谁来保护我的脸?脸没了,什么都没了
人脸识别在我们日常生活和工作中随处可见,给我们的生活和工作带来了诸多便利,我们在享受这份便利的同时,更应思考其背后的安全问题。哪天你的脸不再只属于你,那么你将进入万劫不复的深渊。
我们来看看那些日常生活中的人脸识别场景:
01
物业管理、考勤管理
今年3月,清华大学法学院教授劳东燕在小区单元楼电梯口意外看到一张公告:小区即将在每个单元楼门口安装人脸识别门禁系统,下方附了一个二维码,要求业主自行扫码登记,上传人脸、身份证和房产证等信息。出于职业本能,在人脸识别过度应用上,劳东燕一直是坚定的反对者。她给物业和居委会写法律函、邮寄过去,提醒对方,不经同意而收集个人的生物信息,违反现行的法律规定。在和街道、业委会与物业开展了四方“谈判”后,该小区推行人脸识别门禁的计划无限延期,至今尚未开启。
劳东燕教授胜利了,但是更多的所谓智慧小区、考勤管理等场景在我们的生活和工作中出现。如:钉钉打卡需要进行人脸识别、公司门禁系统需要进行人脸识别、火车票的人脸识别等。
02
售楼处的人脸识别系统
多家售楼处承认安装了人脸识别系统,更有房地产业内人士称,“类似的系统每一个公司都有”。但专家提醒,未经消费者同意就抓拍其人脸照片涉嫌侵权,数据一旦泄露危害极大。
近期,一则“戴头盔看房”的小视频在网上流传。视频中还有字幕:“为保护个人信息,戴着头盔去看房”。以深圳市某公司为例,该公司在其官网宣称,相关人脸识别产品已覆盖“80+”城市、“1100+”项目。佛山市另一公司则介绍,疫情发生后,看房者往往戴着口罩,但其系统在某领峰项目上线一个月以来,识别率仍然高达97.77%。售楼处安装人脸识别系统主要是为了避免房企销售与渠道中介抢客户的“混战”。通过人脸识别,可以帮助房企判断某个购房者是什么类型、是谁的客户,佣金应该发给谁。
类似的应用场景还有大型商场经人脸识别后对顾客行为分析、公众场所的人员统计分析等。
03
金融机构身份识别
这一点大家日常应该用的比较多。比如支付宝的移动支付人脸识别,手机银行的移动转账人脸识别,证券公司的网上开户人脸识别等等。作为金融机构的身份认证方式之一,相对来说它的安全性做地相对较好,有时不仅仅只是人脸识别,会让大家来一个眨眨眼、张张嘴、摇摇头啥的,防止个人身份被冒用。
靠这些动态的高级的有难度的人脸识别,真的就安全了吗?
2019年1月,四川省公安机关网安部门打掉一个使用软件制作动态人脸图片,破解人脸识别系统,盗窃支付宝资金的犯罪团伙,抓获犯罪嫌疑人8名,查获公民个人信息数据3000余万条。2019年8月,深圳市龙岗警方抓获一个人脸识别认证黑产团队。据报道,一位市民在某机构网站办理业务时,发现自己早已是网站注册用户,而注册这个网站,必须输入姓名、身份证号、手机号、验证码,并且要进行人脸识别认证才可以注册。警方破获案件后了解到,黑产团伙的做法是,在黑市购买“姓名+身份证号+头像照片”的资料,然后利用软件,对照片进行调色、3D建模、渲染,让照片活化,此时,照片便可以做出张嘴、摇头、眨眼等验证指定动作。团伙把事先做好的视频保存在经过特殊处理的手机上,验证时,手机会直接弹出“选择媒体”的模块,而不是打开摄像头。打开事先准备好的视频,该团伙便能顺利通过认证,注册该网站的会员。看到上面这些报道,你是否有些后背发凉?你是否在担心你银行卡里的余额?
你的脸现在是不是只属于你?
近日,央视新闻报道,在某些网络交易平台上,花2元就能买到上千张人脸照片,照片主人可能会遭遇精准诈骗、财产损失,甚至人脸可能被用于洗钱、涉黑等违法犯罪活动。“你面前的人脸识别机,只要扫一下你的脸,比你更清楚你的银行卡余额”。人脸数据,如果被泄露并与其他数据关联,如银行卡里的余额,这将带来灾难性的后果。因为现在有太多的场景可以泄露你的人脸数据,不论是自主的还是不自主的泄露,泄露无处不在,你的脸正在被有心人收集。
对于包括人脸、指纹、虹膜在内的人体生物特征,几乎是个人信息安全最后的防线,因为这类“人体密码”不像数字密码口令那样可以随时更改。如果这些人体生物特征被人随意采集、贩卖跟盗用,那可能将我们置于危险境地,我们将进入万劫不复的深渊。我不再是只属于我,你看到的可能不是我,我无法控制我。可以想象获取一个人的姓名、身份证号、手机号其实并不难,如果这些信息能和你的人脸对应上,那么将会给你带来毁灭性的一击,你的钱财将随时会一无所有。
如何保护好我们的脸呢?
面对这么严峻的安全形势,我们能怎么办呢?如何保护好我们的脸?一哥建议大家:
1、 尽量减少人脸识别使用的场景,用的越多被泄露的可能性越大,特别是一些小公司的人脸识别场景,其安全性本身就有待提高;
2、 尽量不要向陌生人透露个人的相关隐私信息,包括姓名、手机号、身份证号、肖像等数据;
3、 使用部门在收集人脸数据等信息后必须做到最小化原则并保障好这些数据的安全;
4、 监管部门必须严格限定人脸识别等生物特征下的身份识别应用场景;加强立法,尽早推出《中华人民共和国个人信息保护法》,加大对违法违规使用个人信息、未保管好个人信息等违法行为的处罚力度。我们的脸不再是只靠我们自己就能保护好的,必须有监管部门的强力支持与保护才行。
(来源:“等级保护测评”公众号)
