“要的話五毛一張打包帶走,總共兩萬套,不議價。”一個賣家用微信語音向暗訪者介紹。據《新華每日電訊》報道,近段時間,一些從事網絡黑產交易的不法分子,利用電商平臺批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具及教程。專家提醒,這些人臉信息有可能被用于虛假注冊、電信網絡詐騙等違法犯罪活動。
隨著AI智能技術的發展,人臉識別被廣泛應用于各種場景,給人們生活帶來諸多便利。不過,高科技往往是一把雙刃劍,刷臉在方便“李逵”的同時,也給“李鬼”帶來可乘之機。專業人士指出,只要有一張人臉高清照片,就能重建仿真人臉模型,并可以模擬真人“眨眨眼、抬抬頭、張張嘴”,從而順利騙過人臉識別系統。
今年初,浙江省衢州市中級人民法院判決一起侵犯公民個人信息的案件,四名被告人用購買的公民個人身份信息注冊支付寶賬號,將公民頭像照片制作成3D頭像,通過支付寶人臉識別認證,獲取支付寶邀請注冊新用戶的紅包獎勵。這還只是“小兒科”的把戲,如果人臉信息和其他身份信息相匹配,可能會被不法分子用以盜取網絡社交平臺賬號,竊取金融賬戶內財產,或者用于精準詐騙、敲詐勒索等違法犯罪活動,令人擔憂。
保障人臉信息安全,除了事后打擊,事前防范也很重要。在依法嚴懲利用人臉信息進行違法犯罪的同時,更應強化全鏈條監管,筑牢信息安全防火墻,切斷人臉信息非法采集、銷售的渠道。
首先,提高公眾防范意識。不久前,國內“人臉識別第一案”開庭,因不愿意使用人臉識別,浙江理工大學特聘副教授郭兵將杭州野生動物世界訴至法院,引發社會關注。對于像郭兵這樣從事法律工作的人士來說,對人臉信息安全比較重視,但不少普通市民往往缺乏這方面的防范意識。一些人平時很隨意地就將自己的照片發到網上,還有的老年人在不法分子發放洗衣粉、香皂的誘惑下,就答應對方拿身份證拍照的要求。對此,有關部門必須加大宣傳力度,提高公眾的隱私保護意識,從源頭上避免人臉信息泄露。
其次,厘清人臉識別邊界。近年來,從刷臉付款、刷臉就餐到刷臉就醫、刷臉寄快遞,人臉識別遍地開花,大有“萬物皆可刷臉”之勢。然而,與人臉使用安全相關的標準制定卻相對滯后。究竟哪些主體、在哪些范圍內有權利采集人臉信息,信息如何做到規范存儲,泄露需要承擔怎樣的責任,這一系列內容亟待說明。《中華人民共和國民法典》界定了個人信息的范圍,將身份證件號碼、生物識別信息等一并納入其中,并規定“自然人的個人信息受法律保護”。在這一背景下,人臉識別技術的標準制定也應加快步伐,厘清合理采集和使用規則,給刷臉畫出清晰的紅線。
此外,加強網絡平臺監管。電商平臺是倒賣人臉信息的主要渠道。眼下,在一些電商平臺鍵入關鍵詞,就能找到專門出售人臉數據和“照片活化”工具的店鋪。根據《中華人民共和國電子商務法》,電子商務平臺經營者發現平臺內銷售或者提供法律、行政法規禁止交易的商品或者服務,應當依法采取必要的處置措施,并向有關主管部門報告。各電商平臺應認真履行監督義務,運用大數據技術進行監控,及時發現和下架不合規商品,斬斷出賣人臉信息的利益鏈條。