刷臉時代來臨刷臉技術的安全挑戰與如何監管

　　刷臉取款、刷臉支付、刷臉進車站……

　　2016年我國人臉識別行業市場規模超10億元

　　但存在個人隱私泄露風險、相關法律滯后等問題

　　評論：刷臉時代，如何才能刷得放心安心

　　因蘋果新手機上市，“刷臉”成了熱詞。但是你知道嗎，用照片和視頻可以代替“刷臉”。用生物信息做驗證，個人隱私存在巨大的泄露風險。

　　刷臉時代的個人信息保護

　　9月13日，蘋果公司發布的新機讓“刷臉”立即成了高頻詞。

　　“人類為征服自然，而發明了科技；人類為克服人性的弱點，而發明了法律。但技術和法律有時候是沖突的：一方面，技術有時會把法律拋到身后；另一方面，如果沒有法律的約束，技術有可能會成為一場災難。如何使法律既能促進技術的發展，又能限制技術不會被濫用，這是我們應該思考的。”9月22日晚，在西安交通大學信息安全法律研究中心博士論壇上，一位老師在做總結時說了這么一段話。

　　作為一種新技術，不論人們怎么看待，“刷臉時代”還是到來了。潘多拉盒子打開后，究竟該怎么辦？近日，華商報記者就此采訪了多位專家。

　　“用生物信息做驗證風險在個人隱私的泄露”

　　受訪對象：西安電子科技大學網絡與信息安全學院教授、中央網信辦網絡安全人才培養基地副主任楊超

　　華商報：從最早的密碼驗證到現在的刷臉，身份驗證技術大概經歷了幾個階段？

　　楊超：要僅僅說身份認證，發展到現在大概有三大類：基于秘密信息的身份認證，即根據你獨知的秘密信息進行認證，例如口令；基于信任物體的身份認證，即根據你獨有的東西進行身份認證，例如調兵符；基于生物特征的身份認證，即直接根據你獨特的體征來認證。生物特征類的也包括多種，比如聲紋、指紋、掌型、虹膜、臉型、視網膜、血管分布和DNA等，甚至步態、說話語氣等，也都可以成為生物特征。

　　華商報：用生物信息做驗證，最大的風險是什么？

　　楊超：用生物信息做驗證，風險在于個人隱私的泄露。因為個人的生物信息是人固有的特征，一旦丟失被非法使用，則危害很大，而且較難糾正。生物特征的采集也需要技術支撐和成本。另外，因為生物特征的不完全確定性，導致采集和對比都有一定的出錯率。比較理想的身份認證應該具有便捷、安全、方便記憶、不易復制、容易管理等特點。如果從安全層面考慮，最好是多種驗證方式混合使用，甚至可以考慮兼顧個人經常所處位置及行為模式等信息設定一定閾（yù）值（即臨界值），超出閾值就及時提醒。

　　華商報：用生物信息做驗證可能帶來什么問題？

　　楊超：當一個國家很多人的信息被掌握在企業尤其是個別外資企業手里，這確實是個令人擔心的問題。先不說生物信息數據，僅僅是國內眾多用戶的常用口令這一項被外企知道，就可能形成威脅。而大量公民的面部特征、身份信息、健康狀況、年齡特征、流動特點等數據，從中可以分析出很多重要信息。這些都應該屬于我們國家的關鍵基礎數據，其重要性等同于國家基礎設施，可以說屬于戰略資源。但外資廠商通過產品終端收集的相關數據，存儲、傳輸和銷毀等是怎么進行的，即便擁有管轄權的我國相關部門都不一定知情。其實，收集這樣的數據本身，就有觸犯我國網絡安全法的嫌疑。和這些情況的嚴重性相比，最后才是個人信息和隱私的保護問題。

　　“場景要求不嚴的‘刷臉’，有可能被照片攻擊掉”

　　受訪對象：國內某人臉識別項目研究團隊項目組成員葉女士

　　華商報：為什么有人說“刷臉”技術可能被攻擊？

　　葉女士：這種攻擊也被稱為“非活體攻擊”，也就是說拿紙片或手機視頻去代替活人“刷臉”。不是說人臉識別技術不能避免這種情況，而是有些場景本就不需要這么嚴格的“活體檢測”，比如說上班考勤就沒必要買很貴的設備，當然有可能拿照片就攻擊掉了。

　　華商報：您如何看待蘋果的“刷臉解鎖”和國內的人臉識別技術？

　　葉女士：蘋果的人臉識別和國內技術相比，優勢不是在軟件層面，而是在硬件層面。我們的硬件沒有跟上。

　　華商報：怎么看待面相數據被搜集？

　　葉女士：那就要看是拿去做什么了，如果被拿去做一般的事情，就相當于我們免費給人家提供了很多數據，這些人臉數據其實是很值錢的。但要知道，人臉的3D模型是可以復刻的，如果你的臉被人拿去做3D模型，指紋也被拿去會怎樣？

　　“當前技術環境下，個人信息被收集幾乎無法對抗”

　　受訪對象：國內某大數據存儲和分析項目團隊成員陳先生

　　華商報：個人信息的采集發展很快，這種狀況您擔憂嗎？

　　陳先生：不擔憂是假的。比如像蘋果公司，以前可能收集的是用戶的指紋數據，現在又可能開始收集用戶面相數據。他們說數據是存儲在設備上的，但也說不定什么時候又偷偷存儲到他們的服務器上去，這個東西是說不清楚的。一種新技術出來，有它先進的方面，也有可能帶來不好的一面，需要法律的約束和政府職能部門的監管。公民信息，國家是掌握得最全面的。現在企業也收集這些東西，總是讓人擔心的。因為企業是并不能完全相信的，現在它也許很好，說不定換一個管理者就可能有了變化，他要怎么做，你又能怎么辦呢？企業體現的資本意志，它是沒有國界的。對公民隱私的保護，還是要靠法律和政府。

　　華商報：在當前技術環境下，您對個人信息保護感受最深的是什么？

　　陳先生：在當前大數據、云計算和人工智能等技術的環境下，個人信息被收集幾乎是無法對抗和避免的。感受最深的就是立法滯后。在當前的情況下，必須要靠自己多注意、多保護，才能盡量減少個人信息的暴露。

　　1069725.jpg

　　不斷升級的“刷臉”

　　“刷臉”對于國人來說，其實并不陌生。從媒體報道來看，2010年四川大學計算機科學系主任魏曉勇就開發了“刷臉”考勤系統，并于2011年3月正式使用。有了這套系統，魏老師上課從來不點名，但學生卻不敢缺勤。有數據顯示，2016年我國人臉識別行業市場規模已超過10億元。到了今年，“刷臉”技術的應用更是呈現井噴之勢：1月13日，西安北客站開啟了刷臉進站。只要在自助驗票機上放上身份證和車票讓機器掃描一下，然后正臉面向拍照設備，設備會自動抓取乘客的臉部特征并與身份證照片進行對比，若通過就放行，若相似度未達到75%就需人工驗證。而北京、廣州、太原等地的高鐵站，也開通了刷臉進站。

　　7月，中國農業銀行面向全國2萬多個分支機構推出“刷臉取款”，開始在全國上線“刷臉取款”。

　　8月22日，多家無人便利店落戶北京。這些便利店進門要刷臉，沒有店員看管，從購買到付款由用戶一人完成。若用戶沒有支付就離開店鋪，工作人員會將該用戶加入“黑名單”。

　　9月1日，支付寶宣布啟用商用刷臉支付。

　　9月20日，上海交警首次啟用人臉識別將非機動車納入電子警察監管。西安交警也采取了相同措施，對行人闖紅燈利用人臉識別技術進行查處。西安市公安局交通管理局表示，將與專業技術公司合作，利用人臉識別和大數據技術對行人違法采取措施。

　　“刷臉”技術的應用，將使人們的生活更加便捷高效。與此同時，也存在監管方面的空白，現有法律法規對監管機構的職責并未進行明確劃分，一旦有問題，誰來負相應的法律責任?

　　1069721_副本.jpg

　　“刷臉”的炫酷背后 還有四大不安

　　9月13日，蘋果公司發布的新機推出了“刷臉解鎖”功能，使“刷臉”開始在全世界范圍內成為關注點。但刷臉帶來的并不僅僅是炫酷，還有不安。

　　“刷臉”會遭遇“非活體攻擊”嗎?

　　體驗過之前各種“刷臉”的市民，印象很深的可能是系統提出的要求：眨眨眼、張張嘴、搖搖頭……在百度一個貼吧，有人把靜態的照片用軟件改為動態的小視頻，視頻中除了背景不動，人面部所做的動作正是標準的刷臉驗證動作。

　　這樣的情況，研究人員稱之為“非活體攻擊”。

　　據專注于計算機視覺領域技術研發的國內某人臉識別項目團隊成員介紹，雖然都說是刷臉，但有的“刷臉”技術的確不難破解，甚至用照片都可以實現非活體攻擊。不過對于擁有扎實技術基礎的“刷臉”，想要破解并不容易。

　　也就是說，并非所有的“刷臉”都無懈可擊。當各種技術層次的刷臉技術爭相推出之時，很可能會有一些不靠譜的“刷臉”給用戶帶來意料之外的問題。

　　刷了臉臉還僅僅屬于我嗎?

　　面相被采集用來作為身份驗證，所采集的數據究竟存放在哪里?面相、指紋、虹膜、聲紋、靜脈甚至基因，這些生物信息原本都是唯一的，也是不可更改的，被采集方拿去之后，還僅僅屬于用戶嗎?會不會被拿去做不利于用戶的事情?當個人面相等生物信息被搜集、儲存，刷臉在技術上也并不能保證萬無一失的情況下，若真的遭受了“非活體攻擊”，用戶自己的臉又如何來為自己做身份驗證?一旦有問題，誰來負相應的法律責任?

　　被刷臉我們知道嗎?

　　無論是刷臉取款、刷臉吃飯還是刷臉進站、刷臉收快遞，當我們主動刷臉進行驗證時，一般目的性都比較明確。但還有一些時候，是完全被動的。據報道，5月以來濟南交警對路口的行人、非機動車闖紅燈等不文明現象不但明確了處罰措施，而且曝光違法者的高清無碼照片以及姓名、住址等身份信息。6月9日，違法曝光再添新平臺，濟南交警聯合客運公司將在客運大巴上播放闖紅燈曝光視頻。報道稱：“這就意味著在濟南闖紅燈被抓拍曝光，不但會丟臉丟到單位丟到家，甚至還會隨著客車的腳步丟到外市、外省。”

　　這固然是為改變陋習、保證執法效果而采取的嚴厲措施，但公民個人的隱私權被置于何處?雖然從另一方面來說，這樣運用“刷臉”可能給相關政府部門的工作效率帶來極大提高，但是否應該因此而犧牲公民的個人隱私?

　　會不會給國家帶來不利和威脅?

　　自從蘋果公司開啟云賬號與設備綁定使用的模式后，用戶的重要個人信息幾乎都被備份在廠商提供的云平臺。其他廠商雖然并未采用云賬號與設備綁定模式，但也都開始在設備上推出云平臺，提供云端備份。各種各樣的“廠商云”，雖然給用戶提供了良好的使用體驗并帶來了方便，但所收集的用戶個人信息也很多。當新機“刷臉”啟用后，必然會有大量用戶的面相數據，連同以前已收集的指紋等生物信息一起被收集，誰又知道這些數據到底存儲在哪里，復雜的數據流究竟流向何處?是否會因此給我國帶來不利甚至是威脅?

　　新技術到來，監管跟上了嗎?

　　制定《個人信息保護法》是迫切需要解決的問題

　　受訪對象：西安交通大學信息安全法律研究中心主任，陜西法學會信息安全法學研究會會長，中國信息法學研究會理事，中歐信息化推進項目信息安全法律專家，國家密碼管理局密碼法立法顧問、中國網絡空間安全協會副理事長馬民虎

　　足夠的生物信息可分析出種族特征

　　華商報：面容、指紋等個人生物信息被搜集存儲，慢慢成常見現象。您如何看待這種情況?

　　馬民虎：一方面，面容、指紋、虹膜、聲紋等個人生物信息具有唯一性、隨身攜帶性、不易偽造性等特點，能夠直接識別個人。通過此類生物信息進行加密或進行身份驗證將更加安全、保密，在每個人都擁有眾多賬戶和密碼的當下，個人生物信息識別技術將使人們的生活更加便捷、高效。另一方面，根據我國法律規定，面容、指紋等個人生物信息屬于個人敏感信息，一旦遭到泄露，將對個人的生命和財產造成直接威脅。較之于一般個人信息，對此類信息的搜集和存儲，要求更為嚴格。在享受便利的同時，我們也應當高度警惕此類信息泄露可能造成的潛在威脅。

　　我國法律明確規定，禁止非法出售個人信息。個人生物信息、健康數據等重要信息的買賣更應當被禁止。同時，生物信息、健康數據等不僅是個人的重要數據，也是國家的重要數據。因為它顯示了個體的生物特征，而對足夠數量的上述信息進行分析就有可能得出某一群體、民族的種族特征。如果這些信息被國外廠商或政府獲取，就有可能成為未來攻擊或威脅我國國家安全的有力武器。因此，對生物信息、健康數據等敏感信息必須加以重點保護。

　　網絡運營者收集個人信息必須公開收集、使用規則

　　華商報：個人生物信息的所有權歸誰所有?搜集利用、保存保管有無法律規定?

　　馬民虎：個人生物信息的所有權必然屬于個人。《網絡安全法》規定，網絡運營者在收集用戶個人信息時，必須公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。不得違反法律、行政法規的規定和雙方的約定，收集、使用個人信息。

　　2000年發布的《關于維護互聯網安全的決定》中也明確規定，禁止非法獲取、出售或者非法向他人提供公民個人電子信息；2013年我國出臺首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》，其中提出處理個人信息時應當遵循的八項基本原則，即“目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確”。除此之外，還將個人信息的處理階段分為收集、加工、轉移、刪除四個環節。《網絡安全法》在第四章設專章規定網絡信息安全，對個人信息保護進行明確規定。雖然我國目前尚未出臺《個人信息保護法》，但現有法律法規的相關規定，基本可以起到保護個人權利、防范個人信息濫用的效果。不過，《個人信息保護法》的制定仍是個人信息保護領域迫切需要解決的問題。

　　監管機構職責未明確劃分

　　個人信息遭受前所未有風險

　　華商報：現行監管措施都有哪些?

　　馬民虎：從我國現有關于個人信息保護的法律法規來看，監管機構和監管職責不明是主要問題。盡管我國《網絡安全法》第四十五條規定，依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。但其中并未明確監督管理部門，也沒有對監管機構的職責進行明確劃分。在個人信息遭受前所未有風險的環境下，上述問題必然引起監管缺位或監管重復等問題的發生。相比之下，歐盟《通用數據保護條例》中，規定了數據保護專員以及個人數據保護違反聯絡中心等相對具體而明確的保護主體和保護機構。因此，我國應當在這些方面進行改進和完善。我們必須承認生物信息技術給我們帶來的便利，也必須正視由此而引發的個人信息安全風險。但正視風險并不代表著“因噎廢食”，而是要化解風險。

　　華商報：科學技術是一把雙刃劍，當我們過度依賴技術，是否意味著不得不放棄個人隱私?人類是否有必要系統思考關于自身的保護問題?

　　馬民虎：任何技術的出現與發展，都應當以謀求人類的發展為出發點和落腳點，信息技術也是如此。對信息技術的依賴程度與放棄個人隱私之間并沒有非此即彼的關系。例如，歐盟的信息化水平高于我國，但對于個人信息保護的力度非但沒有降低，反而遠遠高于我國，甚至是世界上個人信息保護力度最高的。對信息技術的依賴并不意味著對個人隱私的放棄，相反，而是應當促進對個人隱私的保護。否則，信息技術的發展就不是良性的發展。

　　隨著信息技術的發展，越來越多的人工智能開始走進人們生活，而為提供更加有針對性、更加精準的服務，收集個人信息也成為必要環節。為防止個人信息的濫用和惡意使用，對所收集的個人信息進行必要處理就很有必要。例如，在大數據交易過程中，如果涉及個人信息的，必須要進行脫敏處理。2010年個人信息保護標準中明確規定了安全保障原則，即要求采取適當的、與個人信息遭受損害的可能性和嚴重性相適應的管理措施和技術手段，保護個人信息安全，防止未經個人信息管理者授權的檢索、披露及丟失、泄露、損毀和篡改個人信息。

　　安全及保護問題是人類歷史發展過程中最重要也是最根本的永恒話題，信息安全問題是人類在經歷信息技術革命后所面臨的新的需求和遠景，完全有必要對自身保護問題進行系統地思考。

　　電子身份標識eID擬載入手機卡

　　延伸

　　我國的居民身份證上，詳細登記了居民的重要個人信息，很方便當面的身份查驗。但這樣的身份證，很容易在各種各樣的用證環節造成個人信息的泄露。比如市民到通訊營業廳、銀行等地方，每辦一次業務就可能被留存一份復印件。但這些單位的身份證復印件如何保管，市民并不清楚。

　　不過，今后這種情況有可能發生改變。據報道，2017年國家網絡安全宣傳周期間，公安部第三研究所在上海舉行的網絡安全博覽會上設立展臺，對eID的研發和發展進行了展示。

　　公安部第三研究所工作人員介紹，eID是由“公安部公民網絡身份識別系統”簽發給公民的網絡電子身份標識，能夠在不泄露身份信息的前提下在線遠程識別身份。目前，中國工商銀行已在全國試點發行八千多萬張加載eID的金融IC卡(印有eID標識)。而在未來，eID將通過更多種類的銀行卡、移動電話SIM卡進行推廣，當用戶使用搭載了eID的銀行卡或智能手機時，不需要在網上提交自己的姓名、住址、電話、身份證號碼等個人信息，就能方便地進行網上交易。“簡單來說，eID就是公民在網絡上的一個身份標識。”工作人員說，eID是以密碼技術為基礎，以智能安全芯片為載體，能夠在不泄露身份信息的前提下在線遠程識別身份。目前，我國的網絡遠程身份驗證普遍使用“關聯比對”的方法，即將用戶輸入的“姓名+身份證號”等信息傳輸后臺，通過比對個人信息的正確來認定身份。但該方法存在身份被冒用、盜用的風險，容易造成個人信息的泄露。而eID在權威性、安全性、私密性等方面有突破，滿足了公民在個人隱私、網絡交易和虛擬財產等多方面的保障要求。

　　“eID中含有一對由智能安全芯片內部產生的非對稱密鑰匙，也就是說這個信息在傳遞過程中是不可逆的，無法被非法讀取、復制、篡改或使用。”工作人員說，歐盟多個國家已頒發了eID來代替傳統的身份證，使eID既有線下身份識別的功能，又具備了網絡遠程身份識別功能，多個國家已廣泛普及，應用于電子政務、電子商務、社交網絡等各個領域。