由于人脸信息属于个人独有的生物识别信息,具有不可更改的特性,一旦泄露,将严重威胁个人财产安全、隐私安全等。如何在快速发展的产业中防止人脸识别滥用,保护个人权益,成为当下信息安全领域高度关注的话题。
前瞻产业研究院预计,未来五年人脸识别市场规模将保持23%的平均复合增长速度,到2024年市场规模将突破100亿元。如今,人脸识别技术已经成为智能手机上的标配,刷脸解锁、刷脸支付,对我们来说就像吃饭喝水一样自然。
15分钟就能轻易破解人脸识别?
人脸识别算法,就是将采集到的面部信息进行分类,并且根据我们面部信息的关键特征点与后面数据库中的数据进行对比,从而完成了支持人脸识别。
最近,来自清华的 RealAI(瑞莱智慧)向我们展示了一项更为简单的攻击技术,测试者只需佩戴一副含有对抗样本图案的眼镜,不管是低端机还是高端机,19款国产智能手机全都是秒级解锁,而制作这副眼镜的成本就是借用一台打印机和一张A4纸。
如今,RealAI团队真正实现了破解过程,且整个操作时长不到15分钟,这证实了对抗样本攻击在现实生活中能够带来安全威胁。这一漏洞涉及所有搭载人脸识别功能的应用和设备,一旦被黑客利用,隐私安全与财产安全都将受到威胁。
在提供便利的同时,如何保证人脸识别安全,减少人脸识别滥用的情况呢?人脸识别可能导致信息泄露、非法使用等风险,不少人也提出了方案,例如进行监管、场景使用的限制性规定、设置行业自律规范、对人脸识别设备厂家和使用人脸识别设备的企业进行评估等。
那么视频、图像信息采集应遵循哪些管理规定呢?
1、任何单位和个人,不得利用公共安全视频图像信息系统 非法获取或者泄露国家秘密、商业秘密或者侵犯公民个人隐私。
2、根据国家法律规定,收集个人信息,应向个人信息主体告知收集,并获得个人信息主体的授权同意。
3、公共安全视频图像信息用于公共传播时,应当对涉及当事人的个体特征、机动车号牌等隐私信息采取保护性措施,法律、法规另有规定的除外。
4、涉及国家安全、国家秘密的特殊领域建设公共安全视频图像信息系统的,应当建立安全准入机制,选用安全可控的设备、设施和符合规定的专业服务队伍。
打击人脸识别技术滥用,需亮出法律武器
现在的人脸识别技术已经先进到即使你戴着口罩,也能轻易识别的夸张地步。如果人脸信息可以随意采集,那么等同于人人都穿上了“皇帝的新衣”。然而,更可怕的是,谁掌握了你的“脸”,谁就掌握了你的身份标识。人脸识别技术的应用,需用“合法、正当、必要”等原则来进行严格的规制,用法律来打造抑制技术泛滥、保护个人权利的必要“防护盾”。
如果遇到个人隐私受到侵犯,要及时向有关部门反映,或者通过法律途径保护自己,勇敢的对人脸识别说“不”!在汹涌的民意下,法律法规正在完善当中。2021年1月1日起实施的《民法典》明确了公民个人信息处理原则和条件:处理个人信息的,应当遵循合法、正当、必要原则,并征得该自然人或者其监护人的同意。
已提请审议的《个人信息保护法(草案)》再次明确了“告知―同意”为核心的个人信息处理规则,将个人生物特征信息归为敏感个人信息,并规定了比普通的个人信息更为严格的处理规则。若能通过审议,这将是我国首部针对个人信息保护的专门立法。
人脸识别终端,为保障信息安全助力
人脸识别终端的功能主要是当有人通过门禁或闸机时,将即时的图片抓取下来,通过分析查找到人脸特征,通过人脸特征的数据库比较,来决定是否向控制门禁或闸机等被控设备发送开门指令信号。完成开门过程后,将此次通行相关的数据如人脸图片,通行时间,人员信息(名字,ID)等信息上传到服务器。
人脸识别终端的应用场景要判断是否为必要,而不是动不动都用人脸识别作为噱头。利用人证比对一体机等提升身份核验和人证对比效率,以人脸识别终端代替人工识别。一般来说,人脸识别首先是从影像中锁定你的人脸位置,再根据面部特征(如眼睛。鼻子、嘴巴)等建立识别坐标。然后,人脸识别再根据之前录入的人脸数据库进行人脸比对。
一些技术更高端的人脸识别终端还会进行活体检验,即区分被识别对象是否真人,而不是照片、视频或3D面具冒充。在一些身份要求特别严格的场景,可以使用合规可靠的人脸识别终端。以医保刷脸终端为例,除了支持3D人脸识别、扫码识别和医保电子凭证识读,还要求具备活体检测、安全防拆设计、国密算法、加密传输、一机一密钥等能力,具备防盗刷、防欺诈骗保等能力,保障用户信息安全。
人脸识别给生活带来便利的同时,也给个人信息安全带来了巨大的威胁,大家在使用中应提高警惕,加强防范,避免因人脸信息被盗用、滥用而给自己带来麻烦和损失。人工智能是柄双刃剑,只有合理利用,趋利避害,才能更好地促进行业发展。
原标题:人脸识别轻易被破解 如何打击滥用行为?