据报道,近日,在网络商城中有商家公开售卖“人脸数据”,数量达17万条。在商家发布的商品信息中可以看到,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。此外,每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。
刷脸后,你的脸可能会被公开出卖,而且,你并不知道自己的脸被卖了,这个事想起来就令人深感害怕。现在,大规模的人脸识别已经进入人们的日常生活,尽管方便,但这样的脸已经沦落为工具,并且被商家争抢争夺。很多商家都在竞争谁的刷脸付费快速和方便,从而争夺和招揽更多用户。殊不知,用户一旦刷脸后,种种危险就出现了,这些危险不只是现今的技术难以解决,就连伦理和法规也很无奈。
从技术上看,刷脸技术正在印证冰山理论,人们只看得见浮现于大海中的部分冰山表面,实际上隐藏在海下的冰山占绝大部分。刷脸之后人的脸被卖掉或者产生了换脸的种种潜藏危害,不过是浮在海面的冰山,海下面看不见的冰山其实是大部分。最大的部分是,所有安装了人脸摄像的机构、单位,即便有防火墙、传输通讯加密、代码审计、设备安全模糊测试等进行防范,也挡不住黑客的进攻和窃取。
尽管刷脸方便,但现有的技术并不足以保证刷脸的安全。首先是刷脸摄像和识别并非可以用传统防火墙加安全软件来抵御数据失窃,因为智能摄像头系统网络本地难以满足存储与计算需求,需要向云端上传监控视频、自动更新软件,时刻需要与网络连接。这就既容易造成数据泄露,也会让一些不具备云服务能力的公司选择与第三方云服务进行合作,一旦出现安全漏洞,所有的人脸数据都会泄露。
此外,无论是信息技术的硬件还是软件标准都存在不明确和不统一,再加上本地、云端存储的多样性等,会让以摄像头提取的人脸识别计算机视觉物联网系统在安全上产生复杂性,会留下更大和更隐蔽的“空门”给黑客,后者一旦利用分布式攻击和盗取人脸数据,将会造成更大的灾难。
这次公开售卖的人脸数据或样本来源,一部分是从搜索引擎上抓取的,另一部分来自境外一家软件公司的数据库等。这些人脸样本包括一些知名演艺界人士,也有一部分是医生、教师等市民群体,还有部分照片为未成年人。从搜索引擎上抓取的人脸照片说明了人脸识别技术获取的数据很难保密,从软件公司获取的人脸数据既说明了人脸识别数据保管的不安全,也说明可能有内部人员的监守自盗。
从法律上看,网上售卖人脸数据,既涉嫌侵犯他人隐私权、肖像权,也涉嫌侵犯公民的个人信息安全,在目前有具体的适用法律监管,如2017年6月1日实施的《中华人民共和国网络安全法》,可运用相关条款保护个人信息,但是在自己脸被出售后并不自知,也让人无法维权。更重要的是,如何堵住个人信息漏洞,保护好人脸数据,在技术上和法律上都还有很多盲区。
技术上的盲区需要更大的技术投入来堵住漏洞,法律上的盲区则需要更详尽的立法来监管,两者结合,就是要把公众个人的脸部数据保护好。