青青青久草,四虎永久在线精品,二区免费视频,一级毛片在线直接观看,黄网在线免费观看,美女露全身永久免费网站,色婷婷六月桃花综合影院

人臉識(shí)別到底成了誰的生意？

編者按：本文來自微信公眾號(hào)“來咖智庫”（ID:laikazk），作者：豐遠(yuǎn)，36氪經(jīng)授權(quán)發(fā)布。

在技術(shù)不斷發(fā)展的今天，如何處理好個(gè)人信息利用和保護(hù)已經(jīng)成為備受關(guān)注的問題。

消息顯示，十三屆全國人大常委會(huì)第七十二次委員長會(huì)議決定于10月13日至17日在京舉行十三屆全國人大常委會(huì)第二十二次會(huì)議。根據(jù)委員長會(huì)議建議，本次常委會(huì)將審議全國人大常委會(huì)委員長會(huì)議關(guān)于提請(qǐng)審議個(gè)人信息保護(hù)法草案的議案。

最近，李開復(fù)“口誤”、雙胞胎姐妹脫口秀調(diào)侃人臉支付以及清華大學(xué)法學(xué)教授拒小區(qū)人臉識(shí)別門禁等系列事件的發(fā)生，引發(fā)社會(huì)上對(duì)人臉識(shí)別技術(shù)的數(shù)據(jù)安全以及使用邊界的大討論。

對(duì)于“人臉解鎖”、“刷臉支付”、“刷臉進(jìn)出”等行為，很多人覺得在日常生活中已經(jīng)變得非常普遍了，但這種普遍的另一面，則是人臉信息被濫用、被盜用風(fēng)險(xiǎn)的加大。比如我們用于支付交易的人臉識(shí)別流程，包括眨眼、張嘴、搖頭、點(diǎn)頭等一系列驗(yàn)證方式，實(shí)際上已經(jīng)被一些惡意人士破解，甚至用于借貸、套現(xiàn)等不法行為，而當(dāng)事人卻對(duì)此一無所知。

正如有業(yè)內(nèi)人士所稱，當(dāng)前的情況是，技術(shù)跑在監(jiān)管前面。人臉識(shí)別行業(yè)監(jiān)管不到位，針對(duì)采集人臉信息的公司沒有規(guī)范的管理辦法，比如哪些公司可以采集、什么用途、保存多久、誰可以看、要不要加密、什么樣的清晰度，這些應(yīng)該有一些法律規(guī)范，目前行業(yè)比較混亂。另外，從人臉信息的采集、儲(chǔ)存、傳播到再利用，中間哪些環(huán)節(jié)該為信息泄露負(fù)責(zé)？而泄露后的人臉數(shù)據(jù)，究竟會(huì)被什么樣的人使用，用于怎樣的場(chǎng)合，是否可能導(dǎo)致財(cái)產(chǎn)的損失與其他人身權(quán)益的侵犯，更沒有一個(gè)清晰的法律界定。

但可以確定的是，人臉數(shù)據(jù)的泄露，所帶來的潛在的安全風(fēng)險(xiǎn)，遠(yuǎn)比手機(jī)號(hào)與賬戶信息的泄露更為嚴(yán)重。也因此，世界各國都在思考，如何對(duì)其設(shè)置更為合理和科學(xué)的監(jiān)管規(guī)則來保護(hù)個(gè)人隱私與數(shù)據(jù)安全。

巨大市場(chǎng)背后的爭(zhēng)議

所謂人臉識(shí)別技術(shù)，是生物識(shí)別技術(shù)的其中一種，主要是基于臉部特征信息，用攝像機(jī)或攝像頭采集含有人臉的圖像，并自動(dòng)進(jìn)行檢測(cè)與追蹤等一系列相關(guān)技術(shù)，在目前的工作和生活中，包括掃臉支付、掃臉認(rèn)證、掃臉過門禁閘機(jī)、掃臉乘坐電梯等場(chǎng)景。而隨著世界范圍內(nèi)的人臉識(shí)別技術(shù)研發(fā)的突破，已經(jīng)被廣泛應(yīng)用于如行政服務(wù)、金融業(yè)務(wù)、單位考勤、門禁系統(tǒng)以及司法辦案之中。

據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù)顯示，2019年人臉識(shí)別市場(chǎng)規(guī)模達(dá)34.5億元；未來5年人臉識(shí)別市場(chǎng)規(guī)模，還將保持20%以上的增長速度；預(yù)計(jì)2024年，市場(chǎng)規(guī)模將達(dá)100億元左右。智研咨詢發(fā)布的《2019－2025中國人臉識(shí)別行業(yè)報(bào)告》也顯示，2015－2020年間全球人臉識(shí)別市場(chǎng)增長166．6％，在包括指紋識(shí)別的眾多生物識(shí)別技術(shù)中增幅居于首位，預(yù)計(jì)到2021年中國人臉識(shí)別市場(chǎng)規(guī)模將突破50億元。

人臉識(shí)別之所以能夠快速在我國發(fā)展，主要在于其能智能化的釋放雙手，無感通行，站在人臉識(shí)別儀面前，你根本不需要做什么，“門”自動(dòng)就會(huì)開啟，加上人臉唯一性，人臉識(shí)別集體提供了更加智能、安全、便捷的功能，提升通行方式的效率和體驗(yàn)，也在改變著未來通行方式。#p#分頁標(biāo)題#e#

值得注意的是，面部、指紋、虹膜、聲音等信息均屬于生物識(shí)別信息的范疇，具有唯一性和不可更改性等特點(diǎn)，一旦泄露就意味著終身泄露，就很有可能給個(gè)人帶來安全和經(jīng)濟(jì)損失。360視覺科技CEO邱召強(qiáng)曾在接受媒體采訪時(shí)表示，隨著人臉識(shí)別算法的開源，進(jìn)入人臉識(shí)別行業(yè)的門檻越來越低，整個(gè)行業(yè)可以用魚龍混雜來形容，現(xiàn)在市面上的人臉識(shí)別產(chǎn)品，基本90%都處在裸奔狀態(tài)。“有些設(shè)備是人臉識(shí)別算法本身就不過關(guān)，比如無法通過活體防偽檢測(cè)，一張照片就能通過；另外一些設(shè)備則是無法通過安全防護(hù)檢測(cè)，產(chǎn)品存在極大的安全漏洞，不用手段高明的黑客，一名普通的安全工程師都能輕易進(jìn)入設(shè)備，拿到里面的用戶數(shù)據(jù)?！?/span>

對(duì)于人臉識(shí)別存在的安全隱患，上述業(yè)內(nèi)人士認(rèn)為，一是人臉識(shí)別未經(jīng)用戶許可擅自采集用戶人臉數(shù)據(jù)，并用作商業(yè)用途；二是人臉數(shù)據(jù)被采集后，通常有很長的生態(tài)鏈，商家不僅擁有了用戶的人臉數(shù)據(jù)，還擁有了用戶的消費(fèi)習(xí)慣、財(cái)務(wù)狀況等其他信息，這些信息一旦泄露，將對(duì)用戶的隱私造成巨大的損害。

黑產(chǎn)鏈的“魔高一丈”

此前，早有媒體報(bào)道指出，我們正處于信息裸奔的時(shí)代，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程，“人臉數(shù)據(jù)0.5元一份、修改軟件35元一套”。

據(jù)法治周末記者調(diào)查，在一些社交平臺(tái)就有賣家公開吆喝，稱“可以通過‘黑科技’技術(shù)，破解多款A(yù)PP動(dòng)態(tài)人臉識(shí)別，幫助買家完成實(shí)名認(rèn)證?！比绻I家提供App賬號(hào)，通過動(dòng)態(tài)人臉識(shí)別的單價(jià)在20元至50元不等；如果買家要求賣家提供App賬號(hào)，過動(dòng)態(tài)人臉識(shí)別的單價(jià)則在80元至300元不等。除此之外，買家還可以花費(fèi)1800元至4000元不等的“學(xué)費(fèi)”，讓賣家傳授“黑科技”技術(shù)，自己開辟“賺錢”的門道。

關(guān)于上述“黑科技”破解動(dòng)態(tài)人臉識(shí)別的操作，有不具名的技術(shù)人員透露，人臉識(shí)別的信息存儲(chǔ)仍基于計(jì)算機(jī)可識(shí)別的語言，即數(shù)字或特定代碼，而隨著這些數(shù)據(jù)價(jià)值的提高，面臨黑客攻擊的風(fēng)險(xiǎn)也會(huì)越來越高?！八袔в袆?dòng)態(tài)人臉識(shí)別的APP，都有‘活體檢測(cè)’功能，當(dāng)該功能做得不夠嚴(yán)謹(jǐn)時(shí)，則會(huì)出現(xiàn)系統(tǒng)無法區(qū)分真實(shí)和偽造數(shù)據(jù)的漏洞?！?/span>

在此前偵破的一起利用人臉識(shí)別認(rèn)證的詐騙案件中，據(jù)嫌疑人周某、楊某等人交代，在發(fā)現(xiàn)某支付存在人臉驗(yàn)證漏洞之后，他們開始大量在網(wǎng)上大量購買公民個(gè)人信息，包含公民的身份證照片正反照片、公民持證照、公民手機(jī)號(hào)碼、銀行卡號(hào)和開卡地等信息。接下來就是破解了：

1. 用手機(jī)自拍一張半身照，使用PS將購買的公民面部照片合成到自拍的半身照上面。

2. 用手機(jī)對(duì)著自己錄制一些“張嘴”、“搖頭”、“眨眼等動(dòng)作”的小視頻，將照片和視頻存在PC電腦中。

3. 通過在手機(jī)上登錄該支付平臺(tái)，輸入他人的該支付平臺(tái)的賬號(hào)(即公民信息資料中的“手機(jī)號(hào)碼”)，然后在系統(tǒng)提示下點(diǎn)擊“忘記登錄密碼”，再選擇輸入注冊(cè)身份證號(hào)碼，之后選擇人臉校驗(yàn)。

4. 將事先準(zhǔn)備好的合成照片從電腦上打開，再將手機(jī)攝像頭對(duì)著合成照片，完成第一步靜態(tài)人臉識(shí)別，然后再按照系統(tǒng)的指令，在電腦上播放事先錄制好的視頻片段，播放時(shí)仍然將手機(jī)攝像頭對(duì)著電腦屏幕，完成第二部動(dòng)態(tài)驗(yàn)證。系統(tǒng)僅會(huì)對(duì)第一張靜態(tài)人臉照片進(jìn)行識(shí)別，因此通過受害人的合成照片認(rèn)證就可以通過校驗(yàn)，系統(tǒng)不會(huì)對(duì)第二次的動(dòng)態(tài)視頻再進(jìn)行校驗(yàn)，只需辨認(rèn)視頻中的人是能夠活動(dòng)的活體。

而針對(duì)一些平臺(tái)的人臉動(dòng)態(tài)驗(yàn)證動(dòng)作，這些嫌疑人甚至還提供了多個(gè)動(dòng)作腳本，比如有的是眨眼-搖頭-眨眼-點(diǎn)頭，有的則是張嘴-搖頭-張嘴-點(diǎn)頭。在軟件中導(dǎo)入人臉照片并標(biāo)記眉峰、眼角等人臉關(guān)鍵點(diǎn)后，本來一張二維的人臉圖片便可按腳本做出眨眼、點(diǎn)頭、搖頭、張嘴的動(dòng)作。其原理為將一張人臉照片通過軟件套在動(dòng)作腳本上并制成MP4格式的視頻，從而繞過服務(wù)商的人臉識(shí)別認(rèn)證。#p#分頁標(biāo)題#e#

一名不愿具名的人臉驗(yàn)證安全專家曾對(duì)媒體表示，目前許多人臉驗(yàn)證攝像頭會(huì)采用更為高級(jí)的算法來防止黑產(chǎn)的破解。如有攝像頭會(huì)專門看人臉深度的位置，一些前置攝像頭會(huì)突然放大一下（亮度）來刺激瞳孔收縮，以此來確認(rèn)通過驗(yàn)證的是一個(gè)活人，這樣那些采用3D模擬的假人臉就無法通過了。

而對(duì)于采用導(dǎo)入事先編輯好的視頻來欺騙攝像頭人臉驗(yàn)證的破解方式，該名專家表示，這種方式其實(shí)也已經(jīng)“落伍”了?！耙郧叭四橋?yàn)證會(huì)要求人在攝像頭前做出動(dòng)作，一般有四組一共36個(gè)動(dòng)作，這樣事先拍攝好的視頻可以嘗試多次，以三十六分之一的幾率通過驗(yàn)證。對(duì)于這種破解方式，只要采取更高級(jí)的算法就可以防御，在黑產(chǎn)端口，目前最新的手法是黑客直接黑掉攝像頭，因?yàn)橐曨l采集人臉圖像時(shí)，攝像頭到服務(wù)器中間不一定安全，可能有人會(huì)竊取流量，最后達(dá)到破解的目的，這更加難以防御?！?/span>

事實(shí)上，對(duì)于人臉識(shí)別技術(shù)存在公眾隱私和信息安全的爭(zhēng)論，一直是國內(nèi)外長期爭(zhēng)論不休的話題。國外對(duì)于個(gè)人信息保護(hù)出臺(tái)了一系列條例，比如2018年5月，歐盟出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》（GDPR），給予生物識(shí)別信息明確的定義，并對(duì)公民個(gè)人信息進(jìn)行分類和設(shè)定不同的保護(hù)方式，即公司在收集用戶包括面部等生物特征數(shù)據(jù)之前，必須經(jīng)得個(gè)人同意，否則被罰金額可以達(dá)其全球收入的4%。而美國在聯(lián)邦層面并沒有關(guān)于人臉識(shí)別的規(guī)制條款，則是由各州自行規(guī)定。

去年初，微軟CEO薩提亞·納德拉曾提出，需要對(duì)人臉識(shí)別技術(shù)制定相關(guān)監(jiān)管規(guī)則，以避免市場(chǎng)利用這項(xiàng)技術(shù)進(jìn)行惡性競(jìng)爭(zhēng)。而臉書、谷歌、亞馬遜等科技巨頭，也面臨來自立法者和其他人對(duì)其隱私做法的強(qiáng)烈反對(duì);微軟后來更是悄然刪除了此前全球最大公開人臉識(shí)別數(shù)據(jù)庫。

有專家認(rèn)為，要通過制定法律法規(guī)和國家標(biāo)準(zhǔn)，明確企業(yè)從業(yè)資質(zhì)與行為規(guī)范；在較為敏感的場(chǎng)景，應(yīng)限制乃至禁止人臉識(shí)別的應(yīng)用，并制定完善的準(zhǔn)入機(jī)制、規(guī)制措施與問責(zé)制度，從而最大程度地防范人臉識(shí)別技術(shù)的濫用。