大西北網(wǎng)訊  9月13日，蘋(píng)果公司發(fā)布的新機讓“刷臉”立即成了高頻詞。

　　

　　“人類(lèi)為征服自然，而發(fā)明了科技；人類(lèi)為克服人性的弱點(diǎn)，而發(fā)明了法律。但技術(shù)和法律有時(shí)候是沖突的：一方面，技術(shù)有時(shí)會(huì )把法律拋到身后；另一方面，如果沒(méi)有法律的約束，技術(shù)有可能會(huì )成為一場(chǎng)災難。如何使法律既能促進(jìn)技術(shù)的發(fā)展，又能限制技術(shù)不會(huì )被濫用，這是我們應該思考的。”9月22日晚，在西安交通大學(xué)信息安全法律研究中心博士論壇上，一位老師在做總結時(shí)說(shuō)了這么一段話(huà)。

　　

　　作為一種新技術(shù)，不論人們怎么看待，“刷臉時(shí)代”還是到來(lái)了。潘多拉盒子打開(kāi)后，究竟該怎么辦？近日，華商報記者就此采訪(fǎng)了多位專(zhuān)家。

　　

　　“用生物信息做驗證風(fēng)險在個(gè)人隱私的泄露”

　　

　　受訪(fǎng)對象：西安電子科技大學(xué)網(wǎng)絡(luò )與信息安全學(xué)院教授、中央網(wǎng)信辦網(wǎng)絡(luò )安全人才培養基地副主任楊超

　　

　　華商報：從最早的密碼驗證到現在的刷臉，身份驗證技術(shù)大概經(jīng)歷了幾個(gè)階段？

　　

　　楊超：要僅僅說(shuō)身份認證，發(fā)展到現在大概有三大類(lèi)：基于秘密信息的身份認證，即根據你獨知的秘密信息進(jìn)行認證，例如口令；基于信任物體的身份認證，即根據你獨有的東西進(jìn)行身份認證，例如調兵符；基于生物特征的身份認證，即直接根據你獨特的體征來(lái)認證。生物特征類(lèi)的也包括多種，比如聲紋、指紋、掌型、虹膜、臉型、視網(wǎng)膜、血管分布和DNA等，甚至步態(tài)、說(shuō)話(huà)語(yǔ)氣等，也都可以成為生物特征。

　　

　　華商報：用生物信息做驗證，最大的風(fēng)險是什么？

　　

　　楊超：用生物信息做驗證，風(fēng)險在于個(gè)人隱私的泄露。因為個(gè)人的生物信息是人固有的特征，一旦丟失被非法使用，則危害很大，而且較難糾正。生物特征的采集也需要技術(shù)支撐和成本。另外，因為生物特征的不完全確定性，導致采集和對比都有一定的出錯率。比較理想的身份認證應該具有便捷、安全、方便記憶、不易復制、容易管理等特點(diǎn)。如果從安全層面考慮，最好是多種驗證方式混合使用，甚至可以考慮兼顧個(gè)人經(jīng)常所處位置及行為模式等信息設定一定閾（yù）值（即臨界值），超出閾值就及時(shí)提醒。

　　

　　華商報：用生物信息做驗證可能帶來(lái)什么問(wèn)題？

　　

　　楊超：當一個(gè)國家很多人的信息被掌握在企業(yè)尤其是個(gè)別外資企業(yè)手里，這確實(shí)是個(gè)令人擔心的問(wèn)題。先不說(shuō)生物信息數據，僅僅是國內眾多用戶(hù)的常用口令這一項被外企知道，就可能形成威脅。而大量公民的面部特征、身份信息、健康狀況、年齡特征、流動(dòng)特點(diǎn)等數據，從中可以分析出很多重要信息。這些都應該屬于我們國家的關(guān)鍵基礎數據，其重要性等同于國家基礎設施，可以說(shuō)屬于戰略資源。但外資廠(chǎng)商通過(guò)產(chǎn)品終端收集的相關(guān)數據，存儲、傳輸和銷(xiāo)毀等是怎么進(jìn)行的，即便擁有管轄權的我國相關(guān)部門(mén)都不一定知情。其實(shí)，收集這樣的數據本身，就有觸犯我國網(wǎng)絡(luò )安全法的嫌疑。和這些情況的嚴重性相比，最后才是個(gè)人信息和隱私的保護問(wèn)題。

　　

　　“場(chǎng)景要求不嚴的‘刷臉’，有可能被照片攻擊掉”

　　

　　受訪(fǎng)對象：國內某人臉識別項目研究團隊項目組成員葉女士

　　

　　華商報：為什么有人說(shuō)“刷臉”技術(shù)可能被攻擊？

　　

　　葉女士：這種攻擊也被稱(chēng)為“非活體攻擊”，也就是說(shuō)拿紙片或手機視頻去代替活人“刷臉”。不是說(shuō)人臉識別技術(shù)不能避免這種情況，而是有些場(chǎng)景本就不需要這么嚴格的“活體檢測”，比如說(shuō)上班考勤就沒(méi)必要買(mǎi)很貴的設備，當然有可能拿照片就攻擊掉了。

　　

　　華商報：您如何看待蘋(píng)果的“刷臉解鎖”和國內的人臉識別技術(shù)？

　　

　　葉女士：蘋(píng)果的人臉識別和國內技術(shù)相比，優(yōu)勢不是在軟件層面，而是在硬件層面。我們的硬件沒(méi)有跟上。

　　

　　華商報：怎么看待面相數據被搜集？

　　

　　葉女士：那就要看是拿去做什么了，如果被拿去做一般的事情，就相當于我們免費給人家提供了很多數據，這些人臉數據其實(shí)是很值錢(qián)的。但要知道，人臉的3D模型是可以復刻的，如果你的臉被人拿去做3D模型，指紋也被拿去會(huì )怎樣？

　　

　　“當前技術(shù)環(huán)境下，個(gè)人信息被收集幾乎無(wú)法對抗”

　　

　　受訪(fǎng)對象：國內某大數據存儲和分析項目團隊成員陳先生

　　

　　華商報：個(gè)人信息的采集發(fā)展很快，這種狀況您擔憂(yōu)嗎？

　　

　　陳先生：不擔憂(yōu)是假的。比如像蘋(píng)果公司，以前可能收集的是用戶(hù)的指紋數據，現在又可能開(kāi)始收集用戶(hù)面相數據。他們說(shuō)數據是存儲在設備上的，但也說(shuō)不定什么時(shí)候又偷偷存儲到他們的服務(wù)器上去，這個(gè)東西是說(shuō)不清楚的。一種新技術(shù)出來(lái)，有它先進(jìn)的方面，也有可能帶來(lái)不好的一面，需要法律的約束和政府職能部門(mén)的監管。公民信息，國家是掌握得最全面的?，F在企業(yè)也收集這些東西，總是讓人擔心的。因為企業(yè)是并不能完全相信的，現在它也許很好，說(shuō)不定換一個(gè)管理者就可能有了變化，他要怎么做，你又能怎么辦呢？企業(yè)體現的資本意志，它是沒(méi)有國界的。對公民隱私的保護，還是要靠法律和政府。

　　

　　華商報：在當前技術(shù)環(huán)境下，您對個(gè)人信息保護感受最深的是什么？

　　

　　陳先生：在當前大數據、云計算和人工智能等技術(shù)的環(huán)境下，個(gè)人信息被收集幾乎是無(wú)法對抗和避免的。感受最深的就是立法滯后。在當前的情況下，必須要靠自己多注意、多保護，才能盡量減少個(gè)人信息的暴露。

　　

　　不斷升級的“刷臉”

　　

　　“刷臉”對于國人來(lái)說(shuō)，其實(shí)并不陌生。從媒體報道來(lái)看，2010年四川大學(xué)計算機科學(xué)系主任魏曉勇就開(kāi)發(fā)了“刷臉”考勤系統，并于2011年3月正式使用。有了這套系統，魏老師上課從來(lái)不點(diǎn)名，但學(xué)生卻不敢缺勤。有數據顯示，2016年我國人臉識別行業(yè)市場(chǎng)規模已超過(guò)10億元。到了今年，“刷臉”技術(shù)的應用更是呈現井噴之勢：1月13日，西安北客站開(kāi)啟了刷臉進(jìn)站。只要在自助驗票機上放上身份證和車(chē)票讓機器掃描一下，然后正臉面向拍照設備，設備會(huì )自動(dòng)抓取乘客的臉部特征并與身份證照片進(jìn)行對比，若通過(guò)就放行，若相似度未達到75%就需人工驗證。而北京、廣州、太原等地的高鐵站，也開(kāi)通了刷臉進(jìn)站。

　　

　　7月，中國農業(yè)銀行面向全國2萬(wàn)多個(gè)分支機構推出“刷臉取款”，開(kāi)始在全國上線(xiàn)“刷臉取款”。

　　

　　8月22日，多家無(wú)人便利店落戶(hù)北京。這些便利店進(jìn)門(mén)要刷臉，沒(méi)有店員看管，從購買(mǎi)到付款由用戶(hù)一人完成。若用戶(hù)沒(méi)有支付就離開(kāi)店鋪，工作人員會(huì )將該用戶(hù)加入“黑名單”。

　　

　　9月1日，支付寶宣布啟用商用刷臉支付。

　　

　　9月20日，上海交警首次啟用人臉識別將非機動(dòng)車(chē)納入電子警察監管。西安交警也采取了相同措施，對行人闖紅燈利用人臉識別技術(shù)進(jìn)行查處。西安市公安局交通管理局表示，將與專(zhuān)業(yè)技術(shù)公司合作，利用人臉識別和大數據技術(shù)對行人違法采取措施。 華商報記者 馬虎振 攝影 強軍