今年8月13日,杭州钱塘新区门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。
而今年年初,浙江衢州也破获了一起个人信息案,犯罪嫌疑人使用盗取的信息注册某金融平台账号,非法获利数万元。
在这两个案例中,都是在得到了人脸照片以后,通过AI换脸技术进行预处理,生成一个虚拟的“面部”,再使用照片活化做一个动态视频,这样就能骗过不少核验机制。不是真人真脸,也能通过核验吗?
央视采访了中国信息通信研究院科研工程师王嘉义,他介绍目前最简单的人脸识别,只需要采集、提取人脸上的六个或八个特征点就能实现。
使用精度尚可的3D打印面具或头套,能很轻松通过核验。人脸识别算法的漏洞让者看到了可乘之机,也在客观上成为这条产业链的产生的因素之一。
记者询问商家这些图片是否有版权隐患,商家否认,却拿不出有关证明:这些照片的主人有可能精准诈骗,财产损失,甚至还有可能因人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。
中科院自动化所研究员张兆翔说,由于人脸识别应用五花八门,也没有统一的行业标准,大量的数据存储在各应用运营方或是技术提供方的中心数据库中。数据是否脱敏(指数据是否与个人信息挂钩)、安全是否到位、哪些用于算法训练、哪些会被合作方分享,一概不得而知。一旦服务器被入侵,人脸数据就会面临泄露风险。
在行业标准方面,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险。
那以后怎么办?还能不能放心用人脸识别?从技术角度来说,科研人员正在开发新的技术手段弥补算法漏洞,比如活体检测。
原理是通过摄像头捕捉到的面部颜色、毛细血管、温度等等细微参数随心跳的的周期变化,来判断镜头前的是不是真实的人类。
《民》,收集、处理自然人个人信息的,应当遵循、正当、必要原则,征得该自然人或其监护人同意。且被采用者同意后还有权撤回。
草案提出,在公共场所安装图像采集、个人身份识别设备,应当为公共安全所必需,遵守国家有关,并设置显著的提示标识。
所收集的个人图像、个人身份特征信息只能用于公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行规另有的除外。enoou
网友评论 ()条 查看