于海口舉行的2020綠公司年會(huì)的一個(gè)圓桌會(huì)議上，當(dāng)討論到數(shù)據(jù)所有權(quán)問題時(shí)，APUS創(chuàng)始人兼CEO李濤說：“數(shù)據(jù)任何時(shí)候都屬于用戶自己的，無論是to B還是to C。”

北京兆易創(chuàng)新科技有限公司創(chuàng)始人、總裁兼CEO朱一明則認(rèn)為，可以從幾個(gè)層面來進(jìn)行個(gè)人隱私數(shù)據(jù)保護(hù)：“第一，立法層面，在歐洲、美國(guó)，(個(gè)人隱私)保護(hù)意識(shí)很強(qiáng)，甚至深深烙印每個(gè)人的心里，自己覺得數(shù)據(jù)很重要，中國(guó)這一種意識(shí)不夠;第二，執(zhí)法層面，加強(qiáng)執(zhí)法力度;第三，監(jiān)管層面，數(shù)據(jù)分享出去以后，數(shù)據(jù)保存方和數(shù)據(jù)采集方要不要分離，數(shù)據(jù)要有監(jiān)管方。”

張兆翔補(bǔ)充說：“從安全的角度來說，我們迫切需要行業(yè)能夠提供一套標(biāo)準(zhǔn)、使得我們能夠有一個(gè)規(guī)范去遵循，以有效防止人臉這樣一個(gè)敏感的身份數(shù)據(jù)泄漏的情況。”

我們用我們的個(gè)人數(shù)據(jù)喂大了一只只螞蟻、蚊子或蟑螂，拱高了他們的估值，讓他們實(shí)現(xiàn)了財(cái)富自由。不希望我們的臉在黑產(chǎn)的世界里裸奔，尤其想到一張臉的信息不到1分錢就來氣。

我們的臉很貴，謝謝。

關(guān)鍵詞：