2021-03-11 14:33:18
作者:苑桢 来源:柒闻网
近日,许多人被“蚂蚁呀嘿”的变脸特效视频刷屏。只需上传一张照片,照片上的人便可跟着节奏摇头晃脑地唱上一首“蚂蚁呀嘿”,搞怪的表情配上魔性的音乐,许多用户乐此不疲。
然而,风靡一周后,3月2日,这款视频特效在国内悄然下架。有网络安全专家表示,如果单纯为娱乐消遣,制作换脸视频本身并无太多危害,但如果被不法分子利用,可能产生信息被滥用、个人生物识别特征被泄露等风险。
其实,随着APP、刷脸、指纹解锁等应用深度嵌入日常生活,个人信息的超范围收集、非法获取、滥用甚至倒卖现象愈演愈烈,防止个人隐私信息泄露已刻不容缓。
值得一提的是,两会期间,关于人脸识别等个人隐私保护相关话题再次成为热点,而备受关注的《个人信息保护法》草案也已提请全国人大常委会审议。
个人隐私信息在“裸奔”
互联网时代,每个人在网上的行踪轨迹,都会产生一条条数据,并随时随地被记录。很多用户对这些信息的用途、安全性及去向并无意识,甚至毫不知情,无数条个人隐私数据形同“裸奔”。
但这些信息可能会被一些“有心人”如商业数据公司利用爬虫技术收集;各类APP要求用户授权读取通讯录、相机等,否则无法使用;也有企业利用生物识别技术过度采集人脸、指纹信息等。
这些个人信息数据经过算法处理后,可能被用于广告精准投放、新闻信息“投喂式”服务以及大数据杀熟等。甚至成为灰色产业链中明码标价出售的商品。泄露、倒卖个人信息事件并不鲜见。
2020年9月,圆通速递因“内鬼”泄露个人信息,致使40万个用户姓名、电话、家庭住址等信息被1元/条价格卖掉。
2020年5月,国内某银行泄露一名脱口秀演员银行流水等隐私信息的舆论尚未平息,又一家大行因员工参与售卖客户个人信息被逮捕而卷入信息泄露风波。
更早之前,2019年2月,深圳某人脸识别公司发生数据泄露事件,超250万人核心数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及GPS位置记录等。
对被泄露者而言,若个人信息被非法利用,轻则广告、垃圾短信不断,扰乱生活,重则成为电信诈骗、敲诈勒索、洗钱涉黑等犯罪的目标。
2月7日,佛山消委会报道称,多名在薇娅直播间购买美妆的消费者反映,购买商品后,频频接到假客服的诈骗电话。诈骗分子能准确说出自己姓名、电话、地址及详细购物信息,以此骗取信任,谎称产品质量有问题,并以“支付宝备用金退款”为由诱导消费者通过网络借贷等方式转账,有人不幸损失10万余元。
另据媒体报道,某些网络交易平台上,不少商家非法兜售人脸信息数据,利用“照片活化”工具将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。
“人脸信息与个人的身份信息相关联,包括身份证号、手机号等。一旦信息匹配,人脸可以制作成立体面具,可能会被不法分子用于登录、注册金融账户,从而转走受害者账户资金,或者让受害者背负多笔网络信用贷款,还可以用于注册公司进行诈骗。”某技术安全方面的专家表示。
值得一提的是,今年2月,清华大学Real AI测试团队调查发现,通过打印机主照片的方式,将其眼睛部位瞄准人脸识别手机,可瞬间解锁。且手机上的很多应用,包括政务类、金融类的APP,都能通过认证,甚至可假冒机主在线上完成银行开户。
个人信息保护成两会焦点议题
为保护个人信息权益,2020年7月,中央网信办等四部门启动App违法违规收集使用个人信息治理工作,重点打击App后台私自上传个人信息等用户反映强烈的问题。
另外,有关部门还对公共安全视频监控、人脸识别等手段的使用加强管理。特别是针对疫情防控过程中个人信息收集问题印发专门文件进行规范,并督促检查。
而2021年1月1日起施行的《民法典》第1038条明确,信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息。
今年两会上,个人信息保护也成为焦点议题,多位代表委员提出相关提案。
全国政协委员、致公党上海市委专职副主委兼秘书长马进指出,人脸信息被过度且不必要地采集,且采集企业的采集设备或数据管理能力存疑,对个人隐私危害巨大。
马进提议,实施“人脸采集单位”许可证管理制度,明确人脸采集使用场景,颁发采集许可证,赋予用户知情权和选择权。
全国政协委员、上海市信息安全行业协会会长谈剑锋提议,设立国家“数据银行”,加强对人脸、指纹、虹膜等生物特征数据的管控,由国家统一管理,市场不得自行采集、存储和使用。
在谈剑锋的设想中,“数据银行”可采用区块链等技术,企业可从“银行”提取脱敏后的分级分类数据进行分析应用,但不拥有关键数据的所有权。同时,运用密码技术保护数据的存储和传输,确保数据可追溯及销毁管控机制。
全国政协委员、苏州科技大学城市发展智库副院长宋青也建议探索建立“数据银行”,由“银行”对数据的安全和脱敏使用进行管理。
3月3日下午,全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民透露,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布和实施,对保护个人信息安全将发挥重要作用。
(本文综合自21世纪经济报、央视新闻、新京报、第一财经)
