“要的話五毛一張打包帶走,總共兩萬套,不議價。”一個賣家用微信語音向暗訪者介紹。據《新華每日電訊》報道,近段時間,一些從事網絡黑產交易的不法分子,利用電商平台批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程。專家提醒,這些人臉信息有可能被用於虛假註冊、電信網絡詐騙等違法犯罪活動。
隨着AI智能技術的發展,人臉識別被廣泛應用於各種場景,給人們生活帶來諸多便利。不過,高科技往往是一把雙刃劍,刷臉在方便“李逵”的同時,也給“李鬼”帶來可乘之機。專業人士指出,只要有一張人臉高清照片,就能重建仿真人臉模型,並可以模擬真人“眨眨眼、抬抬頭、張張嘴”,從而順利騙過人臉識別系統。
今年初,浙江省衢州市中級人民法院判決一起侵犯公民個人信息的案件,四名被告人用購買的公民個人身份信息註冊支付寶賬號,將公民頭像照片製作成3D頭像,通過支付寶人臉識別認證,獲取支付寶邀請註冊新用户的紅包獎勵。這還只是“小兒科”的把戲,如果人臉信息和其他身份信息相匹配,可能會被不法分子用以盜取網絡社交平台賬號,竊取金融賬户內財產,或者用於精準詐騙、敲詐勒索等違法犯罪活動,令人擔憂。
保障人臉信息安全,除了事後打擊,事前防範也很重要。在依法嚴懲利用人臉信息進行違法犯罪的同時,更應強化全鏈條監管,築牢信息安全防火牆,切斷人臉信息非法採集、銷售的渠道。
首先,提高公眾防範意識。不久前,國內“人臉識別第一案”開庭,因不願意使用人臉識別,浙江理工大學特聘副教授郭兵將杭州野生動物世界訴至法院,引發社會關注。對於像郭兵這樣從事法律工作的人士來説,對人臉信息安全比較重視,但不少普通市民往往缺乏這方面的防範意識。一些人平時很隨意地就將自己的照片發到網上,還有的老年人在不法分子發放洗衣粉、香皂的誘惑下,就答應對方拿身份證拍照的要求。對此,有關部門必須加大宣傳力度,提高公眾的隱私保護意識,從源頭上避免人臉信息泄露。
其次,釐清人臉識別邊界。近年來,從刷臉付款、刷臉就餐到刷臉就醫、刷臉寄快遞,人臉識別遍地開花,大有“萬物皆可刷臉”之勢。然而,與人臉使用安全相關的標準制定卻相對滯後。究竟哪些主體、在哪些範圍內有權利採集人臉信息,信息如何做到規範存儲,泄露需要承擔怎樣的責任,這一系列內容亟待説明。《中華人民共和國民法典》界定了個人信息的範圍,將身份證件號碼、生物識別信息等一併納入其中,並規定“自然人的個人信息受法律保護”。在這一背景下,人臉識別技術的標準制定也應加快步伐,釐清合理採集和使用規則,給刷臉畫出清晰的紅線。
此外,加強網絡平台監管。電商平台是倒賣人臉信息的主要渠道。眼下,在一些電商平台鍵入關鍵詞,就能找到專門出售人臉數據和“照片活化”工具的店鋪。根據《中華人民共和國電子商務法》,電子商務平台經營者發現平台內銷售或者提供法律、行政法規禁止交易的商品或者服務,應當依法採取必要的處置措施,並向有關主管部門報告。各電商平台應認真履行監督義務,運用大數據技術進行監控,及時發現和下架不合規商品,斬斷出賣人臉信息的利益鏈條。