我們的“臉”正亟需保護(hù)。

10月26日，《杭州市物業(yè)管理?xiàng)l例（修訂草案）》被提請(qǐng)至杭州第十三屆人大常委會(huì)審議。該草案中擬規(guī)定，物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過(guò)指紋或人臉識(shí)別等生物信息方式，使用共用設(shè)施、設(shè)備。

人臉信息作為人體的生物特征之一，和指紋、虹膜等一樣，已經(jīng)成為證明自己身份的手段。根據(jù)人體臉部特征進(jìn)行身份驗(yàn)證的人臉識(shí)別技術(shù)，已經(jīng)得到了廣泛應(yīng)用，例如手機(jī)解鎖、各類APP的注冊(cè)驗(yàn)證、借貸等方面。

但是，在個(gè)人信息裸奔的時(shí)代，你的“臉”也可以成為被買賣的商品，而且，并不值錢。日前，根據(jù)央視報(bào)道，大量的照片等人臉信息正在被私下交易。在網(wǎng)上，只要花上2元，就可以買到上千張照片人臉信息。

單獨(dú)的人臉照片泄露，或許對(duì)個(gè)人而言，并不構(gòu)成什么威脅。但是，當(dāng)通過(guò)“照片活化”等技術(shù)工具，人臉照片也可以實(shí)現(xiàn)眨眼、點(diǎn)頭等簡(jiǎn)單動(dòng)作。大量被竊取的人臉信息，配合上其他泄露的身份證號(hào)、手機(jī)號(hào)等個(gè)人信息，帶來(lái)了更大的信息安全風(fēng)險(xiǎn)。

近日，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等成立的APP專項(xiàng)治理工作組發(fā)布了一份《人臉識(shí)別應(yīng)用公眾調(diào)查報(bào)告2020》稱，有九成受訪者都使用過(guò)人臉識(shí)別，六成認(rèn)為人臉識(shí)別有濫用趨勢(shì)，三成表示個(gè)人隱私或財(cái)產(chǎn)安全已經(jīng)因此遭遇損失。

但這，也只是個(gè)人信息數(shù)據(jù)黑產(chǎn)地下鏈條里的冰山一角。更多的人，也許完全不知道自己已經(jīng)有多少信息被竊取，以及它們被用去做了什么。

2元上千張的“人臉”從哪里來(lái)

一個(gè)人的“臉”值多少錢？

根據(jù)央視報(bào)道，在網(wǎng)絡(luò)交易平臺(tái)上，只要花上2元，就可以買到上千張人臉照片，5000張人臉照片的價(jià)格還不到10元。在這些所謂“商家”的照片庫(kù)里，都是真人的自拍照、生活照等隱私照片。而當(dāng)央視記者詢問(wèn)客服這些圖片是否涉及版權(quán)時(shí)，客服矢口否認(rèn)，但卻提供不了任何可以證明照片版權(quán)的材料。

圖 / 央視報(bào)道 燃財(cái)經(jīng)截圖

在今年7月，燃財(cái)經(jīng)也曾加入一個(gè)名為“人臉技術(shù)組團(tuán)學(xué)習(xí)群”的QQ群，里面充斥著各種“微信解封、代過(guò)人臉”、“出售三色人臉技術(shù)”、“代注冊(cè)”等廣告。在和群里的一位網(wǎng)友添加好友后，對(duì)方聲稱一份信息售價(jià)3元，包括人臉和身份信息，并隨后發(fā)來(lái)一位女士的身份證信息作為驗(yàn)證。

根據(jù)新華社在之前的報(bào)道，在淘寶、閑魚等網(wǎng)絡(luò)交易平臺(tái)上，通過(guò)搜索特定關(guān)鍵詞，就能找到專門出售人臉數(shù)據(jù)和“照片活化”工具的店鋪。

所謂照片活化，即利用軟件工具，將人臉照片修改為可執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”等操作的人臉驗(yàn)證視頻。

“大多數(shù)互聯(lián)網(wǎng)用戶，在某些人面前，沒(méi)有任何隱私可言?！币晃弧鞍卓汀痹谥跎先缡钦f(shuō)。

這些身份認(rèn)證信息，究竟是從哪里流出？“來(lái)源渠道非常多?！币患野踩珡S商內(nèi)部人員告訴燃財(cái)經(jīng)。他舉例稱，比如曾經(jīng)在微信上很火的算命小游戲，上傳照片后免費(fèi)算命，其實(shí)有一些就是黑灰產(chǎn)做的，目的就是獲取人臉數(shù)據(jù)。

同時(shí)，目前一些APP存在過(guò)度獲取用戶信息的現(xiàn)象。例如利用授權(quán)信息，獲得了用戶的攝像頭和相冊(cè)權(quán)限。這樣，就會(huì)有一部分人臉信息數(shù)據(jù)被獲取。在社交媒體上，用戶上傳的生活照、自拍照等，也成為黑灰產(chǎn)瞄準(zhǔn)的對(duì)象，通過(guò)人工或爬蟲的手段，進(jìn)行獲取。

一位安全行業(yè)從業(yè)人員透露，在三四線城市的老家，見(jiàn)到有些社區(qū)或超市里，有推銷人員在發(fā)放雞蛋、食油等商品?！爸灰怯浵率謾C(jī)號(hào)碼，表示是自愿領(lǐng)取就可以了”。有些禁不住免費(fèi)商品誘惑的路人，在領(lǐng)取時(shí)故意用模糊掉的手機(jī)號(hào)碼登記，認(rèn)為這樣就萬(wàn)無(wú)一失了。但他們不知道的是，為了應(yīng)對(duì)不同的應(yīng)用平臺(tái)上的“刷臉”以及活體檢測(cè)，一項(xiàng)新生的“過(guò)臉產(chǎn)業(yè)”已經(jīng)出現(xiàn)。很大程度上，這些消費(fèi)者已經(jīng)成為其中的利用對(duì)象?！坝脩粼诘怯洉r(shí)，他們的照片和動(dòng)態(tài)視頻，就已經(jīng)被隱藏的攝像設(shè)備收集完畢?！彼f(shuō)，而黑灰產(chǎn)獲得這些人臉信息，付出的成本不過(guò)是幾個(gè)雞蛋而已。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲曾在采訪中表示，如果僅僅只是采集個(gè)人的人臉信息，而沒(méi)有獲得其他身份信息，隱私泄露風(fēng)險(xiǎn)還并不算大。但在目前銷售的個(gè)人數(shù)據(jù)中，不僅包括照片等人臉數(shù)據(jù)，而是包括個(gè)人手機(jī)號(hào)、社交媒體賬號(hào)甚至身份證號(hào)碼、銀行卡號(hào)等一系列隱私數(shù)據(jù)。

“在近幾年，源于企業(yè)‘內(nèi)鬼’的數(shù)據(jù)泄露比例，正在逐漸增多?！币晃粯I(yè)內(nèi)人士表示。《財(cái)經(jīng)》曾報(bào)道稱，有80%的數(shù)據(jù)泄露，都是企業(yè)內(nèi)部員工所為。幾乎所有用戶資金和核心隱私數(shù)據(jù)比較集中的領(lǐng)域，無(wú)論是金融保險(xiǎn)、工商、文娛、電信運(yùn)營(yíng)，還是醫(yī)療、外賣、酒店等生活消費(fèi)行業(yè)，在數(shù)據(jù)最下層的生產(chǎn)環(huán)節(jié)，黑產(chǎn)的數(shù)據(jù)“搬運(yùn)工”，無(wú)處不在。

今年5月，江蘇省淮安市警方破獲了一起建設(shè)銀行某員工販賣用戶信息數(shù)據(jù)的案件。該員工將相關(guān)銀行卡使用人的身份信息、余額甚至交易記錄等售賣給了黑產(chǎn)下家，一年時(shí)間內(nèi)個(gè)人獲利收入超過(guò)30萬(wàn)元。而該案件涉及的數(shù)據(jù)販賣產(chǎn)業(yè)鏈中，涉及公民個(gè)人信息數(shù)據(jù)5萬(wàn)多條，涉案金額達(dá)2000多萬(wàn)元。而關(guān)于該案，警方早在2019年6月，就注意到有人通過(guò)QQ等通訊工具出售銀行卡相關(guān)信息，并聲稱只需要提供銀行卡號(hào)或身份證號(hào)，就可以查詢到該銀行卡使用人的全部身份信息和交易記錄等。

早在2017年初，央視也曾曝光了一起數(shù)據(jù)泄露事件，包含了50億條公民數(shù)據(jù)信息，其中有不少是來(lái)自于京東。而據(jù)警方通報(bào)，嫌犯是京東網(wǎng)絡(luò)安全部的內(nèi)部網(wǎng)絡(luò)工程師，和盜賣個(gè)人信息的數(shù)據(jù)商販勾結(jié)“監(jiān)守自盜”。

根據(jù)中國(guó)裁判文書網(wǎng)上各類相關(guān)案件信息可見(jiàn)，這些倒賣信息的案犯，每條信息貴的也不過(guò)幾元錢。2018年，天津的一起販賣信息案件中，有38萬(wàn)條公民個(gè)人信息被出售，獲利不過(guò)7200元。計(jì)算起來(lái)，每條信息也不過(guò)幾分錢。

360網(wǎng)絡(luò)安全響應(yīng)中心高級(jí)安全分析師韓昊晟曾透露，多數(shù)用戶為了方便，往往使用“一套密碼走天下”，但這也為黑灰產(chǎn)提供了極大的便利。黑客利用大量已經(jīng)泄露的用戶社交軟件和郵箱的賬號(hào)等，建立起字典表，使用軟件將其在不同的網(wǎng)站上不停地批量嘗試登錄，這就是“撞庫(kù)”。

這意味著，只要黑客拿到一個(gè)平臺(tái)上泄露的信息，在其他網(wǎng)站上進(jìn)行嘗試，就可以“撞”出更多目標(biāo)網(wǎng)站上的賬號(hào)信息。

通過(guò)各種渠道，這些泄露的數(shù)據(jù)，除了被銷售之外，也積累成為黑客們的結(jié)構(gòu)化數(shù)據(jù)庫(kù)，也就是“社工庫(kù)”。人臉信息，再加上各種泄露的其他個(gè)人身份信息，這些包羅萬(wàn)象的全面的社工庫(kù)數(shù)據(jù)，就為各種涉及虛假信息交易的黑灰產(chǎn)，提供了數(shù)據(jù)基礎(chǔ)。

“臉”被用來(lái)做什么？

在售賣“AI換臉”軟件的商家手中，往往能提供一串明星視頻名單，囊括了國(guó)內(nèi)知名的一二線女星，任客戶選擇。當(dāng)然，這些并不是真正的明星視頻，而是經(jīng)過(guò)“換臉”處理后的結(jié)果。

某AI換臉“商家”發(fā)布的女星視頻列表

燃財(cái)經(jīng)截圖

AI換臉技術(shù)自出現(xiàn)后就一直伴隨著爭(zhēng)議，它固然為影視行業(yè)提供了便利，但也給部分人提供了“商機(jī)”：對(duì)一些情色視頻進(jìn)行人臉替換后打包售賣，而換臉對(duì)象自然是知名女星才更受歡迎。

一年前，換臉軟件“ZAO”一度爆火。用戶只需在APP中上傳一張照片，就能將之替換到各種人物身上，無(wú)論是“小李子”、夢(mèng)露還是周潤(rùn)發(fā)，都惟妙惟肖。但它讓大眾感知到的，不僅是“AI換臉”的神奇，還有可怕之處：這些上傳的照片信息，將會(huì)被如何處理？一旦有人利用這項(xiàng)技術(shù)，生成幾可亂真的視頻，發(fā)布虛假信息，又會(huì)給個(gè)人的合法權(quán)益和社會(huì)公共安全造成多大的隱患？于是，ZAO在上線三天后，即經(jīng)歷了從APP Store的排名第二到被相關(guān)部門約談、繼而下架的命運(yùn)。

但實(shí)際上，一套關(guān)于人臉識(shí)別數(shù)據(jù)的AI黑產(chǎn)鏈條早已存在并成型，AI換臉只是其中的一個(gè)分支。

在不同的網(wǎng)絡(luò)平臺(tái)或APP應(yīng)用上注冊(cè)認(rèn)證時(shí)需要的身份證照片，可通過(guò)各種方式被大量收集。而隨著人臉識(shí)別技術(shù)的日漸成熟，活體檢測(cè)正在成為金融、電信等互聯(lián)網(wǎng)領(lǐng)域注冊(cè)登錄的主要驗(yàn)證方式。于是，為了應(yīng)對(duì)不同的應(yīng)用平臺(tái)上的“刷臉”，一種名為“過(guò)臉”的業(yè)務(wù)已然誕生。

幾位安全行業(yè)人士都透露，利用PS等工具，就可以制作出一張帶背景的人臉圖，再通過(guò)動(dòng)態(tài)視頻軟件，完成簡(jiǎn)單的眨眼等動(dòng)作的視頻即可生成。

燃財(cái)經(jīng)在貼吧等網(wǎng)絡(luò)平臺(tái)上通過(guò)搜索發(fā)現(xiàn)，目前仍然有兜售“AI換臉教程”和“過(guò)臉技術(shù)軟件”的帖子存在。在賣方的QQ號(hào)里也提供了相關(guān)“業(yè)務(wù)”的介紹，可以“過(guò)臉”注冊(cè)的對(duì)象包括58同城、智聯(lián)招聘等各類平臺(tái)；或者可提供照片為被凍結(jié)的微信、支付寶賬號(hào)解封等。

某平臺(tái)上出售過(guò)臉軟件的發(fā)貼 燃財(cái)經(jīng)截圖

前不久，新華社也曾報(bào)道，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程。在淘寶、閑魚等網(wǎng)絡(luò)交易平臺(tái)上，通過(guò)搜索特定關(guān)鍵詞，就能找到專門出售人臉數(shù)據(jù)和“照片活化”工具的店鋪?！耙惶祝ā掌罨┸浖咏坛?5元，你直接付款，確認(rèn)收貨后我把鏈接發(fā)你?！币晃婚e魚賣家在閑魚對(duì)話框內(nèi)使用語(yǔ)音議價(jià)時(shí)表示。

更早前，《法治周末》曾披露了破解某支付APP人臉識(shí)別的操作流程。只要持有“高質(zhì)量料子”（一手高清靜態(tài)正面人像大頭照、身份證正反面照），以及過(guò)人臉技術(shù)刷機(jī)包和一部普通的小米手機(jī)，刷機(jī)、下載工具，就可以制作出活體動(dòng)態(tài)人臉視頻；同時(shí)后臺(tái)系統(tǒng)抓取腳本、讀取文件，匹配APP的動(dòng)態(tài)人臉識(shí)別即可成功。

在央視的報(bào)道中，一款面具就可以代替人臉進(jìn)行解鎖。科研人員在手機(jī)對(duì)面放上一款面具之后，他們對(duì)其進(jìn)行光線、色溫以及角度的調(diào)節(jié)，通過(guò)幾次比對(duì)，手機(jī)就成功解鎖。專家表示，該面具的制作成本并不高，3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套，只要不是在極暗或極亮的背景下，通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)30%。

在人臉識(shí)別黑產(chǎn)的鏈條上，提供各種個(gè)人數(shù)據(jù)信息的只是下游，在它的基礎(chǔ)上，是提供技術(shù)服務(wù)的個(gè)體或者小型工作室，它們提供銷售人臉活化、過(guò)臉等軟件和服務(wù)。而在最上游的，是利用這類信息和技術(shù)進(jìn)行“變現(xiàn)”的人群，包括營(yíng)銷推廣、薅羊毛，甚至金融和電信欺詐等。這類帶有人臉信息的數(shù)據(jù)，甚至可以被用于洗錢、涉黑而給照片主人帶來(lái)訴訟。

根據(jù)央視報(bào)道，在今年8月13日，杭州錢塘新區(qū)公安部門抓獲兩名盜取個(gè)人信息的犯罪嫌疑人，他們就是通過(guò)技術(shù)手段騙過(guò)平臺(tái)人臉識(shí)別，在多個(gè)網(wǎng)絡(luò)平臺(tái)共盜取數(shù)千條平臺(tái)賬號(hào)個(gè)人信息，準(zhǔn)備以每單80-100元的價(jià)格倒賣，但還沒(méi)來(lái)得及成交就被警方抓獲。

今年年初，浙江衢州中級(jí)人民法院的一份刑事裁定書披露，張某、余某等人運(yùn)用技術(shù)手段騙過(guò)支付寶人臉識(shí)別認(rèn)證，并使用公民個(gè)人信息注冊(cè)支付寶賬戶，非法獲利數(shù)萬(wàn)元，最終因侵犯公民個(gè)人信息罪而獲刑。

據(jù)警方介紹，在上述兩起案件中，犯罪嫌疑人均是利用AI換臉技術(shù)非法獲取公民照片，進(jìn)行了一定的預(yù)處理后，通過(guò)照片活化軟件生成動(dòng)態(tài)視頻，騙過(guò)了人臉核驗(yàn)機(jī)制。隨后，通過(guò)網(wǎng)上批量購(gòu)買的私人社交平臺(tái)賬號(hào)登錄各網(wǎng)絡(luò)服務(wù)平臺(tái)，注冊(cè)會(huì)員或進(jìn)行實(shí)名認(rèn)證。

2019年11月，浙江省江山市人民法院對(duì)一起侵犯公民個(gè)人信息案件作出判決，案件緣由是，支付寶推廣政策中有一條是當(dāng)老用戶介紹新用戶來(lái)注冊(cè)支付寶，老用戶可以獲得28元推廣獎(jiǎng)金，有一個(gè)詐騙團(tuán)隊(duì)搜集了數(shù)千人的照片信息，利用這些照片制作可以動(dòng)的3D視頻注冊(cè)支付寶賬號(hào)賺錢，共注冊(cè)成功數(shù)千個(gè)賬號(hào)，非法獲利共計(jì)30324元。

對(duì)此，支付寶回應(yīng)媒體稱，2018年，支付寶安全系統(tǒng)監(jiān)測(cè)到部分用人臉識(shí)別進(jìn)行身份認(rèn)證開通賬戶行為異常，及時(shí)上報(bào)警方，并且升級(jí)人臉識(shí)別身份認(rèn)證的防攻擊技術(shù)。

數(shù)據(jù)泄露的背后，也埋伏著更多的安全隱患。

業(yè)界對(duì)網(wǎng)約車業(yè)務(wù)安全問(wèn)題的討論已經(jīng)持續(xù)了數(shù)年，而在某些社交平臺(tái)上，至今仍然有賬號(hào)在詢問(wèn)如何在滴滴平臺(tái)上“過(guò)臉”。

在2018年初，廣東警方就曾公布注冊(cè)虛假滴滴賬戶的黑產(chǎn)案件，其中涉案賬戶幾十萬(wàn)個(gè)，繳獲被非法獲取的公民個(gè)人信息20余萬(wàn)條。2019年1月，一起“黑產(chǎn)代叫”詐騙案在廣東告破。提供“代叫車”業(yè)務(wù)的黑產(chǎn)中介注冊(cè)了平臺(tái)賬號(hào)，并用購(gòu)買到的身份證、手機(jī)號(hào)和支付寶賬號(hào)進(jìn)行綁定。隨后，利用這些賬號(hào)，中介以優(yōu)惠價(jià)格招攬客戶進(jìn)行約車，在交易后拒付平臺(tái)和司機(jī)車費(fèi)，并在交易一兩次后隨即廢棄原有賬號(hào)。據(jù)警方通報(bào)，其中平臺(tái)查證的損失達(dá)400萬(wàn)元。

事實(shí)上，包括人臉數(shù)據(jù)在內(nèi)的個(gè)人身份數(shù)據(jù)泄露的黑產(chǎn)生意，已經(jīng)成為了一條相當(dāng)“精細(xì)化”的產(chǎn)業(yè)鏈。從黑客攻擊、撞庫(kù)、爬蟲等渠道匯聚來(lái)的龐大的公民信息，匯聚之后，有各類中間商會(huì)進(jìn)行詳細(xì)分離、去重、篩選、整理，也就是“洗庫(kù)”。這類經(jīng)過(guò)打標(biāo)簽和分類整理的數(shù)據(jù)，用戶在更多平臺(tái)上的注冊(cè)信息也被精準(zhǔn)關(guān)聯(lián)。這時(shí)的數(shù)據(jù)價(jià)格，就不同于早期環(huán)節(jié)的幾分錢一條的“批發(fā)價(jià)”，開始水漲船高。據(jù)業(yè)內(nèi)人士透露，普通的數(shù)據(jù)大概1萬(wàn)條可以賣上幾百元，而經(jīng)過(guò)處理的信息更詳細(xì)的數(shù)據(jù)，售價(jià)可以漲上幾十甚至上百倍。

這類數(shù)據(jù)之后幾乎是以“定制化”的方式銷售給各類“買家”，電信詐騙是此類數(shù)據(jù)最主要的買家之一。2016年曾轟動(dòng)全國(guó)的徐玉玉詐騙案中，詐騙犯就是通過(guò)QQ群，購(gòu)買了1800條高中畢業(yè)生資料。普通的消費(fèi)類數(shù)據(jù)，則可以銷售給不同的零售行業(yè)去做精準(zhǔn)推銷。

金融類的身份和賬號(hào)信息，包括銀行卡、網(wǎng)銀、股票等信息，以及虛擬貨幣和游戲可變現(xiàn)賬號(hào)等，可以直接變現(xiàn)或銷售給金融欺詐者。帶有用戶更詳細(xì)的身份信息、個(gè)人資產(chǎn)等相關(guān)的數(shù)據(jù)，可以銷售給網(wǎng)貸中介，辦理網(wǎng)貸或?qū)嵤┚珳?zhǔn)詐騙。

在微博上，一位用戶表示，其朋友就是遇到了信用欺詐，有不法中介表示其大學(xué)室友借用了她的身份借了網(wǎng)貸，并提供了相關(guān)的身份信息資料取信于她，從而騙走了10萬(wàn)元左右。

《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》為了了解人臉識(shí)別的使用情況和公眾的安全感受，列舉了十類人臉識(shí)別場(chǎng)景，包括支付轉(zhuǎn)賬、開戶銷戶、實(shí)名登記、解鎖解密、換臉娛樂(lè)、政府辦事、交通安檢、門禁考勤、校園/在線教育和公共安全監(jiān)管等，在回收了2萬(wàn)余份匿名問(wèn)卷后發(fā)現(xiàn)，人臉識(shí)別帶來(lái)的管理效率提升，是各行業(yè)推進(jìn)技術(shù)落地的主要?jiǎng)右?，但在安全性感受方面，受訪者給出的分?jǐn)?shù)則明顯偏低。六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，三成受訪者表示已因人臉信息泄露、濫用而遭受隱私或財(cái)產(chǎn)損失。

誰(shuí)來(lái)治理人臉識(shí)別

國(guó)內(nèi)的“人臉識(shí)別第一案”在今年6月開庭。去年10月，浙江理工大學(xué)副教授郭兵因不接受杭州野生動(dòng)物園規(guī)定的需要人臉識(shí)別才能入園的方式，從而提起訴訟。他認(rèn)為，這是對(duì)目前“人臉識(shí)別技術(shù)濫用”的一種斗爭(zhēng)。

今年3月，清華大學(xué)法學(xué)院教授勞東燕發(fā)現(xiàn)，她居住的小區(qū)貼出了安裝人臉識(shí)別門禁系統(tǒng)公告，要求業(yè)主提供房產(chǎn)證、身份證、人臉識(shí)別等信息。她將有關(guān)人臉識(shí)別風(fēng)險(xiǎn)的報(bào)道和法律依據(jù)，發(fā)到兩個(gè)各有數(shù)百名業(yè)主的微信群，但沒(méi)有得到預(yù)期回應(yīng)。勞東燕又將一封法律函分別寄給居委會(huì)和物業(yè)，其后有了她作為業(yè)主和街道、業(yè)委會(huì)與物業(yè)的四方“談判”。街道最終同意，業(yè)主出入小區(qū)可以自愿選擇門禁卡、手機(jī)或人臉識(shí)別的方式。

“我也只是稍微掙扎了一下。”在今年9月一場(chǎng)關(guān)于“人體生物信息采集的濫用及其法律規(guī)則”的研討會(huì)上，勞東燕說(shuō)。她認(rèn)為，人臉識(shí)別的推廣運(yùn)用，本身就會(huì)給公眾的人身財(cái)產(chǎn)安全帶來(lái)“無(wú)法估量的風(fēng)險(xiǎn)”，“其間的問(wèn)題在于，我們可能既不再享有任何隱私，也因此喪失絕大部分的安全?！?/p>

而通過(guò)“人臉識(shí)別第一案”，法律也將有望為技術(shù)應(yīng)用勘定邊界?！皬?qiáng)制公民必須接受人臉識(shí)別，這是否合理？最后判決如何，將在全國(guó)具有示范性意義?！眲跂|燕在接受南方日?qǐng)?bào)采訪時(shí)說(shuō)。

而《杭州市物業(yè)管理?xiàng)l例（修訂草案）》則邁出了第一步。如果獲得通過(guò)，它將成為國(guó)內(nèi)首部對(duì)小區(qū)人臉識(shí)別作出規(guī)范的正式立法。

任何技術(shù)的發(fā)展都伴隨著風(fēng)險(xiǎn)，也對(duì)監(jiān)管和政府治理提出了新的需求。

在2017年，《網(wǎng)絡(luò)安全法》公布，司法解釋明確規(guī)定了入罪的10種情形，包括包括非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的；非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上等。

但是，騰訊在2018年發(fā)布的《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》中也指出，惡意注冊(cè)賬號(hào)，正成為金融、電商、生活服務(wù)、社交、內(nèi)容等場(chǎng)景中，互聯(lián)網(wǎng)公司們安全風(fēng)控的重點(diǎn)。然而，對(duì)于惡意注冊(cè)這種行為，現(xiàn)行的法律還沒(méi)有直接的規(guī)定。因此，大量黑產(chǎn)人員，游走在這個(gè)灰色地帶，規(guī)避了刑事責(zé)任。

根據(jù)央視報(bào)道，由于人臉識(shí)別應(yīng)用五花八門，也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，大量的數(shù)據(jù)存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方或是技術(shù)提供方的中心數(shù)據(jù)庫(kù)中。數(shù)據(jù)的脫敏情況、安全情況和用途，外界均不得而知。一旦服務(wù)器被入侵，人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。

中國(guó)消費(fèi)者協(xié)會(huì)曾發(fā)布《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，其中測(cè)評(píng)的100款A(yù)PP中，有10款A(yù)PP涉嫌過(guò)度收集個(gè)人生物特征信息。

在10月1日起實(shí)施的新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確提出，在收集人臉、指紋等個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息目的、方式和范圍以及存儲(chǔ)時(shí)間等規(guī)則，并征得個(gè)人信息主體明示同意。目前，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》也正在面向社會(huì)公開征求意見(jiàn)。草案提出，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。

無(wú)論如何，“人臉”作為特殊的個(gè)人隱私信息，它的數(shù)據(jù)安全，值得所有人重視?！叭四様?shù)據(jù)具有不可更換性，因?yàn)槲覀儫o(wú)法換臉。一旦泄露就是終身泄露，即便采取法律手段維權(quán)成功，也難以恢復(fù)原狀。”在9月的研討會(huì)上，勞東燕說(shuō)。

參考資料：

《一問(wèn)到底：“刷臉時(shí)代”你的人臉信息安全嗎?》,來(lái)源：央視新聞
《我們無(wú)處藏身》，來(lái)源：今晚財(cái)訊

責(zé)任編輯：xj

原文標(biāo)題：你的“臉”正在被交易

文章出處：【微信公眾號(hào)：智谷趨勢(shì)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。