IT时报 -V4 新闻产业-
上一篇
下一篇
V4 新闻产业 下载阅读 下一版 上一版 |
4新闻产业
  • ·上厕所也要我的脸,脸还“值钱”吗?
  • ·当美术遇见短视频 央美校友加入抖音“DOU艺计划”

上厕所也要我的脸,脸还“值钱”吗?

在“正当”和“必要”边缘游走的人脸识别

  

IT时报见习记者李玉洋摄影报道
  人工智能风头正盛,刷脸应用层出不穷,已经司空见惯,刷脸支付、刷脸住宿登记、刷脸登机……这些或许可以接受,但如果上个厕所、健个身、进动物园也要刷脸,你接受吗?
  事实是,越来越多的地方都在索取我们的脸,上海有的公厕需要刷脸才能取手纸,杭州野生动物园要刷脸进园。
  当人脸成为众多地方必须的“通行证”,带来的直接后果就是隐私泄露。日前,《央视财经》调查发现人脸信息在网上被公开兜售,且价格低廉:不带身份证的高清大头照,5毛钱一张;带姓名、身份证照片、银行卡和手机号的,4块钱一份;人脸相关算法训练数据集,只要10元;此前,《北京青年报》也在调查中发现有人在网络商城中公然售卖“人脸数据”,量级高达17万条,除了人脸位置信息,还有性别、情绪、颜值等信息。一旦这些数据被用于申请信用贷款,甚至注册公司,蒙在鼓里的用户将承受巨大损失。
  我国个人信息收集有三条原则:合法、正当与必要,有律师指出,合法是必需的,但“正当”和“必要”的概念比较宽泛,很多公司都在形式上做到所谓的“合法”,在“正当”和“必要”上打擦边球。
为了省纸要刷脸取纸
  据《上观新闻》报道,在去年上海20座“最美厕所”评选中,世博公园一公厕因配备了人脸识别厕纸机而上榜,被评为“最能省纸公厕”。据记者了解,节纸率在70%左右。
  “最能省纸公厕”位于世博公园2号口附近,人脸识别厕纸机的外观和一般的厕所自动纸巾贩卖机无多大差异,只是左上角有一根天线露出。记者怀着复杂的心情,按照设备语音提示靠近设备镜头,同时也将自己的脸交了过去,很快,它就吐出约60厘米的厕纸。设备屏幕显示,这台厕纸机已吐纸12295次。当记者再次刷脸取纸时,设备语音告知需要再过9分钟后才能取。
  在威海路陕西北路路口的一个公厕也配有人脸识别厕纸机,《IT时报》记者呆了10分钟,并没有看到有人刷脸取厕纸。该公厕一名保洁阿姨告诉记者,一年多前人脸识别厕纸机就安装好了,日常的补纸是由公厕管理方负责,只有出现故障才向设备方报修。
  这两个厕所的人脸识别厕纸机都是由天津首联科技有限公司生产,该公司客服人员告诉《IT时报》记者,设备里存有4G流量卡,能把所采集到的人脸信息等数据传输到云服务器上,且云服务器每隔9分钟就会自动清除掉数据。
  记者以想购买此设备为由联系了天津首联科技上海分公司一名徐姓负责人,其表示“数据是不储存的,但如果你们有国家相关证明的批文、发文,或者公安系统的发文,也可以帮你们做储存。”但对于数据存储在自家云服务器还是公厕管理方的服务器上,这位负责人并未做出明确解释。他仅表示,人脸识别算法采用自研算法,人脸识别厕纸机单个售价为9500元,目前上海区域已布置了近万台,“除了商超、联合办公、高速公路收费站、大学城等有安装外,高档酒店、商场以及一些地标性地点也有所布置。”
公用加密方法暗网上都有
  此前本报曾报道《政协委员拒用人脸识别,一旦泄露,你无法再有第二张脸》,文中指出:采用生物特征认证,就一定会有特征数据库,所有的数据只要进入电脑,就会被转换成机器代码,只要是代码就可以被截获、重放、重构。一位运营商人士也指出,很多小区安装了摄像头,采集进出社区人员的人脸信息。有些摄像头虽与公安联网,但大多数社区把这些数据都放在本地服务器,也就是由街道或居委会对服务器进行管理,“街道对于服务器的维护能力有限,投入并不高,甚至有的根本不会进行数据保护,也不会实时维护。”
  如果按照上述客服所说,通过移动网络将人脸信息传送到云服务器,人脸信息能得到有效的保护吗?
  在某运营商安全中心工作的万勇(化名)告诉记者,首先在传输过程中,如果是明文传输,数据抓取还是挺容易的;再者,尽管并不知道云端的具体防护机制,但事实上最近脸书被抓取的数据都是从云端而来。他还表示,相较于文字加密,人脸照片等图片的加密更为繁琐,“图片本质上是一个大矩阵,这个大矩阵加密一般都是公用的,但问题是公用的加密方法暗网上都有”。也就是说,如果算法不好,加密形同虚设。
  网络尖刀团队负责人曲子龙也表示,数据传输的安全问题不在于传输网络,而在于传输隧道通信的加密方式。“A给B加了密,B掌握解密规则,中间C即使劫持了数据也是没用的。然而,很多公司都用明文传输,不安全隐患就在这里。”在曲子龙看来,与指纹、虹膜识别不同的是,人脸识别是不需要用户主动配合就可以采集到的生物特征。
打“正当”和“必要”的擦边球
  据媒体报道,在北京大兴国际机场正式投运时,由商汤科技AI技术所支持的58套遍布于航站楼地上四层出发/到达安检通道的“智能旅客安检系统”也正式上线。当旅客进入行李安检区后,旅客在放置行李的同时,系统能够通过人脸识别对旅客证件检查情况进行二次核对;借助人脸识别,系统还能将旅客信息与旅客物品做到“人包绑定”,实现同步过检,实现安检流程可回溯。
  对于上述智能旅客安检系统,商汤表示仅提供人脸识别算法和技术解决方案,人脸识别用于人证比对,用户数据存储在客户手上,商汤并不持有数据。
  据了解,目前生活中使用的人脸识别主要分为两种,一种通过提取身份证上的图像信息,与摄像头前的人脸信息进行比对,确保个人身份的真实性,常见于机场、酒店等需要实名制检查的公众场所;另一种则常见于商场、超市等场所,用户一般需要提前在其系统中录入自己的个人图像信息,待检查时再将该图像信息与摄像头前的人脸进行比对。
  从技术的角度来看,几乎所有的人脸识别厂商都强调“非接触”是人脸识别区别于指纹识别的一大优势,然而人脸识别设备在提高了社会安全感的同时,也逐渐带来了“技术滥用”的问题。
  江苏励拓律师事务所律师梅婷表示,《网络安全法》第四十一条表明:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。”合法当然是必需的,关键就在于“正当”和“必要”上,但“正当”和“必要”比较宽泛,所以很多公司都在打“正当”和“必要”的擦边球。
  她还表示,虽然人脸信息与一般个人信息不同,但是在目前尚未有法律对人脸信息商业使用做出限定前,企业有权开发、使用相应的人脸识别技术,但也要给消费者选择权,比如人脸识别开手机,消费者有权关闭该功能,可以选择其他身份验证方式,如果强迫消费者必须使用该功能,是对消费者自主选择权的侵犯。
  如果为了这几秒钟所谓的“便捷”,就要献出人脸,真的有必要吗?我们是选择信任技术开发者还是信任监管机构?