擔心的事情還是發(fā)生了，我們的人臉信息存在被非法泄露和非法售賣的情況。

央視新聞在周一晚間的《一問到底》欄目中報道稱，經(jīng)調(diào)查發(fā)現(xiàn)，在某些網(wǎng)絡交易平臺上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標價不到10元。

也就是說，一張人臉照片不到1分錢。

“瀏覽商家的照片庫，里面都是真人生活照、自拍照等充滿隱私的照片。這些照片落入不法分子手中，很可能被用到精準詐騙甚至洗錢、涉黑等違法犯罪事件中。”央視表示。

今年年初，浙江衢州破獲一起運用技術(shù)手段騙過支付寶人臉識別認證、并使用公民個人信息注冊支付寶賬戶非法獲利數(shù)萬元的案件。

8月13日，杭州市錢塘新區(qū)公安部門抓獲兩名盜取個人信息的犯罪嫌疑人，他們通過技術(shù)手段騙過平臺人臉識別，在多個網(wǎng)絡平臺共盜取數(shù)千條個人賬號信息，準備以每單80~100元的價格倒賣。

央視稱，上述兩起盜用公民個人信息案中，犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進行一定預處理，而后再通過“照片活化”軟件生成動態(tài)視頻，騙過了人臉核驗機制，得以實施犯罪的。而在實驗室測試時，科研人員在手機對面放上3D打印的面具，然后進行光線、色溫以及角度的調(diào)節(jié)，通過幾次比對，手機成功解鎖。

報道援引專家的話稱，目前最簡單的人臉識別，只需要采集、提取人臉上的6個或8個特征點就能實現(xiàn);復雜的人臉識別，需要采集、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)。

盡管我們或許早已做好了我們的人臉原始圖片信息有可能被泄漏的心理準備，但當報道無情證實了猜測時，其造成的心理沖擊仍然是震撼且無法接受的。

這是央視新聞根據(jù)全國信息安全標準化技術(shù)委員會成立的App違法違規(guī)收集使用個人信息專項治理工作組和南方都市報于10月13日聯(lián)合發(fā)布的《人臉識別應用公眾調(diào)研報告(2020)》(下稱《報告》)，進行的一次跟進調(diào)查報道。

其實這不是人臉識別信息第一次被報道和關注了。

外媒報道稱，羅馬尼亞兩名黑客在2017年1月9日入侵了美國首都華盛頓警方部署的戶外監(jiān)控系統(tǒng)——123個部署在華盛頓哥倫比亞特區(qū)警視廳 (MPDC) 閉路 TV 系統(tǒng)的安全攝像頭(共187個)，這些系統(tǒng)包含了該城市的所有公共空間實時情況，并要求華盛頓警方支付贖金。警方不得不在特朗普就職總統(tǒng)典禮的前兩周，連續(xù)四天關閉了該系統(tǒng)。

2019年7月，就有媒體報道稱，圍繞AI換臉已經(jīng)形成了一條完整的黑色產(chǎn)業(yè)鏈——100元打包200部換臉情色片——無數(shù)女明星中招，5張照片就可以幫你定制換臉視頻，400元就可以購買換臉軟件及教程。

現(xiàn)在人臉識別的應用場景無處不在，上述《報告》稱，通過問卷調(diào)查得出結(jié)論：94.07%的受訪者使用過人臉識別技術(shù)，64.39%的受訪者認為人臉識別技術(shù)有被濫用的趨勢。

在十大人臉識別場景中，支付轉(zhuǎn)賬(67.2%)、解鎖解密(54.1%)、交通安檢(49.6%)、實名登記(47.68%)、開戶銷戶(45.26%)、門禁考勤(43.33%)最為普及。

問卷數(shù)據(jù)還顯示，30.86%受訪者已經(jīng)因為自己的人臉信息泄露、濫用等遭受損失或隱私被侵犯。在有關人臉識別的安全隱患中，受訪者最擔心的依次是“人臉信息泄露”(63.64%)、“ 個人行蹤被持續(xù)記錄”(54.4%)和“賬戶被盜刷，導致財產(chǎn)損失”(53.72%)。

其實自從手機攝像頭有了人臉識別解鎖等功能以來，關于人臉識別的安全性問題的討論就沒有停過。甚至有存在個人信息被過度采集、被用于非法途徑的案例時常見諸媒體報道。比如遍布城市各個角落的安全攝像頭、AI換臉軟件、機場/火車站安檢、酒店入住，以及因為疫情導致進小區(qū)、進商場等公共場合的攝像頭紅外測溫，網(wǎng)友補充說還有AI算命等。

這些人臉信息采集后被存儲在各App運營方或是技術(shù)提供方的中心化數(shù)據(jù)庫中，至于人臉數(shù)據(jù)是否脫敏、安全是否到位、哪些被用來算法訓練、哪些會被合作方分享，用戶一無所知。而且，一旦服務器被入侵，高度敏感的人臉數(shù)據(jù)就會面臨泄露風險。

正如一位受訪者接受央視新聞采訪時說的那樣：密碼我還可以隨時修改，但我的人臉信息一旦被采集，我就沒法修改或撤回了。

其實，關于人臉識別等個人信息被采集后應該如何處理，百度董事長李彥宏在今年5月的全國兩會上就提出，針對新冠肺炎疫情期間采集的個人信息設立退出機制，加強對已收集數(shù)據(jù)的規(guī)范性管理，研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規(guī)范。

但這個提案不應只針對疫情期間采集的個人信息，而是任何時候采集的個人信息，都應該有退出機制，包括人臉識別信息。

上述《報告》表示，有沒有解決好個人信息保護問題，是衡量網(wǎng)民在網(wǎng)絡空間獲得感、安全感、幸福感的重要因素，進一步以立法立規(guī)、制定標準等方式對人臉識別技術(shù)應用安全加以引導，將是切實保障公民合法權(quán)益的明智之舉。它提出了七點關于人臉識別采集和使用的倡議:

一、目的合理、正當、必要。評估人臉識別技術(shù)應用的必要性，個人身份核驗準確性不會影響到個人重大利益或社會公共利益的情形，可不優(yōu)先考慮使用人臉識別技術(shù);

二、保障用戶的選擇權(quán)。不宜將人臉識別技術(shù)設置為唯一的身份核驗的手段，不應強制要求或頻繁推薦用戶開通基于人臉識別的相關功能;

三、確保授權(quán)同意后采集。未經(jīng)用戶同意或法律法規(guī)授權(quán)，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個人行為;

四、明示收集使用規(guī)則。向用戶明示人臉信息收集使用的規(guī)則，并建立嚴格的內(nèi)部管理措施，防止人臉信息被濫用、非法提供給第三方;

五、最小化存儲和使用。原則上應僅采取提取人臉特征信息進行比對的方式進行身份核驗，完成身份核驗等后及時刪除人臉圖片等原始樣本;

六、明確標注，避免混淆。采用AI技術(shù)合成的數(shù)字人臉圖像需明確注明其為技術(shù)生成的虛擬圖像，生成和使用過程應經(jīng)個人授權(quán)，遵循有關管理規(guī)定;

七、持續(xù)提升準確度和安全性。加強人臉識別技術(shù)、相關信息系統(tǒng)和終端設備的安全性的檢測與認證，推動人臉識別技術(shù)成熟度不斷提升，防止人臉信息的偽造、冒用、 泄露、丟失。

其實，相應的法律法規(guī)早已或陸續(xù)出臺?！毒W(wǎng)絡安全法》明確將個人生物識別信息納入個人信息范圍?！睹穹ǖ洹芬惨?guī)定，收集、處理自然人個人信息的，應當遵循合法、正當、必要原則，征得該自然人或其監(jiān)護人同意，且被采用者同意后還有權(quán)撤回。 而《中華人民共和國個人信息保護法(草案)》正在面向全社會公開征求意見，希望能盡快通過。

中科院自動化所研究院張兆翔表示：“人臉識別從一張人臉的原始圖像到整個信息抽取的過程，我們可以分層級，把不同的階段分配使用在不同的使用者手上，在一個脫敏的數(shù)據(jù)或者是脫去它本身ID信息的情況下，進行一系列人臉識別服務的提供。”

他還表示，人臉數(shù)據(jù)存儲應該建立更嚴格的標準和規(guī)范，技術(shù)開發(fā)方、App運營方不能成為各自為戰(zhàn)的“數(shù)據(jù)孤島”，只求技術(shù)更迭、忽視隱私風險，而是應該在更趨嚴格的監(jiān)管、法律以及行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。

在9月底于?？谂e行的2020綠公司年會的一個圓桌會議上，當討論到數(shù)據(jù)所有權(quán)問題時，APUS創(chuàng)始人兼CEO李濤說：“數(shù)據(jù)任何時候都屬于用戶自己的，無論是to B還是to C。”

北京兆易創(chuàng)新科技有限公司創(chuàng)始人、總裁兼CEO朱一明則認為，可以從幾個層面來進行個人隱私數(shù)據(jù)保護：“第一，立法層面，在歐洲、美國，(個人隱私)保護意識很強，甚至深深烙印每個人的心里，自己覺得數(shù)據(jù)很重要，中國這一種意識不夠;第二，執(zhí)法層面，加強執(zhí)法力度;第三，監(jiān)管層面，數(shù)據(jù)分享出去以后，數(shù)據(jù)保存方和數(shù)據(jù)采集方要不要分離，數(shù)據(jù)要有監(jiān)管方。”

張兆翔補充說：“從安全的角度來說，我們迫切需要行業(yè)能夠提供一套標準、使得我們能夠有一個規(guī)范去遵循，以有效防止人臉這樣一個敏感的身份數(shù)據(jù)泄漏的情況。”

我們用我們的個人數(shù)據(jù)喂大了一只只螞蟻、蚊子或蟑螂，拱高了他們的估值，讓他們實現(xiàn)了財富自由。不希望我們的臉在黑產(chǎn)的世界里裸奔，尤其想到一張臉的信息不到1分錢就來氣。

我們的臉很貴，謝謝。

關鍵詞：