據報道,近日,在網絡商城中有商家公開售賣「人臉數據」,數量達17萬條。在商家發佈的商品信息中可以看到,這些「人臉數據」涵蓋2000人的肖像,每個人約有50到100張照片。此外,每張照片搭配有一份數據文件,除了人臉位置的信息外,還有人臉的106處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。網絡商城運營方已認定涉事商家違規,涉事商品已被下架處理。
刷臉後,你的臉可能會被公開出賣,而且,你並不知道自己的臉被賣了,這個事想起來就令人深感害怕。現在,大規模的人臉識別已經進入人們的日常生活,儘管方便,但這樣的臉已經淪落為工具,並且被商家爭搶爭奪。很多商家都在競爭誰的刷臉付費快速和方便,從而爭奪和招攬更多用戶。殊不知,用戶一旦刷臉後,種種危險就出現了,這些危險不只是現今的技術難以解決,就連倫理和法規也很無奈。
從技術上看,刷臉技術正在印證冰山理論,人們只看得見浮現於大海中的部分冰山表面,實際上隱藏在海下的冰山占絕大部分。刷臉之後人的臉被賣掉或者產生了換臉的種種潛藏危害,不過是浮在海面的冰山,海下面看不見的冰山其實是大部分。最大的部分是,所有安裝了人臉攝像的機構、單位,即便有防火牆、傳輸通訊加密、代碼審計、設備安全模糊測試等進行防範,也擋不住黑客的進攻和竊取。
儘管刷臉方便,但現有的技術並不足以保證刷臉的安全。首先是刷臉攝像和識別並非可以用傳統防火牆加安全軟件來抵禦數據失竊,因為智能攝像頭系統網絡本地難以滿足存儲與計算需求,需要向雲端上傳監控視頻、自動更新軟件,時刻需要與網絡連接。這就既容易造成數據泄露,也會讓一些不具備雲服務能力的公司選擇與第三方雲服務進行合作,一旦出現安全漏洞,所有的人臉數據都會泄露。
此外,無論是信息技術的硬件還是軟件標準都存在不明確和不統一,再加上本地、雲端存儲的多樣性等,會讓以攝像頭提取的人臉識別計算機視覺物聯網系統在安全上產生複雜性,會留下更大和更隱蔽的「空門」給黑客,後者一旦利用分佈式攻擊和盜取人臉數據,將會造成更大的災難。
這次公開售賣的人臉數據或樣本來源,一部分是從搜索引擎上抓取的,另一部分來自境外一家軟件公司的數據庫等。這些人臉樣本包括一些知名演藝界人士,也有一部分是醫生、教師等市民群體,還有部分照片為未成年人。從搜索引擎上抓取的人臉照片說明了人臉識別技術獲取的數據很難保密,從軟件公司獲取的人臉數據既說明了人臉識別數據保管的不安全,也說明可能有內部人員的監守自盜。
從法律上看,網上售賣人臉數據,既涉嫌侵犯他人隱私權、肖像權,也涉嫌侵犯公民的個人信息安全,在目前有具體的適用法律監管,如2017年6月1日實施的《中華人民共和國網絡安全法》,可運用相關條款保護個人信息,但是在自己臉被出售後並不自知,也讓人無法維權。更重要的是,如何堵住個人信息漏洞,保護好人臉數據,在技術上和法律上都還有很多盲區。
技術上的盲區需要更大的技術投入來堵住漏洞,法律上的盲區則需要更詳盡的立法來監管,兩者結合,就是要把公眾個人的臉部數據保護好。(北京青年報,,圖片來源pixabay)
