警惕“刷臉”時代的信息泄露風險

隨著信息技術的發展，如今人們的生活已經進入“刷臉”時代，人臉識別成為身份鑒定、訪向認證、核驗查證的重要載體，廣泛應用于支付認證、考勤打卡、疫情防控、門禁識別、公共安防等各種工作和生活場景。同時，人臉識別潛藏的信息泄露隱患日益凸顯，引發的失泄密事件也層出不窮，亟待引起重視和警惕。

人臉識別有哪些信息泄露風險

隱患一：人臉數據濫采濫用，危害隱私。人臉相較于虹膜、指紋、掌紋、聲紋等生物信息，信息采集不受環境限制，僅需視頻監控和配套網絡設備，人臉信息便在不知不覺中被記錄和使用，因此成為當前過度收集和肆意濫用的重點。近年來，因人臉信息濫用引起侵犯隱私權、肖像權的案例頻發，有的利用人臉信息構建個體“專屬畫像”，實施精準營銷“商業殺熟”；有的公開售賣違規抓取的人臉數據，某平臺2元錢便可購買上千張“定制”人臉照片；有的對人臉數據管理不嚴，某娛樂特效App用戶換臉視頻可在網上公開訪問和下載。人臉信息泄露不但損害人身與財產安全，還可能威脅公共安全，存在較大風險隱患。

隱患二：AI換臉冒用身份，強制“蹭臉”。利用“AI換臉技術”對特定人臉照片進行一定預處理，再通過“照片活化”軟件生成動態視頻，即可通過人臉識別系統的信任機制。實際上，不法分子只需要一張靜態半身照，就可通過技術將人物依照輸入的指令做出眨眼、張嘴、皺眉等動作，模仿人物表情變化，騙取人臉識別“信任”。近年來，“騙臉”事件頻有發生：一名9歲兒童用其媽媽的照片成功“刷臉”解鎖智能音箱，一款手機App把用戶上傳的證件照片換臉成某明星發布在網絡上，一男子偽造人臉照片盜取網絡賬號牟利等。

隱患三：人員關系深度挖掘，關聯泄密。對多源取證的人臉數據進行關聯性分析，并將屬性相似度高的價值信息聚合到關聯場景中，便可以輕易重構特定目標的“關系網”。據報道，美國一家AI公司發明了一款人臉識別應用程序，使用者只需上傳一個人的完整面部照片，就能搜索出此人在網絡上的姓名、家庭住址、任職經歷、家庭成員、人際關系網等關聯信息。該系統基于30多億張圖片組成海量數庫，這些圖片從Facebook、YouTube、Twitter及其他數百萬個網站搜集而來，在強大的比對算法支撐下，通過深度挖掘、快速匹配、關聯分析、整合匯聚，從而實現關聯泄密。由此可見，僅需一張人臉照片就可“識”出特定目標的重要情報，并研判出與此相關的個人信息。

人臉信息泄露的途徑有哪些

人臉識別技術常見場景主要有3類:本地式，即基于移動終端單向存儲的人臉識別，人臉數據存儲在本地終端，通過單向調取數據庫的人臉信息進行相似度比對；“云端”式，人臉數據存儲于網絡服務器，識別終端不存儲人臉數據，系統通過網絡遠程調取人臉信息進行特征匹配；隨機式，海量采集人臉數據作為母版存儲下來，通過靜態人臉識別技術進行“過篩式”匹配，如公共安防、交通管理、區域監測、城市治理等場景布設的抓拍識別系統。

無論哪種類型，人臉識別流程大致包括人臉信息采集存儲、特征提取、識別比對等步驟，信息泄露主要通過以下4種途徑。

（一）防護不嚴被竊取。在處處“刷臉”的環境下，個人對人臉的保護意識遠弱于身份證件等其他敏感信息，當人臉信息被采集、被識別成為一種習慣，“拱手送臉”就司空見慣。大數據時代，人臉信息傳播迅速、流轉主體多元、去向路徑不明，且違法竊取盜用人臉信息門檻較低，悄無聲息地收集和強制“刷臉”，規則告知模棱兩可，識別軟件良莠不齊，個人對人臉信息保護處于被動地位，自我防護手段單一且能力不足。

（二）信息終端被控制。人臉數據采集、識別、感知、存儲等終端分布在各類型場景中，外部環境復雜，大多數終端設備和人臉數據并未加密，不法分子可利用設備“后門”漏洞進行遠程控制，或者植入網絡病毒進行技術攻擊，既可直接竊取人臉信息，也可冒用身份遠程操控終端。終端設備一旦被控制，可實時竊取人臉信息，跟蹤串連人員行跡，并由此匯聚形成“人臉大數據”，后果不堪想象。

（三）網絡傳輸被截獲。加載人臉數據的終端之間，一般通過互聯網或內部網絡進行數據傳輸和信息交互。一方面，大多數人臉數據沒有經過加密傳輸，通過手機及互聯網進行交互時相當于“裸跑”，利用節點探測、無線攔截、接收控制等手段，可輕易截獲人臉信息。另一方面，部分線上App、線下終端盡管使用了安全傳輸協議，但未對人臉數據本身進行加密，人臉照片被上傳至服務器后，返回鏈接可在互聯網上公開訪問，攻擊者可輕易截獲傳輸數據包，還原人臉信息。由于網絡多終端登錄特點，傳輸過程中到底傳播范圍有多廣、截獲數量有多少、登錄節點在哪里，根本難以估量和溯源。

（四）存儲平臺被攻擊。一方面，外部人員技術竊取，利用“木馬”病毒或系統漏洞對服務器進行遠程攻擊，非法進入數據庫竊取人臉信息；另一方面，內部人員監守自盜，利用運維工作便利，或通過安全防護不到位、訪問權限不嚴格、管理制度不規范等漏洞，違規登錄存儲設備，實施竊取和篡改等行為。假如某軍事單位人臉識別門禁系統存儲的人臉數據泄露，即可分析出該部隊規模、兵力數量、身份職務、年齡范圍、活動規律、作戰潛力等涉密信息，嚴重危害軍事秘密安全。

與傳統泄密途徑相比，人臉識別技術泄密有以下特點：一是隱蔽性。人臉識別處于非接觸式，“獵臉者”往往暗藏于網上，索要“人臉”的App注冊信息可以虛擬，采集存儲地址可以異地，以合法身份實施非法識別，難發現、難辨識。二是永久性。人臉信息屬于個人隱私，且具有唯一性，一次泄露即為終生泄露，難以彌補。三是精準性。當前，衛星、無人機、手機、攝像頭等構成立體式、全方位、廣覆蓋的監控網絡，人工智能、大數據、云計算、導航定位等技術也大大提高了人臉識別能力，對高價值目標或特定對象的人臉識別更為快速且精準。四是單向性。人臉數據通過網絡傳輸至后臺處理，采集、識別的全過程管理對個人單向不透明，后期使用、保存、流轉無法掌控，信息泄露后難溯源、難追蹤。五是滯后性。人臉數據泄露的后果和影響并非立馬顯現，發現或產生危害的時間遠晚于發生數據泄露的時間，致使安全措施和保護效果同步滯后。

安全“護臉”對策建議

從個人層面，管好人臉信息采集識別的“入口”。公民個人對任何收集生物信息的場景均應高度警惕，不隨意提供包含個人面部、指紋或掌紋等信息照片；身份鑒定需上傳手持身份證照片和視頻的，應確認真實用途；訪問認證盡量選擇人臉識別與賬號或密碼保護搭配的方式，提高認證權限和復雜程度；對索要人臉識別的App或小程序，應閱讀了解授權采集生物信息的合同條款；及時注銷或刪除包含人臉信息的棄用賬號，非必要場景拒絕強制人臉識別等。

從制度層面，堵塞人臉信息泄露的“缺口”。保護人臉信息是一項綜合性工程，應堅持法治思維，從刑事、民事、行政多維度治理，依據民法典、個人信息保護法及相關法律法規進行綜合規制，政府、司法、行業、社會等多元主體協同參與。持續完善相應法律法規，細化人臉信息采集、處理、運用、管理制度，規范硬件設備設計、生產、銷售標準，出臺軟件程序對人臉信息采集范圍、識別場景、數據保存期限等規則。健全生物信息安全機制，壓實各方責任，完善人臉信息行業資質及認證權限，規范保密條款和隱私政策，拓寬法律維權途徑。2021年11月，國內“人臉識別第一案”公開宣判，法院判決杭州野生動物世界刪除郭某辦理年卡時提交的人臉信息，賠償經濟費用，為人臉生物特征信息安全保護提供了法律借鑒。

從管理層面，嚴把信息防護的“關口”。一是技術方面，從源頭劃定不同領域人臉數據保護范圍，統籌運用終端防護、數據加密、訪問控制、入侵預警、加密傳輸、完整性校驗、安全數據庫等多種防護手段，有針對性地完善技術保護措施。二是應用方面，建立“人臉識別＋”多種認證技術，將人臉信息與其他信息分離存儲，規范人臉識別使用范圍、保管條件和銷毀方式，明確信息采集、存儲、流轉全生命周期管理權限，保障個人對人臉信息的選擇權、控制權、刪除權。三是監管方面，健全人臉信息行業市場準入和清退機制，突出加強黨政機構、高風險行業、涉密領域等人臉信息監管和限制，加大專業檢查、市場巡查和常態監測力度，從嚴打擊涉及人臉信息的違法行為，凈化行業安全環境，保障個人既享受技術發展成果，又獲得生物特征信息保護。