相关|金观察丨“刷脸”很方便,怎么保安全?

河南日报客户端采访人员 李凤虎
前不久 , 广西南宁一些业主委托一家房产中介公司工作人员卖房时 , 疑是遭遇诈骗 。 刷一下脸 , 业主在不知情的情况下 , 名下房产就被过户给他人或被用于抵押贷款 。
【相关|金观察丨“刷脸”很方便,怎么保安全?】“刷脸”带来的安全隐患再次引发社会关注 , 随着人脸识别技术的应用领域不断延伸 , 靠“脸”办事逐渐成为现实 , 但越来越频繁的“刷脸” , 也带来了一些安全风险 。 “脸部信息”泄露谁来管?我们又该如何保护个人信息和隐私呢?12月17日 , 采访人员就此采访了相关人士 。
“刷脸”给我们生活带来哪些便利?
进小区要“刷脸” , 上班要“刷脸” , 买东西要“刷脸” , 住酒店要“刷脸”、坐火车飞机要“刷脸”……近几年 , 人脸识别技术应用场景逐渐拓展 , 进一步便利了我们的生活 。
在郑州市郑东新区一家公司一楼门口 , 上班的工作人员对着人脸识别终端 , 一两秒就完成了“刷脸”进门的操作 , 大门自动打开 。 “以前指纹打卡 , 一个一个排队等候 。 现在 , 公司使用‘刷脸’考勤打卡 , 上班经过门口 , 一‘刷脸’就秒速打卡 , 十分便捷 。 ”工作人员小张说 。
在该公司一楼大厅放置了一台自动售货机 , 购物者只要注册人脸信息 , 就能通过“刷脸”购买饮料、零食 。 “人脸支付只要几秒钟时间 , 不用找零钱 , 也不用掏手机 , 特别方便 。 ”小张说 。
郑州市公安局一位安全专家说 , 人脸能替代身份证、账号密码等认证信息 , 源于它作为生物识别特征具有高度的唯一性 。 除身份信息认证外 , 人脸识别还可用于对特定人群的监测和比对 。 比如 , 借助智能高清摄像头捕获或扫描人脸信息 , 可以帮助有的家庭在茫茫人海中找到失散的亲人 , 警方可以在人流中锁定、追捕犯罪嫌疑人 。
“刷脸”支付 , 你愿意尝试吗?
有人认为 , 刷脸支付或成为移动支付后的下一个大众支付风口 。 支付宝、微信支付 , 以及各种银行App和各平台申请信用卡及小额贷款时 , 同样也需要用到人脸识别 。
虽然“刷脸”支付快速普及 , 但用户对刷脸支付的安全性看法不一 。 有人认为“刷脸”支付更便捷 , 能缩短用户的结算等候以及支付时间 。 消费过程中不需要携带现金、银行卡 , 用户可以摆脱对手机介质的依赖 。
但也有人认为“刷脸”支付存在脸部信息泄露、照片视频和其他形式的伪冒、支付场景无法支持高效准确识别等安全风险 。
事实上 , 人脸识别的相关风险也引起了监管部门的高度关注 。 采访人员了解到 , 有关部门目前正在推进人脸识别领域相关金融标准的制定 , 以明确在这部分信息采集、传输、存储、利用等环节的安全管理要求 。
“刷脸”有哪些安全风险?
人脸识别在给生产生活带来便利的同时 , 也引发人们对人脸信息过度使用、信息易泄露的担忧:“密码泄露了 , 可以换一个 , 这脸部信息要是泄露了 , 可怎么换啊?”“如果商家倒卖人脸信息怎么办?”“走路时会不会被人偷偷‘扫脸支付’?”
河南警察学院网络安全系副主任孙莉说 , 在互联网空间 , 脸部特征正成为打开个人信息的“钥匙” 。 但如果利用不当 , 有以下风险:一是一旦利用不当或遭受黑客攻击 , “刷脸”可能引发其背后附着的身份、账户等信息泄露的风险;二是在跟踪和监视方面被滥用 , 会导致个人隐私和权利边界被侵犯;三是一些应用技术不够精准 , 存在借助照片或硅胶面具就能通过认证的风险 。
“‘刷脸’技术的成熟 , 让我们真正进入了一个‘弱隐私’时代 。 随着个人‘露脸’的环境和应用场景增加 , 信息泄露的风险也将随之上升 。 ”孙莉说 。
个人信息安全如何加强保护?
“对人脸识别技术 , 不能因安全疑虑而因噎废食 , 但也不能为‘便利’而牺牲隐私权 。 ”孙莉说 , 相关行业及企业在制定人脸识别安全规范的过程中 , 要强调“人脸数据等生物特征信息”与“其他身份信息”实行完全隔离存储 , 避免将人脸数据与身份信息相关联后发生批量化泄露 。 此外 , 在网络空间仅依靠人脸等单一特征进行金融交易验证 , 存在严重交易隐患 , 有关平台在相关交易时 , 必须根据风险等级结合用户口令等其他因素进行多因素认证 , 在设置人脸识别的同时 , 叠加其他认证方式 , 有效降低安全风险 。
河南春屹律师事务所主任张少春认为 , 人脸识别应用发展很快 , 当前我国尚缺乏脸部信息采集、使用等标准和监管机制 , 当务之急是强化立法 , 从制度层面保护好人们的“面部信息”不被肆意收集和滥用 。
“对安全隐患应预先防范 , 管理部门、行业和个人都要重视安全风险 。 收集使用个人信息 , 需要遵循三个原则 , 也就是合法、正当、必要原则 。 此外 , 必须加强管理和监督 , 政府应通过建立准入制度、评估制度等手段 , 尽快设定人脸识别技术的各类标准和公民个人隐私的保护标准 。 相关行业及企业也应当积极担负起社会责任 , 进一步规范行业标准 , 自觉维护所采集、储存的公民隐私数据安全 。 ”张少春说 。

    推荐阅读