去年12月26日,广西一男子黄某辉因赌博欠下债务,趁前女友董某生病服药熟睡之际,用董某指纹解锁了她的手机,翻开她的眼皮,用人脸识别功能转走15.41万元。董某醒来后报案。近日,黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。(据12月12日《南宁晚报》)
黄某辉的行为,的确是“渣”得值得一个热搜。但除了同情董小姐遇人不淑,谴责黄某辉道德败坏之外,大家更在意的是,原来人脸识别技术的安全防线如此不堪一击!
其实,人脸识别技术不靠谱,并不是冷知识。早在2017年,央视315晚会就曝光了人脸识别技术存在的巨大安全隐患。当时,主持人在现场技术人员支持下,仅凭两部手机、一张随机正面照片及一个换脸APP,便成功“攻破”人脸识别系统,让人目瞪口呆,引发广泛质疑。
近年来,多地警方破获的盗用公民个人信息案中,不少犯罪嫌疑人都是通过非法获取公民的人脸照片信息,再通过“AI换脸”,将照片“活化”,生成动态视频,成功骗过人脸识别系统,实施违法犯罪行为,甚至已形成了非常严密庞大的黑灰产业链。
一个并不是很安全的技术,却被使用得如此广泛,除了相关监管制度和法规没有跟上趟之外,大家的麻痹大意也是重要原因之一。人脸识别技术被包装得很新潮、很高级,又出现在很多接地气的应用场景,大家的脸被刷得过于频繁和轻易,就很容易忽视其中的危险。而使用人脸识别技术的商场、景区、小区、办公楼等场所,又往往没有切实担负起主体责任,对于大量的人脸信息数据,收集和储存时没有尽到风险告知的义务,也未能形成严密的数据保护体系,导致很多人的合法权益在不知不觉中被侵害。
2021年11月1日起正式实施的《个人信息保护法》首次对人脸识别作出明确规范,要求,企事业单位收集和处理人脸信息必须要有合法依据,目的必须是服务公共安全,并将人脸归为敏感个人信息,如需处理需要经本人单独同意,且只能用于特定目的。这显然是人脸识别监管的一大进步,为规范产业发展提供了法律依据。
但仅仅纸面上的法律,是无法完全遏制人脸识别被滥用的,人脸识别走上安全合规的轨道,还需要监管持续发力以及社会共同努力。就拿广西这个案子来说,受害人的脸被前男友盗刷,属于非常私人的场景,公共监管很难在场,这就需要所有人提高警惕,增强个人信息保护意识,尽量不要将支付功能与人脸信息相联结,不要轻易在网上泄露自己的人脸信息,打起十二万分的精神,保护好自己的“脸”,也是为全社会打赢“护脸大战”出一份力!