人臉信息0.5元一份出售 人臉識(shí)別從我們身上偷走了什么?
需警惕利用人臉信息進(jìn)行的違法犯罪活動(dòng)
近年來,人臉識(shí)別技術(shù)被用于金融支付、小區(qū)安防、政務(wù)服務(wù)等諸多場景,既提高了便利性,也通過數(shù)據(jù)交互在一定程度上增強(qiáng)了安全性。
但是,人臉數(shù)據(jù)如果發(fā)生泄露或被不法分子非法獲取,就有可能被用于違法犯罪活動(dòng),對(duì)此應(yīng)保持警惕。
去年8月,深圳龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用,其駕駛證被不法分子通過網(wǎng)絡(luò)服務(wù)平臺(tái)冒用扣分。
在開展“凈網(wǎng)2020”行動(dòng)中,龍崗警方經(jīng)多方偵查發(fā)現(xiàn),有不法分子使用AI換臉技術(shù),繞開多個(gè)社交服務(wù)平臺(tái)或系統(tǒng)的人臉認(rèn)證機(jī)制,為違法犯罪團(tuán)伙提供虛假注冊、刷臉支付等黑產(chǎn)服務(wù)。截至目前,龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。
據(jù)警方介紹,在上述案件中,犯罪嫌疑人利用非法獲取的公民照片進(jìn)行一定預(yù)處理,而后通過“照片活化”軟件生成動(dòng)態(tài)視頻,騙過人臉核驗(yàn)機(jī)制。隨后,通過網(wǎng)上批量購買的私人社交平臺(tái)賬號(hào)登錄各網(wǎng)絡(luò)服務(wù)平臺(tái)注冊會(huì)員或進(jìn)行實(shí)名認(rèn)證。
人臉信息關(guān)系到每個(gè)人的生命財(cái)產(chǎn)安全。業(yè)內(nèi)專家認(rèn)為,對(duì)倒賣人臉信息的黑色產(chǎn)業(yè)鏈必須予以嚴(yán)厲打擊,立法機(jī)關(guān)需統(tǒng)籌考慮技術(shù)發(fā)展與信息安全,劃定人臉識(shí)別技術(shù)的使用紅線;監(jiān)管部門也應(yīng)對(duì)惡意泄露他人人臉和身份信息的違法行為予以堅(jiān)決制止。
明年將施行的民法典,對(duì)自然人個(gè)人信息的范疇進(jìn)行了專門說明,生物識(shí)別信息被納入其中。中國信息安全研究院副院長左曉棟認(rèn)為,除民法典外,正在制定的個(gè)人信息保護(hù)法和數(shù)據(jù)安全法也應(yīng)對(duì)人臉等生物特征信息的保護(hù)作出安排;立法要充分考慮人臉這一特殊身份信息的可獲得性,不能讓制定出來的法律因執(zhí)行難而流于形式。
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括認(rèn)為,網(wǎng)絡(luò)平臺(tái)對(duì)平臺(tái)上的交易行為負(fù)有監(jiān)管義務(wù),應(yīng)嚴(yán)謹(jǐn)審核賣家資質(zhì),對(duì)平臺(tái)內(nèi)經(jīng)營者的合規(guī)情況進(jìn)行監(jiān)控、記錄,不應(yīng)允許發(fā)布任何侵犯他人人身財(cái)產(chǎn)權(quán)利或法律法規(guī)禁止的物項(xiàng)。
賈寶芝建議,相關(guān)平臺(tái)在制定人臉識(shí)別安全規(guī)范的過程中,要強(qiáng)調(diào)“人臉數(shù)據(jù)等生物特征信息”與“其他身份信息”實(shí)行完全隔離存儲(chǔ),避免將人臉數(shù)據(jù)與身份信息相關(guān)聯(lián)后發(fā)生批量化泄露。
對(duì)于曾經(jīng)上傳過清晰手持身份證照片或同時(shí)上傳人臉照片并填寫身份證、銀行卡信息的用戶,專家建議,應(yīng)在開啟人臉驗(yàn)證的同時(shí),盡可能選擇多重驗(yàn)證方式,減輕單重人臉驗(yàn)證風(fēng)險(xiǎn)。