信息洩露“細思恐極”
此前接受采訪時,“人臉識別第一案”的當事人郭兵曾表示,自己并不是一個技術上的“保守者”,是面對越來越多的應用場景,人臉識別技術大規模鋪開,他習慣多問幾個為什麼,這些問題幾乎都讓他想到數據安全問題。
在技術層面,陳洪波說:“現在對數據的存儲,無論是本地服務器還是托管到公有雲,實際上都面臨被攻破的風險。更何況許多企業推廣人臉識別并沒有有效的安防措施,在技術日新月異的背景下,隨意采集人臉信息很難保證數據安全。”
一旦數據因為黑客侵入、員工倒賣、企業私自使用等原因洩露,人臉等“不可更改的”生物識別信息就會流入網絡黑灰產市場,可能造成很大的社會危害。
陳洪波介紹,一方面人臉識別存儲原本只是一張靜態圖像,但現在一些新技術可以通過靜態圖片來模擬動態行為,可以攻破一些識別系統;另一方面,如果人臉、個人身份信息一一對應掛鈎,這樣的“信息包”價值密度將更高,可能對個人的損害也更大。
記者此前調查也發現,為了通過實人認證,達到注册虛假賬號或者侵犯他人賬號等非法目的,人臉信息已經成為黑灰產的重要交易信息,并催生出了“過臉產業”:人臉信息洩露後,不法分子可以通過“照片活化”,將照片制作成動圖,按照相應登錄軟件規定程序,圖片可以完成點頭、眨眼等認證動作,順利通過部分軟件的人臉認證。 |
