人臉識(shí)別不管在何時(shí)何地 安全問題都飽受爭(zhēng)議關(guān)注

當(dāng)人臉識(shí)別站上風(fēng)口，爭(zhēng)議也未曾間斷。

如今，人們刷臉支付、刷臉安檢、刷臉入住酒店……縱然人臉識(shí)別技術(shù)已經(jīng)被應(yīng)用于多層面，但目前仍舊有技術(shù)困局。與此同時(shí)，狂飆突進(jìn)之際，反思的聲音逐漸多了起來：人臉識(shí)別，邊界在哪？在隱私、安全和便利三者的平衡上，應(yīng)當(dāng)恪守怎樣的“游戲規(guī)則”？

新京報(bào)記者就此對(duì)話了多位專家，其中安恒信息安全研究院院長(zhǎng)吳卓群表示，新技術(shù)總會(huì)有安全問題，人臉識(shí)別本身為生活提供了便利，而它最大的風(fēng)險(xiǎn)在于信息泄露。聯(lián)合國(guó)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問題高級(jí)顧問吳沈括接受新京報(bào)記者采訪時(shí)則表示，人臉識(shí)別技術(shù)一旦被普及，可以定位某人而該人卻毫不知悉。不過，其安全問題不在于技術(shù)本身，而是應(yīng)用的問題。

焦點(diǎn)1 人臉識(shí)別技術(shù)有何利弊？

吳卓群：人臉識(shí)別屬于生物識(shí)別的一種，公安破案、換臉軟件，都屬于人臉識(shí)別技術(shù)的應(yīng)用案例，該技術(shù)最大的優(yōu)點(diǎn)就是方便，所以普及得比較快。

不過，現(xiàn)在也有一些通過對(duì)抗網(wǎng)絡(luò)進(jìn)行攻擊以及破解人臉識(shí)別機(jī)制的現(xiàn)象存在，而且人臉作為生物識(shí)別的一種，具備唯一性，一旦發(fā)生信息泄露風(fēng)險(xiǎn)很大，所以要從制度層面來保證信息的流轉(zhuǎn)安全，從法律和制度上去約束人臉數(shù)據(jù)的收集，防止信息泄露。

總之，人臉識(shí)別本身是方便我們生活的，可以免去我們輸密碼的麻煩，而它最大的風(fēng)險(xiǎn)在于信息泄露，對(duì)此我們需要不斷改進(jìn)算法，完善法律和制度。

馬杰：目前，人臉識(shí)別技術(shù)已經(jīng)被廣泛運(yùn)用于智能門鎖、移動(dòng)支付、手機(jī)解鎖等，在竊密、造假、冒用、頂替等方面，提升了安全系數(shù)。在公司、商場(chǎng)、機(jī)場(chǎng)、學(xué)校等場(chǎng)景下，人臉識(shí)別技術(shù)可以提升管理效率，提升交互體驗(yàn)。

此外，在刑偵及公共領(lǐng)域，人臉識(shí)別技術(shù)可以協(xié)助抓獲潛逃多年的犯罪嫌疑人以及幫助失散多年的家庭團(tuán)圓，使得執(zhí)法效率和社會(huì)公共安全得以大幅提高。

但相應(yīng)的，人臉識(shí)別技術(shù)作為生物識(shí)別的一種，存在容易被欺騙（破解）的安全隱患。

焦點(diǎn)2 “刷臉”普及，隱患也會(huì)越大？

丁曉東：我比較反對(duì)在人臉識(shí)別上出了一件事，就覺得人臉識(shí)別技術(shù)敏感，碰不得。很多情況下人臉是公開數(shù)據(jù)，我們每天走在街上都能被人看到，不能說人臉就不能給別人看了。實(shí)際上，我們的人臉信息早就已經(jīng)相互流通和流動(dòng)了，所以我認(rèn)為不能因?yàn)閆AO事件就對(duì)這一技術(shù)采取禁止的態(tài)度，而是要在具體的場(chǎng)景中進(jìn)行風(fēng)險(xiǎn)的防范，這可能是更為重要的，也是更需要保持的一個(gè)態(tài)度。

就爭(zhēng)議來說，重點(diǎn)不是換臉本身會(huì)不會(huì)存在問題，而是民眾能不能對(duì)這一技術(shù)形成可靠的辨識(shí)，比如我們看漫畫時(shí)，知道是假的。如果一些技術(shù)的使用，使得民眾或一般人在短時(shí)間里難以辨識(shí)，就可能存在風(fēng)險(xiǎn)，例如對(duì)新聞聯(lián)播主播進(jìn)行換臉，然后制造假新聞。

人臉識(shí)別在有的領(lǐng)域可能會(huì)產(chǎn)生很大風(fēng)險(xiǎn)，包括新聞?lì)I(lǐng)域，通過深度偽造技術(shù)使得偽造的新聞圖片傳播。

吳沈括：技術(shù)是中立的，但使用技術(shù)的人是有立場(chǎng)的。人臉識(shí)別技術(shù)的安全問題不在于該項(xiàng)技術(shù)本身，而是應(yīng)用的問題。危險(xiǎn)在于利用這項(xiàng)技術(shù)達(dá)到了不該達(dá)到的目的，實(shí)施了不該實(shí)施的行為。

人臉識(shí)別技術(shù)一旦被普及，它可以定位某人而該人卻毫不知悉。該項(xiàng)技術(shù)用于偵查犯罪就是助力公共安全；當(dāng)用于跟蹤他人，就可能侵犯隱私，干涉他人自由；假如應(yīng)用于冒充他人，就是在實(shí)施犯罪。因此，人臉識(shí)別技術(shù)是否有害關(guān)鍵在于如何使用。

焦點(diǎn)3 人臉識(shí)別技術(shù)的安全性能不能保證？

張百川：人臉數(shù)據(jù)被廣泛應(yīng)用肯定會(huì)存在風(fēng)險(xiǎn)，網(wǎng)絡(luò)黑產(chǎn)也是沒有辦法避免的。人臉識(shí)別剛出現(xiàn)時(shí)，拍張照片打印出來就可能破解，現(xiàn)在你可能會(huì)注意到，有些軟件會(huì)要求你眨一下眼，點(diǎn)一下頭，但其實(shí)也可能被破解。但我還想說，其實(shí)指紋識(shí)別一樣有風(fēng)險(xiǎn)，曾經(jīng)也有過指紋數(shù)據(jù)泄露的案例。

馬杰：所謂“破解生物識(shí)別”，是個(gè)“欺騙傳感器”的過程。如今越來越多的智能設(shè)備都采用了生物特征識(shí)別技術(shù)，但是我們深入研究后發(fā)現(xiàn)，其實(shí)這些生物特征識(shí)別技術(shù)大都存在“傳感器容易被欺騙”的安全隱患。百度安全研究表明，雖然生物識(shí)別已經(jīng)越來越主流，但是從安全的角度考慮，并非萬無一失。

但大家也不用過分擔(dān)心，此前曾經(jīng)發(fā)現(xiàn)的漏洞基本都找到了相應(yīng)的解決方案。我們投入大量精力研究生物識(shí)別安全性的目的，一方面是呼吁設(shè)備廠商在考慮產(chǎn)品體驗(yàn)的同時(shí)多兼顧安全性，另一方面和廠商共同來探討如何解決這些問題，共同推進(jìn)生物識(shí)別技術(shù)的進(jìn)步。

陳立彤：人臉識(shí)別技術(shù)本是用來驗(yàn)證“你是否真的是你所說的你”，在遠(yuǎn)程控制交易或者身份確認(rèn)的情形下，確認(rèn)一個(gè)行為是由本人親自實(shí)施的。它是解決電子支付、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)申請(qǐng)公共服務(wù)等身份安全問題，至今最有效的技術(shù)措施。但是，一旦人臉信息這種易獲取的“生物密碼”丟失或者被人隨意更換，那么利用人臉識(shí)別技術(shù)驗(yàn)證真實(shí)身份，也成了無稽之談。

焦點(diǎn)4 大眾如何才能保護(hù)隱私？

陳立彤：大眾應(yīng)當(dāng)提高自我防范意識(shí)，認(rèn)真閱讀隱私政策，發(fā)現(xiàn)可疑條款或者隱私條款過于模糊不清、晦澀難懂的情況以及對(duì)APP或者其背后公司信任度不夠時(shí)，應(yīng)當(dāng)拒絕使用該APP。此外，在個(gè)人信息侵權(quán)事件發(fā)生后，應(yīng)當(dāng)及時(shí)向法院起訴、向政府有關(guān)部門舉報(bào)。

吳卓群：由于人臉識(shí)別的方式是先收集人臉數(shù)據(jù)，然后來匹配驗(yàn)證的，所以人臉識(shí)別機(jī)構(gòu)其實(shí)已經(jīng)搜集了很多面部特征、原始圖片以及照片，這些都會(huì)保留在其服務(wù)器上，因此普通的民眾很難去規(guī)避人臉識(shí)別的風(fēng)險(xiǎn)。大眾能注意的是不要給特別小的人臉識(shí)別機(jī)構(gòu)提供照片。

目前來看，人臉識(shí)別被曝光濫用的案例是比較少的，但是換臉等攻擊方式已經(jīng)比較普遍了。對(duì)于人臉識(shí)別，事實(shí)上每一家公司的算法都是有一些區(qū)別的，采用不同算法通過不同傳感器傳回來的人臉數(shù)據(jù)每一家也都不一樣。因此，同一張照片在一家能識(shí)別成功，在另一家就不一定能識(shí)別成功。