在刷牙时代我们如何保护自己的“脸”
一个人只有10个指纹,只有两个虹膜,两个手印,只有一套声纹,只有一张脸,生物识别身份是不可撤销的,一旦他们的信息泄露,就没有解决方法。
在某种程度上,在没有安全保护的情况下擦脸与向他人提供ID和银行卡密码没有什么不同。
浙江科技大学特聘副教授,浙江大学法学博士学位的郭兵状告杭州野生动物世界,他不愿露面。此案成为国内消费者起诉商人的“第一人脸识别案”。
2020年12月29日,该案在杭州市中级法院二审开庭,郭冰提起诉讼,要求指纹识别和面部识别相关格式条款的内容无效。
不久前,有关“戴头盔去看房子”的视频开始流行,因为一些销售办公室的工作人员会使用面部识别来确定买家的身份,然后决定是否为购买房屋提供折扣。
虽然诸如“刷脸”之类的新技术的开发和应用在互联网时代带来了便利,但同时也为保护个人信息带来了新的挑战。近年来,关于人脸识别的争论仍在继续。这项争议在某种程度上反映了人脸识别的广泛使用及其引起的公众关注。
如何在互联网时代确保个人数据的安全?生物特征认证技术的弱点是什么?是否存在有关生物识别(包括面部识别)的用例和技术的相关法规和监管?《科技日报》记者采访了有关专家。
生物识别是我们的另一张身份证
在机场或高速火车站检查您的身份并检查您的脸,在酒店中检查并检查您的脸,在银行开设一个帐户并检查您的脸,在线付款,移交门禁,检查您的脸..。
近年来,以深度学习为核心的人工智能技术发展迅速,其中视觉识别技术的应用十分广泛,面部识别已从一些安全场景逐渐渗透到人们的日常生活中。自今年年初以来,新的冠状肺炎流行增加了对非接触场景的需求,从而加快了这一过程。
人脸识别实际上是一种生物认证,另一种生物认证包括指纹识别,虹膜识别和语音识别。生物特征认证的最大特点是独特性,例如每个人都有独特的面部,指纹和虹膜。
因此,生物识别技术也可以视为我们的另一张身份证。“生物特征认证用于识别个人特征。例如,面部特征对应于ID号码的验证。它们可能与我的个人身份有关。”江苏省科学技术协会党组成员,副主席,信息处处长南京科技大学系李前木说。
想象一下,如果有一天将您的生物特征识别码存储在您不知道的房地产公司,动物园,银行,旅馆等计算机硬盘上,则将您的ID存放在钱包中或不使用时放在保险箱中。,您认为然后刷脸进行身份验证仍然安全吗?
北京永新智成科技有限公司首席战略官潘竹亭告诉记者,密码可以定期更改。但是一个人的手指上只有10个指纹,虹膜上只有两个指纹,手掌上只有两个指纹,只有一套声纹和只有一张脸。生物特征认证是不可撤销的,一旦他们的信息泄露,就没有解决方法。在某种程度上,没有安全感就擦脸与向他人提供ID和银行卡密码没有什么不同。
“此类技术的推广和应用应充分证明潜在的风险收益率。但是,在杭州野生动物世界中,我们未能看到使用面部识别技术的必要性和不可替代性。我可以充分考虑和为用户准备风险是看不到的。为提高技术水平而采取的这些措施需要保持警惕和反思。“东南大学程国斌副教授认为。
为什么面部识别被黑客反复打断
早在2017年3月15日,事实证明,刷脸登录存在安全漏洞:通过听众自拍,可以成功“破解”手机的脸部身份验证系统以进行破解。从那以后,就发生了数据泄露事件,有些是因为存储照片的数据库被黑了,还有一些是因为员工为了牟利而出售数据的副本。
李干木告诉记者,目前生物特征认证的弱点主要体现在两个方面。首先,生物识别认证主要基于图片或视频来验证功能。图片和视频可以在一定程度上被伪造。自适应地创建其他面孔。这种算法称为GAN,也称为对抗神经网络,它可以通过大量样本锻炼,假样本,假样本生成一些不存在的面孔。”
第二个是生物特征认证本质上是一个字符映射。在计算机中,面部特征由数字描述,例如0和1.即使系统中不存在面部,也可以通过打勾来使用该数字,输入这些功能,并且人脸识别可以成功。
2020年10月,一项针对20,000多人的调查研究(“公共恢复应用程序公开调查报告(2020)”)发现,超过90%的受访者使用了面部识别,而60%的受访者使用了面部识别,其中一些人认为面部识别技术是30%的受访者表示,由于面部信息的丢失和滥用,他们遭受了隐私或财产的侵犯。
与丢失身份证号和手机号码等个人信息相比,公开面部信息丢失的情况并不多。但是,有媒体报道说,一些网络罪犯已经使用电子商务平台出售了非法获得的人脸和其他身份信息以及在线“照片激活”工具和教程。
一个积极的变化是,公众对隐私保护的意识有所提高。该报告显示,多达80%的受访者表示担心收集者是否保留原始面部信息以及如何保留原始面部信息。关于处理面部信息的规则,大多数受访者想知道“收集者采取了哪些技术和管理措施来确保收集的面部信息的安全性”和“是否将面部识别技术提供给第三方,如果因此,由第三方提供。““那是谁?”和“当前正在使用哪些面部信息以及目的是否已更改”。
行业自律和法律监督至关重要
大部分被询问的专家对诸如人工智能等新技术的应用和开发感到满意,但也迫切需要加强对个人数据的保护。
李倩牧认为,严格监督滥用面部识别技术,防止违法行为,其他技术预防,使用人工智能识别和区分人工智能,并建立适当的认证数据库或第三方认证中心进行认证。第三是加快立法并加大对违法者的处罚。放眼世界,一些发达国家已经在立法方面处于领先地位。2015年,美国发布了一份报告“面部识别技术-商业用途,隐私问题和适用的联邦法律”,概述了商业公司对面部识别技术的使用。对个人的识别或跟踪受到了限制。2018年,《欧盟通用数据保护条例》(GDPR)生效,其中明确指出,个人数据是个人数据,被认为是历史上已知的“最严格的”数据保护法。
中国的个人数据保护立法也得到了加速。例如,《民法典》将自然人的生物特征信息列为个人信息;《个人信息保护(草案)法》规定了诸如没收非法利润和对侵犯个人信息权的罚款等处罚。不可否认的是,技术具有强大的工具属性,每个人都可以使用它们。自律,面部识别技术滥用是彻底的道德反思,需要道德治理。“开发新技术时,人们总是有一定的趋势或价值观追求。这种特定的初始价值与应该促进社会发展和人类幸福的技术总价值之间的关系由技术来考虑。道德上重要的工作,“程国斌说。
2019年7月,审议并批准了第九届中央综合改革委员会关于深化国家科学技术伦理委员会的工作。《科学技术伦理审查》的实施旨在描述必要的科学技术伦理渠道和价值最终结果阐明科学活动中“做某事,什么都不做”的道德界限,并防止随意打开“潘多拉魔盒”的创新。
“据我所知,中国目前的伦理审查机制在医学领域只是相对完整的,而在大学和机构的科学研究中则是根本空白的。与欧美的一些工业化国家相比,中国对伦理审查的涵盖范围在科学技术伦理方面,制度的完善性还有很大的提高空间。“成国斌说,制度建设只是一个开始,这是一个完整的句子机制,指导方针,法律制度和微妙的内容。科学道德需要快速维护。
本报记者张烨