行業(yè)新聞
存在安全和隱私漏洞 人臉識(shí)別還能走多遠(yuǎn)
我的位置:主頁 >行業(yè)新聞
據(jù)報(bào)道,李紅(化名)被騙子利用人臉識(shí)別騙走近43萬元。某銀行系統(tǒng)后臺(tái)顯示,在進(jìn)行密碼重置和大額轉(zhuǎn)賬時(shí),“李紅”進(jìn)行了6次人臉識(shí)別比對(duì),均顯示“活檢成功”。實(shí)際上,那幾次人臉識(shí)別并非身在北京的李紅本人操作,登錄者的IP地址顯示在臺(tái)灣。李紅以“借記卡糾紛”為由將該行告上法庭,近日北京豐臺(tái)法院一審駁回了其訴求,李紅表示將上訴。
人臉識(shí)別一直被視為最安全的生物識(shí)別技術(shù),因?yàn)槿四樉哂形ㄒ恍缘纳镒R(shí)別信息。但是,從李紅的遭遇來看,人臉識(shí)別并不完全可靠。解鎖人臉識(shí)別在技術(shù)上并不難。2021年10月,清華大學(xué)的學(xué)生團(tuán)隊(duì),僅用人臉的照片就成功解鎖了20款手機(jī)。2019年,浙江有幾名小學(xué)生用照片破解了居民小區(qū)的快遞柜,輕松取走他人的快遞。
一方面,現(xiàn)有技術(shù)手段可以生成動(dòng)態(tài)的人臉信息。有人研發(fā)了一種人臉活化軟件,可分析照片和視頻中的人臉信息,生成一張可供人操控的“假人臉”,來騙過人臉識(shí)別軟件。另一方面,獲取人臉信息并不難。除了朋友圈的照片外,遍布大街小巷的錄像監(jiān)控也儲(chǔ)存了海量的人臉照片,很容易因?yàn)橄嚓P(guān)方保管不當(dāng)而泄露于外。
人臉識(shí)別的隱私和安全漏洞,使得騙子可以輕易在異地通過人臉活化軟件騙過人臉識(shí)別系統(tǒng),盜刷銀行卡。當(dāng)人臉識(shí)別的安全性受到嚴(yán)重挑戰(zhàn),以及暴露隱私的缺陷進(jìn)一步放大之時(shí),就得考慮如何面對(duì)和使用人臉識(shí)別技術(shù)。有專家認(rèn)為,最好的辦法是禁用和限用人臉識(shí)別,因?yàn)檫€有比人臉識(shí)別更簡(jiǎn)單更安全的生物識(shí)別技術(shù)。
個(gè)體或生物識(shí)別有多種多樣的技術(shù),包括指紋、掌紋、聲紋、虹膜、人臉、步態(tài)識(shí)別、靜脈識(shí)別、DNA識(shí)別等。這些技術(shù)都可以廣泛運(yùn)用于個(gè)體身份確認(rèn)的場(chǎng)所,如門禁系統(tǒng)、考勤系統(tǒng)、操作系統(tǒng)(電腦、手機(jī)和網(wǎng)絡(luò)操作)、金融(現(xiàn)金支付)和公共安全(乘坐飛機(jī)、高鐵)等。
指紋和掌紋識(shí)別既具有個(gè)人的唯一性,又不會(huì)像人臉識(shí)別一樣通過照片就被盜用,既安全,又有效率,還減少了人們感到被監(jiān)控的擔(dān)憂。在國(guó)外,由于各大公司陷入收集人臉照片侵犯隱私的訴訟中,已經(jīng)在逐漸放棄人臉識(shí)別技術(shù),轉(zhuǎn)而研發(fā)掌紋、聲紋、虹膜等生物識(shí)別技術(shù)。
限用或禁用人臉識(shí)別的另一個(gè)重要原因是人工智能應(yīng)用帶來的倫理問題。2021年11月24日,聯(lián)合國(guó)教科文組織的193個(gè)會(huì)員國(guó)正式通過了首份有關(guān)人工智能倫理的全球框架協(xié)議——《人工智能倫理問題建議書》?!督ㄗh書》明確禁止使用人工智能系統(tǒng)進(jìn)行社會(huì)評(píng)分和大規(guī)模監(jiān)控,因?yàn)榇祟惣夹g(shù)極具侵入性,侵犯人權(quán)和基本自由,且被廣泛使用。其中的人臉識(shí)別就屬于這類監(jiān)控技術(shù)。
事實(shí)上,中國(guó)已經(jīng)在限用人臉識(shí)別技術(shù)了。2021年8月1日,最高人民法院實(shí)施《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》,禁止物業(yè)強(qiáng)制刷臉等,表明人臉識(shí)別的應(yīng)用場(chǎng)景遭到阻擊。而公民狀告物業(yè)濫用人臉識(shí)別也屢屢獲得勝訴。
銀行是人臉識(shí)別技術(shù)的引進(jìn)和使用者,是作為風(fēng)險(xiǎn)制造的參與方,通過這種方式銀行獲益更多,也因此應(yīng)該承擔(dān)和其所獲收益成比例的風(fēng)險(xiǎn)責(zé)任。銀行因人臉識(shí)別技術(shù)存在的漏洞而承擔(dān)相應(yīng)的更大責(zé)任,會(huì)有助于敦促銀行堵住技術(shù)上的安全漏洞,也能有效預(yù)防金融詐騙犯罪或減少金融詐騙犯罪。
