原标题:人脸识别入侵生活,但“刷脸”背后你的信息安全吗?
当人脸识别结合着各大互联网巨头的商业布局考量飞速“入侵”我们的日常生活,相应的技术准备与规范真的准备好了吗?
文|于斌
随着人工智能时代的到来以及各种新技术的出现,人们的日常生活得以享受到大量新兴技术带来的便利,这点原本是无可厚非的。但需要指出的是,在新技术的发展、落地过程中,总会出现些许“阵痛”,这也是无法避免的。
近日,“人脸识别技术”因为一起“丰巢智能柜”事件而引发人们的大量关注,据报道,嘉兴上外秀洲外国语学校402班科学小队在一次课外科学实验中发现,在使用丰巢智能柜“刷脸取件”的时候,只要用一张面部打印照片就能够打开智能柜,根本无需快件人本人在场。随后,相关媒体对该结果进行的验证表明,丰巢智能柜确实存在普遍的只要用照片就能打开的情况。
尽管丰巢随即就紧急下线了“刷脸取件”功能,并称此次只是小范围测试,并未导致用户损失,但这次事件无疑将“人脸识别”应用推向了风口浪尖,舆论开始又聚焦起“刷脸”等应用落地过程中所存在的种种隐患,其中存在的种种“不成熟技术的滥用”、“刷脸支付的安全性”、“面部信息泄露的隐患”、“是否有规范的监管”等都成为大众所担心的问题。
“刷脸”进入、“靠脸”结账。。。。。。当人脸识别结合着各大互联网巨头的商业布局考量飞速“入侵”我们的日常生活,相应的技术准备与规范真的准备好了吗?
刷脸登记、靠脸付款,“人脸识别”走向泛滥
不知不觉间,“人脸识别技术”早就出现在了我们的日常生活中,移动网络支付、机场车站安检、银行自助服务、公交乘车、家庭门锁、小区门禁、单位考勤等等各个领域都在应用这项技术,并且人脸识别的应用范围正呈现不断扩大趋势。
在近乎“泛滥”的应用场景之下,它在应用过程中存在的种种问题也正随着众多事件的曝出而愈发引人关注。一方面,深耕在线支付的互联网企业“强推”人脸识别与刷脸支付,在巨大的市场潜力之下,它们不断掀起补贴竞赛,以推进刷脸设备在各类商业场景中的落地。
但现实情况却是,目前的扫码与POS机支付产品已经能够满足日常便捷支付需求,人脸支付的实际价值和真实使用体验还不太能为大众所接受。
另一方面,“刷脸”在基本的安全性上还存在着诸多问题,在这一基本问题都还没有得到成熟解决的背景下,强推“刷脸”应用或将招致更多的争议。
目前市场上的人脸识别技术主要有两大类别,包括基于2D人脸图像和基于3D人脸图像这两种。其中,2D人脸识别是通过2D摄像头拍摄平面成像,在这种技术原理下,即使算法和软件再先进,在有限的信息下也难以保证较高的安全级别,通过“照片”等简单方式很容易被破解,丰巢此次被破解的“刷脸取件”系统应用的就是2D人脸图像技术。
3D人脸识别系统安全级别则相对较高。它通过3D摄像头立体成像,一般有四个探头:两个摄像头互相配合形成3D图像,一个红外线探头用于补光,另有一个可见光探头。目前,3D人脸识别技术已经可以准确分辨出照片、视频、面具和双胞胎等“复杂”场景。
此外,普遍应用于人脸识别身份认证系统的还有一项至关重要的技术——“活体检测”,即系统摄像头在识别人脸是否为本人的同时,还能检验是否有人利用照片等手段冒充用户。这就是为什么在银行、支付宝“刷脸”时,用户常被要求完成“摇头晃脑”、“眨眼”等动作,目的就是识别镜头前是否为真人。而在本次的“丰巢智能柜”事件中,丰巢方面也并没有应用该项技术。
刷脸支付一时爽,安全与隐私火葬场?
丰巢事件中的“刷脸取件”使人们对“人脸识别技术”表示疑虑,更令人担忧的是在支付场景下“刷脸”的安全性和隐私性。
因为“刷脸”的基本原理是将终端硬件采集到的用户信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付,所以若云端生物数据库信息发生泄露或采集端信息容易“伪造”,则用户的个人隐私就会失去保障,刷脸支付就可能面临比较大的风险。
从本次曝出的事件中我们可以发现,目前“人脸识别”的应用发展还处在一个相对不成熟的阶段,特别是在“刷脸支付”、“刷脸取件”等高安全领域,相关市场更不成熟。
从2017年9月支付宝在肯德基的KPRO餐厅上线全球首次商用试点的刷脸支付,到2018年8月支付宝在蚂蚁金服开放日广州站上宣布刷脸支付正式商业化,到几个月后支付宝推出刷脸支付产品“蜻蜓”,再到腾讯、丰巢等跟进相关应用,刷脸支付离正式“上市”才只有短短1年左右的时间,“安全”问题显然还需要成为“刷脸”实际落地过程中不断改善的问题。
鉴于人脸等生物识别信息具有唯一性和不可更改性,相关信息一旦发生泄露,就会造成不可逆转的潜在危机及风险。因此,相关监管部门应该尽快出台生物信息采集、使用规则和标准,支付机构也应不断提升技术水平以增加应用安全性,防治云端数据泄露,相关企业在向客户推广刷脸支付方式时,理当尽最大限度确保数据安全。
我们可以想象一下,在“刷脸”看似便捷的外表下,用户的五官数据将永久地成为相关技术提供商数据库的一部分,我们不知道这些企业会将你的人脸信息用在何处,我们也不知道这些信息会不会被各类其他利益相关机构所滥用。在没有更多伦理、审查与规范化的监管下,“刷脸”这件事蕴含着巨大的潜在风险。
当你随便进入一家便利店,多达数十个摄像头就围绕在你身边随意地提取相应的人脸、生物识别信息,这些信息里哪些是你不希望公开给别人的?哪些又应当被纳入严格监管?它们都是“刷脸”领域里的灰色地带。
而伴随着人脸所承载的意义不断增加,“刷脸”技术一旦出现些许“错误”,它可能导致的后果也在不断增大。若人脸识别技术的准确度未达标,它会不会让我们的生活反而陷入更大的麻烦?如果“刷脸”记住了你的肤色、种族特征,它会不会成为种族歧视、选择性执法的“工具”?商品推销商们会不会像大数据杀熟那样更方便地用人脸大数据来“薅羊毛”?它们会不会把自己觉得“危险的”人脸关进笼子里?
诚然,“人脸识别技术”的发展和应用正有效地推动着大量行业的进步,但随之暴露出的很多潜在风险也应当引起足够的重视。“用户面部特征采集的安全性与隐私性”、“用户信息的泄露与恶意买卖”、“法律法规不健全”等等问题,“刷脸”真正实现普及还有很长的路要走。
□于斌(互联网分析师)
责任编辑:闫宏亮