人臉信息0.5元一份出售 人臉識別從我們身上偷走了什么?
需警惕利用人臉信息進行的違法犯罪活動
近年來,人臉識別技術被用于金融支付、小區(qū)安防、政務服務等諸多場景,既提高了便利性,也通過數(shù)據(jù)交互在一定程度上增強了安全性。
但是,人臉數(shù)據(jù)如果發(fā)生泄露或被不法分子非法獲取,就有可能被用于違法犯罪活動,對此應保持警惕。
去年8月,深圳龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用,其駕駛證被不法分子通過網(wǎng)絡服務平臺冒用扣分。
在開展“凈網(wǎng)2020”行動中,龍崗警方經(jīng)多方偵查發(fā)現(xiàn),有不法分子使用AI換臉技術,繞開多個社交服務平臺或系統(tǒng)的人臉認證機制,為違法犯罪團伙提供虛假注冊、刷臉支付等黑產(chǎn)服務。截至目前,龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。
據(jù)警方介紹,在上述案件中,犯罪嫌疑人利用非法獲取的公民照片進行一定預處理,而后通過“照片活化”軟件生成動態(tài)視頻,騙過人臉核驗機制。隨后,通過網(wǎng)上批量購買的私人社交平臺賬號登錄各網(wǎng)絡服務平臺注冊會員或進行實名認證。
人臉信息關系到每個人的生命財產(chǎn)安全。業(yè)內(nèi)專家認為,對倒賣人臉信息的黑色產(chǎn)業(yè)鏈必須予以嚴厲打擊,立法機關需統(tǒng)籌考慮技術發(fā)展與信息安全,劃定人臉識別技術的使用紅線;監(jiān)管部門也應對惡意泄露他人人臉和身份信息的違法行為予以堅決制止。
明年將施行的民法典,對自然人個人信息的范疇進行了專門說明,生物識別信息被納入其中。中國信息安全研究院副院長左曉棟認為,除民法典外,正在制定的個人信息保護法和數(shù)據(jù)安全法也應對人臉等生物特征信息的保護作出安排;立法要充分考慮人臉這一特殊身份信息的可獲得性,不能讓制定出來的法律因執(zhí)行難而流于形式。
北京師范大學網(wǎng)絡法治國際中心執(zhí)行主任吳沈括認為,網(wǎng)絡平臺對平臺上的交易行為負有監(jiān)管義務,應嚴謹審核賣家資質(zhì),對平臺內(nèi)經(jīng)營者的合規(guī)情況進行監(jiān)控、記錄,不應允許發(fā)布任何侵犯他人人身財產(chǎn)權利或法律法規(guī)禁止的物項。
賈寶芝建議,相關平臺在制定人臉識別安全規(guī)范的過程中,要強調(diào)“人臉數(shù)據(jù)等生物特征信息”與“其他身份信息”實行完全隔離存儲,避免將人臉數(shù)據(jù)與身份信息相關聯(lián)后發(fā)生批量化泄露。
對于曾經(jīng)上傳過清晰手持身份證照片或同時上傳人臉照片并填寫身份證、銀行卡信息的用戶,專家建議,應在開啟人臉驗證的同時,盡可能選擇多重驗證方式,減輕單重人臉驗證風險。