2元钱买上千张脸照(2)
2023-03-16 来源:你乐谷
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:比如我们可以根据人脸的肤色,随着心跳的血流变化的规律,从当中抽取微弱的信号,这种微弱的信号可以去估算这个人的心跳是怎样。这个技术在整个人脸识别系统中,还可以用于活体的检测,如果是一个照片我们是估算不出心跳的,而只有真实的人脸才能估算出心跳,这个也可以帮助我们去提升人脸识别技术的安全性。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。那么我们的人脸信息被采集之后,究竟保存在了什么地方呢?
专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
为了封堵这个漏洞,专家提出了分层授权、分布式存储的数据脱敏和加密方式。
人脸识别从一张人脸的这个原始的图象,到它整个信息抽取的过程,在这个过程当中我们可以分层级把不同的一个阶段,分配使用在不同的使用者的手上。在一个脱敏的数据,或者是脱去它的本身的一个ID信息的情况下面,去进行一系列的人脸识别的服务的提供。
专家进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险,而是应该在更趋严格的监管,以及法律和行业规范下采集、使用、存储数据。
其实从安全性的角度来说,我们迫切需要行业能够提供一套标准,使得我们能够有一个规范去遵循,这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况。
越来越多的人在越来越多的场合使用人脸识别,想象一下,当这些汇聚在一起,是多么海量的人脸信息。那这些人脸信息又被用来做什么了呢?部分技术开发商或App运营商的确存在信息泄露的问题,造成有人脸信息被滥用,甚至形成了黑色产业链。
记者调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。可以想象,这些包含个人信息的人脸照片如果落入不法分子手中,那么照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。对此倒卖人脸信息的违法行为,相关部门也在不断加大打击力度。
减少信息泄露,需要人脸识别技术不断升级,而技术升级如何实现呢?这就要说到海量人脸信息的另一个用处了。
专家表示,人脸识别技术的发展,不仅需要不断优化算法,更需要海量的人脸数据用于训练和测试。而在用户授权的情况下,绝大多数的人脸数据,都被技术提供方用来进行系统锤炼了。且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据,不再带有个人信息,直接或间接都无法识别对应到自然人的身上。
除了技术的不断提升,破除人脸识别领域的风险,相关法律法规的出台更加必不可少。
针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。那么我们的人脸信息被采集之后,究竟保存在了什么地方呢?
专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
为了封堵这个漏洞,专家提出了分层授权、分布式存储的数据脱敏和加密方式。
人脸识别从一张人脸的这个原始的图象,到它整个信息抽取的过程,在这个过程当中我们可以分层级把不同的一个阶段,分配使用在不同的使用者的手上。在一个脱敏的数据,或者是脱去它的本身的一个ID信息的情况下面,去进行一系列的人脸识别的服务的提供。
专家进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险,而是应该在更趋严格的监管,以及法律和行业规范下采集、使用、存储数据。
其实从安全性的角度来说,我们迫切需要行业能够提供一套标准,使得我们能够有一个规范去遵循,这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况。
越来越多的人在越来越多的场合使用人脸识别,想象一下,当这些汇聚在一起,是多么海量的人脸信息。那这些人脸信息又被用来做什么了呢?部分技术开发商或App运营商的确存在信息泄露的问题,造成有人脸信息被滥用,甚至形成了黑色产业链。
记者调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。浏览商家的素材库,里面全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。可以想象,这些包含个人信息的人脸照片如果落入不法分子手中,那么照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。对此倒卖人脸信息的违法行为,相关部门也在不断加大打击力度。
减少信息泄露,需要人脸识别技术不断升级,而技术升级如何实现呢?这就要说到海量人脸信息的另一个用处了。
专家表示,人脸识别技术的发展,不仅需要不断优化算法,更需要海量的人脸数据用于训练和测试。而在用户授权的情况下,绝大多数的人脸数据,都被技术提供方用来进行系统锤炼了。且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据,不再带有个人信息,直接或间接都无法识别对应到自然人的身上。
除了技术的不断提升,破除人脸识别领域的风险,相关法律法规的出台更加必不可少。
针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围,我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。