【儀表網 儀表下游】手機解鎖、賬單支付、車站進站……“刷臉”成為當下廣泛便捷的證明身份的方式之一。近日,一條“面具可代替人臉解鎖手機”的報道,讓人臉識別技術的安全性問題再次被關注。人臉識別技術真的不安全嗎?是什么導致“你的臉你說了不算”?新技術應用推廣階段,如何兼顧效率與安全?
人臉識別,是基于人的臉部特征信息進行身份識別的一種生物識別技術。用攝像機或攝像頭采集含有人臉的圖像或視頻流,并自動在圖像中檢測和跟蹤人臉,進而對檢測到的人臉進行臉部識別的一系列相關技術,通常也叫做人像識別、面部識別。
日前有媒體報道稱,科研人員以使用率較高的人臉識別解鎖手機進行測試發現,用面具可代替人臉解鎖手機,且面具的制作成本并不高。有網友回復稱“公司刷臉打卡上下班,手機照片一掃,照樣可以”,還有網友說“在臉上貼了錫紙,只露出眼睛,某政務系統也給判定通過。”
傳統的人臉識別技術主要是基于可見光圖像的人臉識別,這也是人們熟悉的識別方式,已有30多年的研發歷史。但這種方式有著難以克服的缺陷,尤其在環境光照發生變化時,識別效果會急劇下降,無法滿足實際系統的需要。解決光照問題的方案有三維圖像人臉識別,和熱成像人臉識別。但這兩種技術還遠不成熟,識別效果不盡人意。
迅速發展起來的一種解決方案是基于主動近紅外圖像的多光源人臉識別技術。它可以克服光線變化的影響,已經取得了識別性能,在精度、穩定性和速度方面的整體系統性能超過三維圖像人臉識別。這項技術在近兩三年發展迅速,使人臉識別技術逐漸走向實用化。
專家認為,人臉信息作為個人信息中敏感的一類“個人生物識別信息”,需進一步以立法立規、制定標準等方式,對其應用安全加以引導。
“雖然網絡安全法明確將個人生物識別信息納入個人信息范圍,但對于信息的使用、存儲、運輸、管理不夠細化。”江西師范大學政法學院副院長顏三忠建議,頂層設計應盡快建立從人體生物識別技術層面制定的各個行業應用的標準體系。
正在征求意見的《中華人民共和國個人信息保護法(草案)》雖明確了安裝設備應當為“維護公共安全所必需”,但哪些情形屬于必需也應進一步明確,誰能安裝設備、如何審批也需細化。
網絡安全法中規定的“告知—同意”規則也可能因為信息不對稱失去意義。“很多民眾對于人臉識別的認知不夠,技術提供方有義務充分告知風險,且不得以個人不同意采集信息為由拒絕提供產品或者服務。”顏三忠認為,應當遵循合法、正當、必要原則,讓被采用者享有應有的知情權,且有權撤回。
通過預防性制度來確保科技創新與應用的安全邊界是當務之急。受訪人士認為,人臉識別技術應用也可作為初篩環節,綜合其他信息進行比對來降低誤判風險。
生物識別技術已廣泛用于政府、銀行、社會福利保障、電子商務、安全防務等領域。例如,一位儲戶走進了銀行,他既沒帶銀行卡,也沒有回憶密碼就徑直提款,當他在提款機上提款時,一臺攝像機對該用戶的眼睛掃描,然后迅速而準確地完成了用戶身份鑒定,辦理完業務。這是美國德克薩斯州聯合銀行的一個營業部中發生的一個真實的鏡頭。而該營業部所使用的正是現代生物識別技術中的“虹膜識別系統”。
所有評論僅代表網友意見,與本站立場無關。