5000張人臉照片被賤賣,如何才能不再“丟臉”?

日期:2019-12-10 作者:中天科技 來源:幫尼資訊

眼下,人臉識別的適用范圍越來越廣,可對人臉的保護卻遠遠不夠。

幾天前,央視報道了一則消息稱,人臉信息在網上被公開兜售,5000多張人臉,打包僅要10元。

有記者在一款名為“轉轉”的APP上以關鍵詞“人臉數據集”搜索相關信息,迅速彈出了一件名為“人臉相關算法訓練數據集”的商品,標價10元。

商品介紹顯示,這個數據集包含5000多張人臉照片,其中許多還是一個人不同表情的臉部照片。

于是記者通過平臺的聊天功能和賣家取得了聯系,當記者詢問這些照片是否經過所有人的授權時,賣家表示:“經過授權的肯定不是這個價了。”

 

2.png


5000張人臉照片被賤賣,如何才能不再“丟臉”?

記者在一個名為“快眼”的貼吧中,也找到了售賣人臉數據的賣家,這位賣家表示:高清證件照五毛錢一張;另一類商品號稱“四要素”,除了照片,還包括姓名、身份證照片、銀行卡和手機號,四塊錢一份。

如此完備的“四要素”若被有心人獲取,極有可能被用于申請信用貸款,甚至注冊公司,給泄露信息的用戶帶來巨大損失。

這已經不是第一次披露出人臉數據被公開售賣了,今年9月,就有媒體曝出17萬條人臉數據掛在網上售賣;11月新京報報道,8元可買3萬張人臉照片。

隨著人臉識別應用迅速落地,人臉數據泄露問題越來越受到媒體和公眾廣泛關注。

2017年起,人臉識別應用開始大范圍落地使用,目前已經廣泛應用在安防、金融等領域,寫字樓、交通安檢閘機、銀行、手機APP都會應用人臉識別技術進行身份認證。

在人臉識別提供大量便利的同時,身份信息保護也迎來了前所未有的巨大挑戰。

人臉識別技術公司數據量或將遠超公安系統

人臉識別說到底就是為了確認使用者的身份,以前這一直歸屬于公安部門的責任范疇,過去在個人在進行社會和經濟活動(例如到手機運營商、銀行辦理相關業務)想要進行身份認證時,需要向有關機構主動出示身份證件。

相關工作人員獲得公民授權后,將被認證人的“公民身份號碼”、“姓名”等數據通過電信運營商的網絡通道傳送至公安部“全國人口信息社會應用平臺”進行比對,返回“一致”或“不一致”的比對結果。

而在人臉識別技術出現后,就成了不少商家的首選身份認證方案,例如當我們使用某個手機APP時,經常會遇到要求你刷臉認證,采集人臉信息時需要眨眨眼、點點頭或者搖搖頭,每一個動作對應著的是后臺的十幾張截圖。

這樣,人臉識別公司可以有一個人各個角度和動作的照片。

此外,很多金融類APP要求上傳的還是手持身份證照片,一張照片上,人和證件的信息非常全面。

因此,有業內人士表明,這將逐漸使得人臉識別技術公司逐步正成為人臉數據量最大的機構,未來甚至有可能超過公安系統!

畢竟,全國公民身份證號碼查詢服務中心就是有全國公民的身份證信息和照片,每個人就是身份證上那一張照片。

而人臉識別公司手里,有每個人幾十張照片。

泄露是必然的?

隨著人臉數據的瘋狂增長,目前的數據保護情況依然可以用“脆弱”來形容。

之前有媒體報道,目前市場上兜售的人臉照片大多用于訓練人臉識別模型。需要訓練人臉識別模型的,是做人臉識別技術的科技公司。

人臉識別是人工智能技術目前最活躍的應用領域之一,數據量越大,越有助于訓練出更精準的識別技術。

此外,運用人臉識別進行身份驗證,中間要經過數據層層轉接,中間環節是數據泄露的重災區。

例如在有些金融APP的身份核驗路徑中,至少涉及了4個環節:全國公民身份證號碼查詢服務中心——一級渠道商——人臉識別廠商——金融APP。

當數據從渠道商經過時,極有可能會被緩存到他們手上,隨后再大批量售賣。

保護個人隱私只能靠打官司?

隨著人臉信息應用越來越多,人們的安全意識也在不斷提高。

在浙江杭州,浙江理工大學副教授郭兵就由于不愿使用人臉識別,將杭州野生動物世界告上了法庭。

這也被稱作國內消費者起訴商家“人臉識別使用”領域的“第一案”。

在杭州野生動物世界,持年票進入者需通過“刷臉”認證,方可入園。浙江理工大學副教授郭兵今年4月在這里錄入指紋,辦理年卡。

但到了10月17日,郭兵收到動物園短信通知,年卡系統升級為人臉識別,原指紋識別取消,未注冊人臉識別的用戶在10月17日之后將無法入園,需盡快攜年卡到動物園辦理升級業務。

動物園解釋說,入園方式的變更主要為了方便消費者快速入園,人臉識別效率更高。

但郭教授認為,動物園應當征得消費者的同意,還應當告知消費者使用的目的和風險,讓消費者真正知情。他還認為,自己的面部特征等個人生物識別信息屬于個人敏感信息,一旦泄露,容易被濫用,危害到了人身和財產安全。

于是郭教授向動物園提出退還年卡的費用,但雙方協商未果,2019年10月28日,他向杭州市富陽區人民法院提起了訴訟。

目前,杭州市富陽區人民法院已決定正式受理此案。

郭教授的一紙訴狀,把一個亟待明確的問題放到了大家的面前:究竟誰有權利收集我們的人臉信息?

可惜,目前尚沒有法律具體規定誰有權采集我們的人臉信息。

人臉信息屬于極度敏感的個人隱私,“丟臉”后果極其嚴重,但無論是人臉信息的采集門檻或是保護層級,都沒有得到和它的重要性相匹配的重視。

對于如此重要的信息,不能期待采集方的自覺,什么機構什么服務是否有采集人臉信息的必要性,必須經過嚴謹論證,對人臉信息的保護要求亦應十分嚴格。

保障個人信息安全的第一步就是每個消費者都需要提高自己的個人信息安全意識,而互聯網企業也需要建立個人信息遵從和合法使用的行業標準。

此外,各類人臉信息應納入法律的范圍,促進人臉識別行業的長期健康發展,不得非法獲取、使用甚至交易消費者的人臉信息等個人信息。


海兽之子完整版-海兽之子免费-海兽之子在线观看