国安讲堂 | “刷脸”领域多,记得上把“安全锁”
时间:2023-04-10 15:44
刷脸支付、刷脸开门、刷脸乘车……如今,人脸识别技术被广泛应用于安保、金融、医疗、日常支付等诸多领域,给人们的生活带来便利。 但人脸识别技术也存在信息泄露、过度滥用等问题,如何让“刷脸”既方便快捷又安全合规,成为业界关注的话题。 人脸识别技术到底安不安全? 首先我们要明确的是,人脸识别本身就不是百分之百准确的。大家使用一些app的“刷脸支付”功能时,可能会发现,有时候app会提醒你输入手机号码后四位。这就是因为app的人脸识别系统无法判断出“你到底是不是你”,所以才需要输入手机号码后四位进行验证。而传统的手机、电脑的人脸识别解锁,一般面对无法清楚判断的情况时,会直接选择不予解锁。 人脸识别是基于面部的特征点进行检测,因此只需将你的面部信息完全复制,从理论上说,就可以对你的设备进行解锁。 与指纹和数字密码这另外两种常见解锁方式相比,人脸识别的安全性处于中间位置。指纹信息由于是二维信息,最容易泄露。此前就有通过别人露出大拇指的高清照片,盗取别人的指纹进行解锁的新闻。 除此之外,我们日常生活中接触的物品,也容易留下自己的指纹痕迹。而数字密码由于有解锁次数限制,多次尝试错误之后会自动锁死机器,反而在各种解锁方式之中,显得最为安全。 通过打印3D面具对他人的设备进行解锁之前,必须得到他人精确的面部信息,而获取他人的面部信息,现在并不是一件容易的事情。人的面部是立体的,信息量是三维的,不是简单的拍一张照片就可以获取所有这些信息。
不过,随着最近技术的发展,我们越来越需要注意个人的面部信息安全。2019年,某科技公司推出的设备就拥有一项新的功能:用户可以在获取二维平面信息的同时,测出垂直镜头方向的深度信息。利用这种三维的信息获取方式,用户手持装有激光雷达的设备,就可以扫描人脸的信息。 严格规范人脸信息管理
人脸信息是具有唯一性的生物识别信息,如果被不法分子窃取利用,能破解人脸识别的验证程序,侵害他人的隐私、名誉和财产,后果严重。因此,人脸信息的采集与管理需要严格规范。 对于如何防止人脸识别技术过度滥用,中国政法大学传播法研究中心副主任朱巍认为,人脸识别不单是涉及人的长相,还关联着个人财产、家庭关系等信息。在用户隐私协议中,不能仅用一句话简单说明要保护个人信息,还应当载明在什么情况下采集个人信息、如何采集、如何使用、如何删除等内容。 为了支持、规范行业发展,国家有关部门出台了《信息安全技术 人脸识别数据安全要求》等政策。与此同时,社会力量在积极推进人脸识别技术的合规使用。 例如,中国信息通信研究院云计算与大数据研究所发起“可信人脸应用守护计划”,联合多家企业、法律机构和学术团体,共同推动人脸识别行业合规发展。专家认为,人脸识别技术在众多应用场景中让用户受益,既要推动其不断创新进步,也要把人脸信息的安全放在重要位置。