人脸识别系统被攻破!“刷脸”时代何以“护脸”?
近日,“银行人脸识别系统被攻破”一事,频频冲上热搜。据说,6次人脸识别比对,均显示“活检成功”,近43万被盗走......随着科技的快速发展,人脸识别技术为人们带去便利的同时,人脸识别软件和破解的活化软件也在发展,要谨防“道高一尺魔高一丈”。
?
每个人有一张“独一无二”的脸,因其不容易被仿冒,人脸识别被认为具有较高安全性,近年来被普遍适用于银行验证中,用来保障资金安全。人脸识别,主要是基于人的脸部特征信息进行身份识别的一种生物识别技术,除了银行验证,也在门禁系统、摄像监视系统以及刷脸支付、刷脸取件、刷脸考勤等领域得到进一步应用。
?
然而超出大多数人认知的是,具有唯一性的生物识别信息和敏感个人信息的人脸,现已经裸露在无处不在的摄像头下,非常容易获得。在如今人脸识别系统还并不成熟的情况下,用合成活动人脸软件骗过审核系统的案例屡见不鲜。据说,有一种人脸活化软件,能够分析照片或视频中的人脸信息,并生成一张可供人操控的“假人脸”,来骗过人脸识别软件。
?
显然,人脸识别系统是一项在持续发展的技术,也需要正视其“不成熟”的一面,个人信息泄露的安全隐患不容忽视。那么,该如何防范“人脸识别”风险呢?
?
从银行等人脸信息的收集、管理者层面来看,要与时俱进,不断完善和升级人脸识别技术,如将二维识别人脸技术系统升级三维人脸识别技术。二维识别人脸技术系统由于基于平面图像获取人脸特征,且对光线、表情、角度等要求不高的特性,使其更容易被攻破。而三维人脸识别技术具有比二维人脸图像更丰富的信息,更能很好地保护好每个人“脸”的信息。
?
从法律、监管层面来看,一方面应从法律层面规范人脸信息的收集和处理,原则上应当禁止不正当的脸部识别考勤打卡、刷脸支付以及娱乐性的面部信息收集等。另一方面应设立人脸信息监管的专门机构,对此类信息收集、使用、存储、删除的全过程进行监管,防止“人脸”信息滥用。
?
当然,每个人更要注意保护自己的“脸”。大家都要增强个人隐私保护意识,不要仅停留在保护身份证号码、银行卡号等传统领域,对面部信息的采集也要高度重视。另外,不要随便点击或进入、下载未知的链接、平台、软件等,切勿在未知平台进行“张嘴”“眨眼”“摇头”等动作,避免个人“脸”部信息被收集,用于其他人非法使用。
?
随着《数据安全法》、《个人信息保护法》的颁布与实施,当下正是规范和整顿人脸识别技术的好时机。以此次银行人脸识别系统被攻破为突破口,法律、监管以及银行等涉及收集使用人脸等个人信息的企业事业单位,多管齐下为公民“人脸”信息保护筑起一道“防火墙”。
?