“人脸数据被兜售”登上热搜 信息安全该何去何从

2019-09-12 15:29 来源:智安物联网

不寒而栗,不知不觉间“自己”就被“卖了”

据北京青年报2019年9月11日报道,某网络商城中有商家公开售卖“人脸数据”,数量达17万条。这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。此外,每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。此外,数据中还能提供人物性别、表情情绪、颜值、是否戴眼镜等信息。

记者获取到了该商家售卖的数据包,其中包括2000个文件夹,每个文件夹里都有数十张照片和相应的数据文件。照片包括知名演艺界人士、医生、教师等市民群体,还有部分照片为未成年人。目前,网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。

timg.jpg

“人脸数据被兜售”登上热搜 信息安全该何去何从

记者辗转联系到有肖像出现在数据包中的当事人,广西的一名医生李先生,他在获悉自己的照片和脸部数据被人网上贩卖后非常震惊。李先生表示,自己从未授权任何人采集自己的脸部数据,也没有允许过任何人出售自己的照片和脸部数据。而另一位在北京某大学任教的老师陈先生称,自己从来不知道有人收集了他的脸部数据,无法接受有人用这些数据牟利。

据悉,这些数据部分来自搜索引擎的抓取而另一部分来自境外一家软件公司的数据库。同时商家称从发售至今,他已多次卖出这些数据。“这些人可能买回去做人脸模型的训练,或者做一些计算机视觉的工作。”

雷点被引爆的背后是相关法律的缺失

京师律师事务所律师熊超表示,网上售卖人脸数据,除了涉嫌侵犯他人隐私权、肖像权之外,还涉嫌侵犯了公民的个人信息安全,“从网络出售个人人脸数据这个情况来看,属于侵犯公民的肖像权、隐私权和个人信息安全。尤其是在出售时没有获得公民的许可,这种行为是明确违反法律规定的。”熊超律师同时表示,也希望相关方面对于人脸识别技术和由此产生的数据尽快出台相关制度或者法律规定,让老百姓的个人脸部数据获得更好的保护。

但是截至目前,处理结果仅为商品下架。但根据电子商务法第83条的规定,对其未尽审核义务责令限期改正,可以处以罚款;情节严重的,应责令停业整顿,并处罚款。由此看,本事件仅仅以“平台认定商家违规,涉事商品被下架”来处理,还远远不够。

人们的担忧并非空穴来风,多源于技术难以保障安全

而对于本次事件,绝大多数网友变现为对人脸识别行业的担忧。例如“这些面部数据散布出去以后,未来会不会出现AI换脸施行诈骗的案件”、“各类软件随意设置刷脸功能而没有任何监管,这一坏消息终于来了,安全隐患初现。”等等。

从技术上看,刷脸技术正在印证冰山理论,人们只看得见浮现于大海中的部分冰山表面,实际上隐藏在海下的冰山占绝大部分。刷脸之后人的脸被卖掉或者产生了换脸的种种潜藏危害,不过是浮在海面的冰山,海下面看不见的冰山其实是大部分。最大的部分是,所有安装了人脸摄像的机构、单位,即便有防火墙、传输通讯加密、代码审计、设备安全模糊测试等进行防范,也挡不住黑客的进攻和窃取。

尽管刷脸方便,但现有的技术并不足以保证刷脸的安全。首先是刷脸摄像和识别并非可以用传统防火墙加安全软件来抵御数据失窃,因为智能摄像头系统网络本地难以满足存储与计算需求,需要向云端上传监控视频、自动更新软件,时刻需要与网络连接。这就既容易造成数据泄露,也会让一些不具备云服务能力的公司选择与第三方云服务进行合作,一旦出现安全漏洞,所有的人脸数据都会泄露。

某位业内知名工程师表示:“从理论上来说,人脸数据被随意出售还是存在一定的风险。“如果收集到某个人足够详细的肖像和人脸数据,通过技术手段可以实现实时换脸,搭配其他一些音频仿真技术及个人隐私信息的话,用来视频聊天诈骗可能就具有很强的迷惑性。”

人脸信息泄露的危害还不止如此,曾有二手平台用AI换他人脸来制作不雅视频用以非法牟利和敲诈。而今需要人脸识别的场景越来越多,其中大量与金融业务等排他设置有关,这与人脸信息的相对唯一性有关。如果人脸信息被泄露,那么复制他人的脸去做某些事情便不再遥远,人脸的唯一性若得不到保障,个人利益将面临诸多风险。

结语

如果说曾经美国对人脸识别技术的禁止、英国法院判定使用人脸识别技术的警察局违法是为我们敲响了警钟,那么这次大量的人脸信息被非法兜售无疑是一道惊雷在我们耳边炸响。

但是因噎废食不可取,我们不能学国外将其一棍子打死,毕竟其技术的优点和便利性是真真切切存在的。但在没有反制手段的时候,是否应该考虑让科技在监管的控制下,稳步发展,而不是放之任之,任风险蔓延滋生。同时我们也应当抓紧时间对技术和法律进行进一步的开发与拓展,毕竟潘多拉的魔盒打开后盒子内尚留有希望,而技术没有反制手段下的滥用只会点燃公众在隐私安全上的怒火,也将危害社会的发展和安全。

综上所述,技术上的盲区需要更大的技术投入来堵住漏洞,法律上的盲区则需要更详尽的立法来监管,两者结合,才能把公众个人的脸部数据保护好。科技服务人类和社会发展,是决策者需要思考的,出台政策、控制风险,是监管部门不可逃避的责任,不要让百姓成为安全风险的买单者。

责任编辑:潘一大