北京
近日,多位財(cái)經(jīng)博主賬號(hào)所屬的企業(yè)被偽造的“人臉識(shí)別”授權(quán)更換了法人,不法分子繼而通過(guò)法人權(quán)限取得賬號(hào)控制權(quán),并實(shí)施了一系列疑似詐騙舉動(dòng)。對(duì)此,記者調(diào)查發(fā)現(xiàn)“代過(guò)人臉識(shí)別”已成為一條黑灰產(chǎn)業(yè)鏈,售賣商兜售人臉識(shí)別破解技術(shù),其生成的人臉可做出搖頭、張嘴、眨眼等動(dòng)作從而通過(guò)人臉測(cè)試。一些黑灰產(chǎn)從業(yè)者甚至宣稱,攻破某些省級(jí)政務(wù)系統(tǒng)都沒(méi)問(wèn)題(據(jù)新京報(bào)6月17日?qǐng)?bào)道)。
一招“貍貓換太子”,讓更換法人信息這類看似精密安全的系統(tǒng)竟然也能被輕易攻破。“刷臉”的安全隱患再次令人震驚。從前些年利用靜態(tài)照片、動(dòng)態(tài)圖片、翻拍翻錄、3D面具等進(jìn)行“物理欺騙”,到如今通過(guò)深度偽造等技術(shù)進(jìn)行“數(shù)字劫持”,攻擊手段正隨著技術(shù)的發(fā)展不斷進(jìn)化。
作為重要隱私信息,人臉信息受民法典和個(gè)人信息保護(hù)法的嚴(yán)格保護(hù)。通過(guò)算法生成真人活體臉的圖片和視頻,并攻破手機(jī)系統(tǒng),結(jié)合劫持?jǐn)z像頭或控制人臉鏈路等方式突破人臉驗(yàn)證、冒用身份實(shí)施詐騙的行為,已經(jīng)涉嫌侵犯公民個(gè)人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪和詐騙罪。面對(duì)這種對(duì)公民人身財(cái)產(chǎn)安全及社會(huì)公共安全的嚴(yán)重威脅,筑牢“護(hù)臉”安全屏障刻不容緩。
今年6月1日起施行的《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(下稱《辦法》)明確,應(yīng)用人臉識(shí)別技術(shù)處理人臉信息,應(yīng)當(dāng)具有特定的目的和充分的必要性,采取對(duì)個(gè)人權(quán)益影響最小的方式,并實(shí)施嚴(yán)格保護(hù)措施。“最小必要原則”的確立,為技術(shù)應(yīng)用劃定了底線、紅線。
假如技術(shù)使用者都能恪守“最小必要原則”,切實(shí)做到非必要不刷臉,自然能很大程度上避免人臉信息泄露風(fēng)險(xiǎn)。然而,這種理想狀態(tài)僅靠使用者自律就能達(dá)到嗎?很難。“刷臉”的便利性、技術(shù)帶來(lái)的豐厚回報(bào),都刺激著使用者的技術(shù)擴(kuò)張沖動(dòng)。此次事件更暴露出人臉識(shí)別系統(tǒng)的防御措施更新速度,似乎難以跟上“破解”手段的升級(jí)速度。用技術(shù)打敗技術(shù),雖然是最直接的辦法,但仍然只能處在防不勝防的低位。顯然,要想將“最小必要原則”落地落實(shí),事前規(guī)制和監(jiān)管要努力走在技術(shù)濫用前面。
一方面,事前規(guī)制要發(fā)力。《辦法》已禁止在賓館客房、公共浴室、公共更衣室、公共衛(wèi)生間等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備。但“刷臉”之所以容易泛化,也是因?yàn)榧夹g(shù)使用場(chǎng)景范圍并不明確,容易隨著技術(shù)滲透而擴(kuò)大。因此,對(duì)技術(shù)使用場(chǎng)景的規(guī)定,需要長(zhǎng)期更新、優(yōu)化。如,可以區(qū)分絕對(duì)禁止場(chǎng)景、嚴(yán)格限制場(chǎng)景、允許但需強(qiáng)化保護(hù)場(chǎng)景等,通過(guò)分級(jí)管控,防止“刷臉”泛化。
另一方面,監(jiān)管部門要壓實(shí)個(gè)人信息處理者主體責(zé)任。根據(jù)《辦法》,個(gè)人信息處理者要做好人臉識(shí)別技術(shù)應(yīng)用備案工作,履行個(gè)人信息保護(hù)影響評(píng)估責(zé)任。相關(guān)主體是否真實(shí)、準(zhǔn)確、完整地向個(gè)人履行了告知義務(wù)?事前是否進(jìn)行了個(gè)人信息保護(hù)影響評(píng)估?這些都是監(jiān)管部門要反復(fù)核查的程序和細(xì)節(jié)。監(jiān)管的前瞻性、精準(zhǔn)性與有效性提高了,技術(shù)使用的每一個(gè)環(huán)節(jié)才能更規(guī)范、更透明,“刷臉”的安全底線才能更牢固。
(來(lái)源:檢察日?qǐng)?bào)·法治新聞版 作者:高梅)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
