“刷脸”的风险，你知道多少？

在信息化加速发展的今天，人脸识别、指纹验证等技术正逐步普及。享受科技进步给生活带来便利的同时，也不能忽视个人生物信息被泄露、滥用等风险——

“刷脸”的风险，你知道多少?

张凯伦　王倩

伴随着生物医学研究的进步，人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用越发便利和普及。不少平台通过收集个人生物信息作为用户登录密钥，如人脸识别、指纹识别等，甚至连支付也进入了“刷脸”时代。

据悉，“刷脸支付”的模式采用了人工智能、生物识别、大数据风控技术，使用户凭借“一张脸”就能轻松、高效、便利地完成支付。从2018年以来，“刷脸”支付在全国多地落地应用，有“刷脸”功能的自助收银机已在零售、餐饮、医疗等大型商业中得到广泛运用。

近日，记者在购物时看到，不少商店超市都开始试行“刷脸识别支付”的付款方式，于是现场体验了一把。按照流程，将购买的物品放在自助付款设备上，待屏幕显示已购买的商品信息，即可点击“刷脸支付”，记者将脸对准摄像头进行“人脸识别”后，再输入手机号码，几秒钟后即成功支付。记者经观察发现，虽然选择“刷脸支付”不用排队等候，但选择该付款方式的顾客并不多。

随着人工智能应用的成熟，越来越多的生物识别技术被广泛应用到生活和工作中，人们也越来越关注自己的生物信息安全问题。不久前，一种“人工智能测面相”的小程序走红于朋友圈，用户扫码进入应用界面后，上传个人照片或是实时拍照来进行下一步的面相测试，最后转发至朋友圈即可得出测试结果。但同时，也有不少用户体验完后转发称，“不要进行扫码面相测试，小心你的用户面部信息被盗用”。

除了这些使用场景，人脸识别技术还在“互联网+政务”领域被广泛应用。有媒体报道，在湖北武汉，一台“刷脸”缴费机在武汉市公安局出入境窗口上线，办事群众只需扫描出入境回执单，完成“刷脸”，输入手机号确认，就能完成办证缴费;在宁夏回族自治区，退休老年人通过手机客户端输入身份证号等信息，进行“刷脸”认证，即可完成社保待遇资格认证;在浙江，省直住房公积金中心与合作银行进行数据联网，缴存客户无需再到银行开具流水证明或现场排队办理，只需轻点鼠标、刷脸认证便可完成还贷提取网上申请……

“人脸和指纹都在裸奔”

对于此类“刷脸”操作模式带来的便利，不少用户给出“好评”称：“太厉害了，以后出门带张脸就行，门锁都靠脸部识别，吃饭都不用再带手机了”“刷脸比扫二维码方便多了，未来是人脸识别的时代，一脸走遍天下!”

但也不少用户表示担忧。一位网友称：“人脸和指纹都在裸奔，只有密码在你的脑里。”另一位网友评论道：“当我们走到大街上，我的脸就已经被记录到数据库中了。”也有网友表示：“祈祷我的脸不要被坏人们利用。”

那么，“刷脸”技术是否成熟、安全是否有保障呢、隐私是否会被泄露呢?

“人脸识别的便捷性与安全性不可兼得。”在电子科技大学信息与通信工程学院副教授曾辽原看来，不管什么技术总有其特有的使用场景，人脸识别技术应该作为核实身份的辅助手段，而不是唯一的、关键的手段，特別是在安全性要求高的领域，更不能作为单一的识别手段。

“个人生物信息直接采集于人体、且是个人生理特性的直接体现并唯一对应……”今年两会期间，全国人大代表、北京科学学研究中心副主任伊彤提交了一份《关于开展公民个人生物信息保护立法的建议》，伊彤认为，个人生物信息与我们平时设定的密码不同，如果密码泄露，我们可以随即换一个密码;而个人生物信息一旦泄露，就是终身泄露，会将用户个人信息安全置于更大的不确定性中，进而引发一系列风险。

曾辽原同时指出，“一旦带有唯一性的生物特征数据被他人盗取利用，会造成个人信息安全、生命财产安全等相关问题，而且会导致大量深层信息被挖掘、曝光，给公民造成物质和精神上的极大损害。”

2018年11月28日，中国消费者协会曾发布《100款App个人信息收集与隐私政策测评报告》。报告显示10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App中，多达91款App列出的权限涉嫌“越界”，即存在过度收集用户个人信息的问题。其中，10款App对可识别生物信息的收集未能向用户明确重点告知，涉嫌过度收集个人生物识别信息。比如美图秀秀就遭到“点名”。作为一款以修图为主的App，美图秀秀不聚焦主业，却涉嫌过度收集可识别生物信息等。不少用户表示：我只想安安静静地美个颜，你却偷偷惦记我的生物信息，还能不能愉快地玩了?对此，中消协表示，个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控，可能对个人信息主体人身和财产带来重大风险。因此，中消协建议，有关部门综合考虑当前App隐私保护方面的严峻形势，加强隐私保护立法，落实具体措施，提高立法立规水平，为消费者个人信息安全提供更好的法律和制度保护。

而在今年2月份，中国就发生了一起广受争议的隐私安全事件——一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条数据疑似泄露，包括身份证信息、人脸识别图像及图像拍摄地点等。据悉，该企业主要研发“人脸识别技术”，与不少部门机构都有人工智能的安防合作。

“目前，个人生物信息的安全问题是不可控的。”曾辽原表示，人脸和其他生物特征数据间的一个巨大区别是，它们可以远距离起作用，这意味着我们在网上自拍或在街上走路时，都有可能不自觉交出了自己的个人生物信息。可以说，随着摄像头越来越普及，我们将真正进入“弱隐私”时代。如今，人脸、声纹、虹膜、指纹，甚至是步态都已经成为重要的个人身份信息，随着生物特征识别技术在生活中的广泛使用，极有可能成为个人隐私的泄露方式。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!