导读:2元钱就能买上千张涉隐私人脸照 刷脸支付还安全吗?购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门,坐高铁时“刷脸”进站……如今,越来越多的事情可以“刷脸”,也就是用人脸识别技术来解决。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:比如说我们很多时候在传感器当中用到的近红外的摄像头,近红外摄像头一方面可以采集人脸当中的信息,另一方面也可以采集人脸的温度,包括它随着温度的变化所带来的一系列的这个变化。这些变化的信息是可以帮助我们去判断这张人脸究竟是一张照片,是一个视频,还是一个真正的活生生的真实的人脸。
活体人脸检测技术主要集中在人脸细微动作、3D人脸重建、红外人脸检测三领域。而更多的活体生物识别技术也在不断拓展。在中科院自动化研究所,张兆翔研究员现场为我们演示了“视频心率检测系统”,该系统可通过人脸识别技术锁定皮肤区域,提取人体生理脉搏信号,经过多种滤波处理从而得到心率。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:比如我们可以根据人脸的肤色,随着心跳的血流变化的规律,从当中抽取微弱的信号,这种微弱的信号可以去估算这个人的心跳是怎样。这个技术在整个人脸识别系统中,还可以用于活体的检测,如果是一个照片我们是估算不出心跳的,而只有真实的人脸才能估算出心跳,这个也可以帮助我们去提升人脸识别技术的安全性。
在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。那么我们的人脸信息被采集之后,究竟保存在了什么地方呢?
专家介绍,由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不得而知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
为了封堵这个漏洞,专家提出了分层授权、分布式存储的数据脱敏和加密方式。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:人脸识别从一张人脸的这个原始的图象,到它整个信息抽取的过程,在这个过程当中我们可以分层级把不同的一个阶段,分配使用在不同的使用者的手上。在一个脱敏的数据,或者是脱去它的本身的一个ID信息的情况下面,去进行一系列的人脸识别的服务的提供。
专家进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、App运营方不能成为各自为战的数据孤岛,只求技术更迭,忽视隐私风险,而是应该在更趋严格的监管,以及法律和行业规范下采集、使用、存储数据。
中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔:其实从安全性的角度来说,我们迫切需要行业能够提供一套标准,使得我们能够有一个规范去遵循,这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况。
越来越多的人在越来越多的场合使用人脸识别,想象一下,当这些汇聚在一起,是多么海量的人脸信息。那这些人脸信息又被用来做什么了呢?部分技术开发商或App运营商的确存在信息泄露的问题,造成有人脸信息被滥用,甚至形成了黑色产业链。