购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门。如今,越来越多的事情可以“刷脸”,用人脸识别技术来解决。近日发布的一份报告显示,有九成以上的受访者使用过人脸识别,不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私泄露或财产损失。经调查发现,在某些网络交易平台上,只要花两元就能买到上千张人脸照片,而5000多张人脸照片的标价还不到10元。(10月27日,央视新闻)
相对于手机密码和二维码,人脸识别无疑又是一次技术创新。而且人脸识别可以广泛地应用到支付、考勤、门禁、解锁等方方面面。但应认识到,人脸识别的大规模应用,应以确保信息安全为前提,否则,越便捷的技术越有可能给用户带来麻烦甚至“灾难”。
之前就有报道指出,很多人有“人家直接一扫你的脸钱就被支付出去了,所以你天天走在路上,这不就是一个行走的密码吗”这样的担心并非没有道理。据业内人士称,目前最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。
一旦人脸信息丢失或者数据库泄露,人脸识别就可能面临较大风险。譬如,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。手机丢失后,可以通过挂失等方式更换密码,还可通过相关操作让丢失的手机中的App无法登录,进而确保安全。
人脸识别则不同,因为面部等生物信息具有唯一性和不可更改性,其一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息泄露后则不可能再恢复到保密状态。那么,“行走的密码”自然容易导致个人资金及相关信息被窃取,进而出现个人资金被窃取,被他人“刷脸”进入小区甚至房间等极端事件。
虽然一些支付机构设置了安全措施,但未必能打消人们的顾虑。如相关安全措施并不代表其能确保所采集的消费者生物信息不泄露,或泄露后不被不法者非法使用。特别是一些小区门禁、刷脸打卡等数据系统的维护能力和安全防护能力较弱,极易导致信息泄露,甚至不排除有人故意出卖相应信息。花两元就能买到上千张人脸照片即是最好的例证。
毋庸置疑,人脸识别作为一种创新,具有很大的便利性,但不能以牺牲安全为代价。值此《个人信息保护法(草案)》公开征求意见之际,理当加强对人脸识别信息的保护力度。如提高图像采集、人脸识别设备的制造和使用门槛,避免随意一个机构或者个人就可采集人脸信息。同时加强保护力度,非经法定事由不得提供所获取的人脸信息,并严惩违规者。还有必要提升活体检测技术,降低“AI换脸”将照片或面具当人脸的风险,让人们真正掌握自己的“面部信息”。