新華社(she)杭州11月25日電(dian) 題：“人(ren)臉識(shi)別第一(yi)案”背后的(de)安全(quan)之憂

　　新華社(she)“中國網事(shi)”記者吳帥帥

　　備受關注(zhu)的(de)(de)“人(ren)臉識(shi)別第一(yi)案”近日(ri)在杭(hang)(hang)州市富陽區人(ren)民法院一(yi)審公開宣判。法院判決杭(hang)(hang)州野生動(dong)物世界賠償郭(guo)兵(bing)合同利(li)益損(sun)失及交通費，刪除其辦理指紋(wen)年卡時提(ti)交的(de)(de)包括照片(pian)在內的(de)(de)面部特征信息；但駁回了郭(guo)兵(bing)提(ti)出的(de)(de)其他訴訟(song)請求。

　　該案一審落槌(chui)，如同(tong)一顆石(shi)子落入(ru)湖水(shui)。這一案件所激起的(de)關于個人生物識別信(xin)息安全話(hua)題，值得社會(hui)各方思考。

　　“人臉識別”背后的安全之憂

　　“人臉識別第一案(an)”表面上是(shi)一場看似有些(xie)較真的訴訟(song)，但背(bei)后反映出的是(shi)隨著近些(xie)年技術進步，人臉識別等(deng)應(ying)用(yong)快速鋪開后的安全之憂(you)。

　　近期(qi)，某視(shi)頻平臺上一段名為(wei)“戴頭盔看房(fang)”的短視(shi)頻火了。爆(bao)料人(ren)表示，出現這種滑(hua)稽現象，是因(yin)為(wei)房(fang)地(di)產“老帶新”、商(shang)業中介(jie)、自然看房(fang)人(ren)等不同類(lei)型客(ke)戶可以(yi)拿到不同程度的買房(fang)優惠(hui)，所以(yi)看房(fang)人(ren)極力(li)掩蓋(gai)面容，以(yi)“對(dui)抗”售(shou)樓處用人(ren)臉識別判(pan)斷客(ke)戶類(lei)型。

　　一(yi)位(wei)網絡安全專家表示，目(mu)前，攝像頭捕捉人(ren)臉(lian)靜態畫面的(de)技(ji)術已經相當成熟。“如(ru)果(guo)你在看房(fang)過(guo)程中留下了(le)個人(ren)信(xin)息(xi)，那么你的(de)生物特征(zheng)信(xin)息(xi)、身份證號、出(chu)生年月等(deng)就形成了(le)一(yi)個‘信(xin)息(xi)包’。在這(zhe)個過(guo)程中，沒有人(ren)會征(zheng)求你的(de)意(yi)見。”

　　業內人(ren)士表示，因(yin)為技術的(de)成熟(shu)、成本的(de)降低，許多應(ying)用開發過程中，已經(jing)可(ke)(ke)以購(gou)買現成的(de)程序模塊嵌(qian)套(tao)進系統(tong)，相當于做好了一個成熟(shu)的(de)輸(shu)入、輸(shu)出接(jie)口的(de)代碼(ma)組件(jian)，可(ke)(ke)以直接(jie)實現人(ren)臉識(shi)別(bie)功能。有些這樣(yang)的(de)模塊已經(jing)完全(quan)免費，因(yin)而人(ren)臉識(shi)別(bie)的(de)應(ying)用場景得以大面積鋪開。

　　網(wang)絡安全企業奇安信集(ji)團網(wang)絡安全專(zhuan)家陳洪波(bo)說，人臉識別的(de)(de)大(da)面積推廣(guang)應(ying)用，無論是出于方便管(guan)理、便利客戶還是其(qi)他商業目的(de)(de)，但技(ji)術的(de)(de)推廣(guang)必(bi)須讓用戶有知情權和選擇權，并(bing)遵循最小必(bi)要(yao)的(de)(de)原則(ze)。

　　信息泄露“細思恐極”

　　此前接受采訪時(shi)，“人臉識別第一案”的(de)當事人郭兵(bing)曾表(biao)示(shi)，自己并不(bu)是一個(ge)技(ji)術上的(de)“保(bao)守者”，是面對越來越多的(de)應用場景，人臉識別技(ji)術大規模鋪開，他習慣(guan)多問幾個(ge)為什么(me)，這些(xie)問題幾乎都讓(rang)他想到(dao)數據安全問題。

　　在技(ji)術層面，陳洪(hong)波說：“現在對數據的(de)存儲，無論是(shi)本(ben)地服務器還是(shi)托管(guan)到公有(you)云，實際上都面臨被攻破(po)的(de)風險。更何況許多(duo)企業推(tui)廣人臉識(shi)別并(bing)沒有(you)有(you)效的(de)安防(fang)措(cuo)施，在技(ji)術日新(xin)月異的(de)背(bei)景下，隨(sui)意采集(ji)人臉信息(xi)很難保證(zheng)數據安全。”

　　一旦數據因為黑(hei)客侵(qin)入(ru)、員工倒賣、企業私(si)自使用等(deng)原因泄(xie)露(lu)，人臉等(deng)“不可(ke)更改的”生物識別信息就會流入(ru)網絡黑(hei)灰產市場，可(ke)能造成很大的社會危害。

　　陳洪波介紹，一方面(mian)(mian)人臉識(shi)別存儲原本(ben)只是一張靜態(tai)圖像，但(dan)現(xian)在一些新技術(shu)可(ke)以通過靜態(tai)圖片來模擬動態(tai)行(xing)為，可(ke)以攻破一些識(shi)別系統；另一方面(mian)(mian)，如(ru)果人臉、個人身份信息一一對應掛鉤，這樣的(de)“信息包”價(jia)值密度將(jiang)更高(gao)，可(ke)能對個人的(de)損害也更大(da)。

　　記者此(ci)前(qian)調查也發現，為(wei)了(le)通(tong)過(guo)實人(ren)認證，達(da)到注冊虛假賬(zhang)號(hao)或者侵犯他人(ren)賬(zhang)號(hao)等(deng)非法目的，人(ren)臉信息(xi)已經成為(wei)黑(hei)灰產(chan)(chan)的重(zhong)要(yao)交易(yi)信息(xi)，并催生出了(le)“過(guo)臉產(chan)(chan)業(ye)”：人(ren)臉信息(xi)泄露后，不(bu)法分(fen)子可(ke)以通(tong)過(guo)“照片(pian)活(huo)化(hua)”，將照片(pian)制(zhi)作成動(dong)圖，按照相(xiang)應登錄軟件規(gui)定程序，圖片(pian)可(ke)以完(wan)成點頭、眨眼等(deng)認證動(dong)作，順(shun)利通(tong)過(guo)部分(fen)軟件的人(ren)臉認證。

　　“人臉識別”技術呼喚加強監管

　　“人(ren)臉識別第一案”宣判(pan)后，郭兵接受記(ji)者(zhe)采訪時(shi)表示，由于法(fa)院并(bing)未支持他(ta)關于“確認多項告示、通知內容無效”等訴(su)(su)(su)訟請求，他(ta)已(yi)考慮針(zhen)對這部分訴(su)(su)(su)請提出上訴(su)(su)(su)。而(er)相(xiang)(xiang)較于個案本身，部分受訪法(fa)律、網(wang)絡安全專家(jia)表示，通過民(min)事(shi)訴(su)(su)(su)訟維護個人(ren)權益具有重要意(yi)義，但更希望這一個案能引起相(xiang)(xiang)關方面的重視(shi)，進而(er)完善法(fa)律法(fa)規(gui)，強化對人(ren)臉識別的規(gui)范和監管。

　　北京大學法(fa)學院教授薛軍表(biao)(biao)示，這一(yi)案件很有(you)啟發性。除了個(ge)人提起民事訴訟(song)以(yi)外，未來還可(ke)能出現集團訴訟(song)、代表(biao)(biao)人訴訟(song)，或者(zhe)消費者(zhe)組織(zhi)公(gong)益訴訟(song)等(deng)，對(dui)侵犯個(ge)人信(xin)息的行(xing)為進行(xing)遏制。

　　實際(ji)上，在法律層面，針對(dui)生物(wu)特征信(xin)(xin)息(xi)(xi)(xi)采集儲(chu)存(cun)，我國已對(dui)個(ge)人信(xin)(xin)息(xi)(xi)(xi)安(an)全規范等(deng)做(zuo)了具體規定。例如個(ge)人生物(wu)特征信(xin)(xin)息(xi)(xi)(xi)屬于敏感(gan)信(xin)(xin)息(xi)(xi)(xi)，要求個(ge)人生物(wu)識(shi)(shi)別信(xin)(xin)息(xi)(xi)(xi)要與(yu)個(ge)人身份信(xin)(xin)息(xi)(xi)(xi)分開存(cun)儲(chu)；原(yuan)則上不應(ying)存(cun)儲(chu)原(yuan)始個(ge)人生物(wu)識(shi)(shi)別信(xin)(xin)息(xi)(xi)(xi)，可采取的(de)措施包括但(dan)不限于：僅(jin)存(cun)儲(chu)摘要信(xin)(xin)息(xi)(xi)(xi)。

　　本案原(yuan)告代理(li)律(lv)師張延來表示，現行法(fa)律(lv)法(fa)規(gui)(gui)體系下，指紋、人臉等個人生物特征信(xin)息，在搜集使用的邊(bian)界層面已經比(bi)較明確。“比(bi)如網絡安全法(fa)、消費者權益保(bao)(bao)護法(fa)、電子商(shang)務法(fa)中，對采集信(xin)息合法(fa)性(xing)、正(zheng)當性(xing)、必要性(xing)三原(yuan)則的規(gui)(gui)定都是高(gao)度一(yi)致的，民(min)法(fa)典(dian)也(ye)專辟一(yi)章規(gui)(gui)定公民(min)信(xin)息保(bao)(bao)護。”

　　陳洪波(bo)表示，除了(le)法(fa)律(lv)，目前在技術層面，監(jian)管是(shi)相對成熟的，也就是(shi)說通過監(jian)測、爬蟲等(deng)手段可以自(zi)動發現隱(yin)私收集的情(qing)況。除了(le)個(ge)案捍衛自(zi)身權(quan)益，有關部門監(jian)管還需真正“亮劍”，進一步凈化行業，推(tui)動人臉識別規范安全有序發展。