贾浩楠 发自 凹非寺
量子位 报道 | 公众号 QbitAI

「一张人脸照片，只值0.002元，2元钱就能买到上千张」；

「不法分子用公民照片，加上AI换脸技术，直接登录金融app…..」

这些，都是央视新闻最近曝光的人脸识别背后的黑色产业内幕。

捆绑了AI技术的公民隐私泄露风险，普通人该怎么避害？

遏制如此猖獗的违法行为，在技术和立法两方面，各有什么进展？

用你的脸，刷你的卡

买卖人脸信息的“产业链”稍后再谈，先了解一下不法分子如何利用人脸图像实施犯罪。

今年8月13日，杭州钱塘新区公安部门抓获两名犯罪嫌疑人，他们在多个网络平台盗取了数千条个人信息准备倒卖。

而今年年初，浙江衢州也破获了一起盗用公民个人信息案，犯罪嫌疑人使用盗取的信息注册某金融平台账号，非法获利数万元。

在这两个案例中，不法分子都是在得到了人脸照片以后，通过AI换脸技术进行预处理，生成一个虚拟的“面部”，再使用照片活化做一个动态视频，这样就能骗过不少核验机制。

不是真人真脸，也能通过核验吗？

不幸的是，真的可以，而且成功率不低。

央视采访了中国信息通信研究院科研工程师王嘉义，他介绍目前最简单的人脸识别，只需要采集、提取人脸上的六个或八个特征点就能实现。

一般的手机解锁，“刷脸”支付、“刷脸”门禁等等，采用的大多是这种简单的识别算法。

使用精度尚可的3D打印面具或头套，能很轻松通过核验。

人脸识别算法的漏洞让不法者看到了可乘之机，也在客观上成为这条产业链的产生的因素之一。

从另一个角度考虑，这种手法成本极其低廉，也几乎没有技术门槛。

以前，诈骗犯还需要通过电话交谈等手段套取个人信息实施犯罪。

而现在，事主毫无察觉的情况下，一张不知何时拍的照片，就成了别人的犯罪“工具”。

网络上各种开源免费软件也是随处可得，即使没学过编程也能快速上手。

面部信息从哪来？谁在卖？

央视新闻记者伪装成购买者，找到了网络上叫卖人脸图片信息的商家摸底。

调查发现，在某网络交易平台上，2元钱就能买到上千张人脸照片。

而5000多张人脸照片标价不到10元。

商家的素材库里全是真人生活照、自拍照等隐私照片。

记者询问商家这些图片是否有版权隐患，商家否认，却拿不出有关证明：

这些照片的主人有可能遭遇精准诈骗，蒙受财产损失，甚至还有可能因人脸信息被用于洗钱、涉黑等违法犯罪活动，而卷入刑事诉讼。

至于这些照片从哪泄露，专家认为风险最高的环节，还是数据的存储。

中科院自动化所研究员张兆翔说，由于人脸识别应用五花八门，也没有统一的行业标准，大量的数据存储在各应用运营方或是技术提供方的中心数据库中。

数据是否脱敏（指数据是否与个人信息挂钩）、安全是否到位、哪些用于算法训练、哪些会被合作方分享，外界一概不得而知。一旦服务器被入侵，人脸数据就会面临泄露风险。

从技术层面，专家提出应采用分层授权、分布式存储的数据脱敏和加密方式。

在行业标准方面，人脸数据存储应该建立更严格的标准和规范，技术开发方、App运营方不能成为各自为战的数据孤岛，只求技术更迭，忽视隐私风险。

今后还能不能放心用人脸识别了？

前面说了那么多人脸识别的风险，既有算法的漏洞，也有标准的缺失。

但现实是，人脸识别技术已经深刻的嵌入了普通人的生活，它带来的便捷确实惠及用户。

那以后怎么办？还能不能放心用人脸识别？

从技术角度来说，科研人员正在开发新的技术手段弥补算法漏洞，比如活体检测。

原理是通过摄像头捕捉到的面部颜色、毛细血管、温度等等细微参数随心跳的的周期变化，来判断镜头前的是不是真实的人类。

从立法监管角度看，已在施行的法律中，《网络安全法》明确将个人生物识别信息纳入个人信息范围。

《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意。且被采用者同意后还有权撤回。

此时尚未生效的《中华人民共和国个人信息保护法（草案）》，正在面向社会公开征求意见。

草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。

所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

但是，立法本身就具有滞后性，法规的监管执行也很难做到全面到位。

很多企业，尤其是被采集信息的民众，可能根本不清楚这些法规的具体情况。

真正要解决大家的隐私担忧，最后还得落到技术层面。

不光是修补算法漏洞，更重要的是建立完善的行业技术标准和规则。

你的看法呢？

有过人脸信息被泄露遭遇的，也欢迎留言提醒大家~

参考链接
https://news.cctv.com/2020/10/22/ARTIpIsVdsN8JRQJb5ZH3XB2201022.shtml

https://s.weibo.com/weibo/2%25E5%2585%2583%25E9%2592%25B1%25E5%25B0%25B1%25E8%2583%25BD%25E4%25B9%25B0%25E4%25B8%258A%25E5%258D%2583%25E5%25BC%25A0%25E6%25B6%2589%25E9%259A%2590%25E7%25A7%2581%25E4%25BA%25BA%25E8%2584%25B8%25E7%2585%25A7?topnav=1&wvr=6&b=1

— 完 —

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见~