怎样保护“刷脸”安全

本篇文章1516字，读完约4分钟

应用场景增加，带来更多的信息泄露风险

没有银行卡，你可以“擦脸”取钱；没有钱包，“刷你的脸”来完成付款；“刷脸”不用拿票就通过了安检……随着人脸识别技术应用领域的不断延伸，依靠“脸”已经逐渐成为现实。

人脸可以代替身份卡和账户密码等认证信息，这是由于其作为生物特征的高度唯一性。以公交车安检为例，通过精确人脸识别技术，将乘客的人脸数据与背景数据进行对比，快速完成一对一的身份认证，实现安全、便捷、智能、高效的交通。

除了身份信息认证，人脸识别还可以用来监控特定的人，并实现M对N的比较..例如，借助智能相机捕捉或扫描面部信息，人们可以在茫茫人海中找到失散的亲人，公安人员可以在人流中锁定并追捕罪犯。

据安全专家称，面部特征正成为在互联网上公开个人信息的“关键”, 空.但是，如果使用不当，会有以下风险:

首先，一旦它被不当使用或黑客攻击，“刷脸”可能会导致信息泄漏的风险，如身份和帐户后附上；第二，跟踪和监控中的滥用将导致侵犯个人隐私和权利界限；第三，一些应用程序“不善于学习”，仍然存在借助照片或硅胶面具通过认证的风险；第四，由于提供给计算机的数据不完整，基于这些数据的判断可能会放大现实社会中对某些面部特征的固有偏见。

“人脸识别的安全风险主要存在于脸谱识别信息的处理、存储和传输过程中。由于人脸识别具有高度的直接识别性和唯一性，与其他信息相比，该技术对个人具有更高的安全风险。”北京师范大学刑法科学与法律学院副教授吴申国说。NSFOCUS副总裁陈丽认为，随着个人“外表”环境和应用场景的增加，信息泄露的风险也会增加。

重视风险管理和控制，加强立法保护信息安全

人工智能的基础是大数据。在大数据时代，个人信息已经超出了姓名、年龄、职业等基本内容范畴。人脸特征作为重要的数据信息，必将得到广泛的应用。

“对于人脸识别技术，人们不能因为安全问题而浪费食物，但也不能为了‘方便’而牺牲隐私。”吴申国认为，人脸识别应用暴露出的问题是智能时代安全和隐私问题的集中反映，警示人们要处理好智能和隐私之间的平衡。当务之急是加强立法，从制度层面保护人们的“面部信息”不被任意收集和滥用。“人脸识别的应用正在迅速发展。目前，中国还没有收集和使用面部信息的标准和监管机制。应提前防范安全风险，管理部门、行业和个人应重视安全风险。”吴申国说:

2017年6月1日，《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施。《网络安全法》对信息收集和使用以及网络运营商的保护义务提出了明确的要求。然而，《网络安全法》中关于个人信息保护的规定很少，大多是原则性的，缺乏可操作性。此外，由于个人信息的保护通常涉及各个行业和领域，《网络安全法》没有明确规定具体的执法部门和主管部门，在实践中难以形成协同应对安全风险的机制。

不久前，国家信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》(以下简称《规范》)开始生效。「守则为中国的个人资料管理提供了一个参考方案，但要使其更好地运作，还需要将来的司法判例和法律作进一步的确认。个人信息的保护关系到个人、行业和国家的切身利益。有必要通过特别立法和行政条例等更适当的规范性文件作出全面规定，以便真正有法律可循，并为保护个人信息建立体制保障。”吴申国说:

9月7日，第十三届全国人民代表大会常务委员会立法计划向社会公布，个人信息保护法等69件法律草案被列入第一类项目，即条件比较成熟，将在任期内提请审议。这意味着《个人信息保护法》已经进入五年立法计划。为防止滥用个人信息和侵犯隐私，专家建议数据收集机构应坚持个人信息包括面部特征的三项基本原则:“收集应得到授权，使用应受到限制，存储应受到保护。”

来源：搜狐微门户