[PConline 杂谈] 现如今,进小区要刷脸,进公司要刷脸,买东西也要刷脸。“刷脸”已成为常见的公共交往交易方式,如住酒店得对着摄像头验明正身,点餐后看下摄像头就能完成支付,不得不说面部识别给我们的工作和生活带来了极大的便捷性。但越来越频繁的刷脸,也带来了越来越多不可预知的风险。那么,“脸”泄露风险有多大?脸部信息丢失了谁来管?我们又该如何保护自身的隐私呢?
究竟何为人脸识别?
相信各位对人脸识别系统并不陌生,像面部考勤机、手机面部解锁以及最近兴起的面部识别支付等等,都是其比较常见的应用类型。一般来说,人脸识别的方式是采用摄像机作为识别信息的获取装置,以非接触的方式来获取识别对象的面部图像,最终通过计算机来比对信息完成识别。
人脸识别率并不是100%
目前来看,其实对于人脸识别存在的技术误差,中国科学院自动化研究所张晓波博士曾表示,照明、姿势、装饰等都会对人脸识别系统产生影响,而对于那些非合作情况下的人脸图像采集,遮挡问题仍很严重。特别是在实际监控环境中,被监控对象常会佩戴着眼镜或帽子等配件,使得捕获的人脸图像不完整,影响后续的特征提取和识别,甚至导致人脸检测算法无效,且在大规模应用环境中,如何维持或提高人脸识别算法的识别率,目前也是一个非常重要的问题。
除了技术准确性外,人脸识别的安全性也面临着普遍质疑。其中一个就是,由于人脸识别的信息存储仍基于计算机可识别的语言,也就是我们常说的数字或特定代码,随着这些数据价值的提高,使其遭到黑客攻击的风险也会随之增高。一旦这些个人数据被窃取,你的脸可能就不只属于自己了,所以综合来看现如今人脸识别尚未达到百分之百的准确性,所以并不是那么的安全。
人脸识别应用日益广泛
刷脸支付也在逐渐进入到我们的生活。相比于二维码支付,刷脸支付甚至不用打开手机的二维码,只需要看一眼支付的设备即可,就可以完成整个的支付操作。
在我们看来,刷脸支付的方式确实相比于二维码支付更为便捷,最大的优势就在于去掉了手机这一介质,使得用户在支付过程中可以不使用手机。但同样,正是因为介质的缺失,也意味着人脸信息的泄露变得更加容易。
我们试想,如果云端的生物数据库发生信息的泄露,那么将会对账户的安全带来一定的风险。所以我们认为个人信息的外泄,将会是刷脸支付可能面临的较大的风险。即使现如今很多刷脸支付都采用交叉认证以及多重认证的方式,以最大程度保护用户的安全,但我们认为这仍然无法规避一些小概率的盗刷问题。往往正是这些小的漏洞,就会给我们带来极大的风险。例如现如今很多智能的门锁以及手机软件的认证方式,都在使用一些比较简易的人脸认证方式。有的甚至使用一张静态的照片就可以轻松完成人脸的认证,同时如果使用某些换脸软件,不法分子将会更容易的获取用户的信息。虽然这些还属于小概率的风险,但却是我们不能忽略的,也许人脸识别并没有那么的安全。
该如何保护自身隐私
这里呼吁广大企业,在制定人脸识别安全规范的过程中,要强调“人脸数据等生物特征信息”与“其他身份信息”实行完全隔离存储,避免将人脸数据与身份信息相关联后发生批量化泄露。
同时对于曾经上传过清晰手持身份证照片或同时上传人脸照片并填写身份证、银行卡信息的用户,应在开启人脸验证的同时,尽可能选择多重验证方式,减轻单重人脸验证风险。
其实综合来看,人脸识别技术的应用要通过制定法律法规和国家标准,明确企业从业资质与行为规范。在较为敏感的场景,应限制乃至禁止人脸识别的应用,并制定完善的准入机制、规制措施与问责制度,从而最大程度地防范人脸识别技术的滥用。
写在最后
最后,我们认为技术本无罪,人脸识别技术确实可以极大程度提高我们的工作效率和生活质量,但与此同时也带来了很大的风险,如果使用不当付出的代价可能远高于带来的便利性。所以说人脸识别技术虽好,但相应的管理制度也许加强,只有技术规范、法律约束双管齐下,才能让人脸识别真正造福于民,让用户的隐私安全有了保障。
,