“刷脸”如此泛滥,谁保安全?

电子说

1.3w人已加入

描述

近日有媒体报道,浙江多个楼盘售楼处安装了人脸识别装置,购房者看房之前先要 “刷脸”登记。当问及看房为何要 “刷脸”时,销售人员的解释是为了区分客户来源,分辨 “自然到访客户”和 “渠道客户”以便给中介结算佣金。

早在媒体集中报道看房先 “刷脸”之前,已有视频 UP 主创作了一则题为 “戴头盔看房”的短视频,讽刺售楼中心安装人脸识别摄像头,采集看房者的人脸信息。视频引发了网友的热议,更有网友调侃口罩防不住人脸识别,还是 “全脸”武装更安全一些。

就当广大网友讨论无处不在的人脸识别时,天津、南京、杭州等地纷纷出台了相关政策,禁止非法采集人脸信息、禁止强制进行人脸识别。南京住房保障与房产局的一则内部文件中也显示,将会整改当地房地产商收集购房人 “脸部信息”的现状。

对此人们不禁要问,为什么现在 “刷脸”的状况如此泛滥,背后又隐藏着哪些不为人知的利益链?很多领域的人脸识别、人脸采集是否有据可依、有法可依?

随时实地,“丢脸”常伴

出门在外,“丢脸”的事儿随时可能发生。

除了看房要 “刷脸”之外,在知乎有关人脸识别话题的讨论下,许多网友都分享了自己出门 “丢脸”的经历。其中最常见的,莫过于在公共卫生间取纸前,系统先要进行人脸识别的 “骚操作”。

“以前在公测用手纸都要花钱,一般三毛到五毛。买包维达要一元,现在是刷脸免费。”一位网友称,目前他去过的公共卫生间几乎都要刷脸——然后换得一包或几张手纸。

这些 “刷脸”取纸的设备,往往都不是公共卫生间主管单位设置的,设备上显示的信息都是一些第三方企业。因此,有部分不愿意 “要脸”的网友会选择先到附近便利店买纸再回来如厕。但也有些无所谓的路人,为了节约那几毛钱选择刷脸 “换”纸。

类似 “丢脸”的应用,甚至还出现在诸如景区验票、快递取件、奖品核销、小区出入等场景下。有网友甚至戏称,从出门到回家至少要 “丢脸”无数次,至于不想 “丢脸”的人,只能说跟不上时代的潮流,缺乏社会的 “毒打”。

那么,安坐在家中,是否就能躲过无处不在的人脸识别设备,确保不 “丢脸”呢?

对那些有类似想法的人,只能说草率了。“除了支付类应用、公共行政类(公安机关办证、车辆上牌等)应用,也有很多企业的 APP 应用要求用户进行刷脸登录。”如果说普通用户只是偶尔 “丢脸”的话,那么在极客网站从事 APP 评测工作的张楠,可以说是 “老不要脸”了。

他告诉懂懂笔记,如今内置了人脸识别、扫脸登录功能的 APP、小程序有很多,甚至将人脸识别称作 APP、小程序的标配功能也不为过。很多 APP、小程序在登录时,除了要求用户授权微信、支付宝信息登录及手机验证码登录之外,还要求 “刷脸”。

实际上,绝大部分的应用都不像支付类、行政类应用,拥有极高的安全标准和需求,很多应用只是提供资讯浏览、图片处理、活动推荐等等信息服务。

如果说公共卫生间 “刷脸”取纸是为了避免浪费、快递 “刷脸”取件是为了保障快件安全,那么这些普通的 APP、小程序扫脸登录 “想要拿到的”到底是什么?

“我问过不少开发者,都说是保障用户的隐私安全,可类似的 APP(小程序)根本不含什么用户隐私信息,APP(小程序)收集人脸信息之后反而更危险吧?”张楠无奈地表示,有一部分 APP、小程序的开发主体,甚至只是小微企业或者个人开发者。

一些无资质小微企业、开发者张口闭口谈保障用户隐私安全,怎么听都令人感到后脊背发凉。

其中更不为人知的是,开发一款具备人脸识别、扫脸登录功能的 APP、小程序或硬件设备,实际上并不困难、门槛也不高。

企业爱上 “刷脸”的背后

 

“人脸识别已经不是什么神秘、高大上的技术了。”

陈衍(化名)曾是深圳某互联网企业的开发工程师。他告诉懂懂笔记,目前很多互联网企业在与客户洽谈应用、小程序开发事宜时,都会主动推荐客户去预留、开发扫脸登录及验证的功能。

而扫脸登录的功能也备受部分客户的青睐,原因是开发了扫脸登录、扫脸验证功能后,这些 APP 或者小程序能让用户感觉到高大上,极具科技感。同时,企业还可以采集到更加详细的用户隐私信息,了解用户的使用需求。

而作为开发团队和服务商,也愿意借助人脸识别的功能抬高项目开发报价,收费通常会高出 20%。

作为业内人士,在他们看来开发一款具备有人脸识别、扫脸登录功能的 APP、小程序,难度到底大不大?陈衍坦言,实际上没什么难度。

目前,市面上有许多人脸识别 SDK(开发工具包)可供 APP、小程序开发者调用,例如百度大脑、旷视 Face++,都是常见的人脸识别 SDK,阿里旗下 APP 的识别功能便是与旷视合作的。

陈衍指出,一般开发者只需要提供一定的资质,如身份证明、企业资质证明,即可申请 API 接口,每次调用人脸识别功能只需支付几分钱即可,“目前有的创业企业发布的人脸识别 SDK,甚至连资质的验证都免了,开发者可以免费、直接使用。”

“当 APP、小程序首次采集了人脸数据之后,再次扫脸即可识别对应的用户信息。”陈衍告诉懂懂笔记,新闻报道中地产商所采用的人脸识别系统就是类似原理:购房者首次上门录入相关信息为中介客户,即使再次独自上门,地产销售也可以清楚知道购房者是哪位地产中介介绍的,避免了 “飞单”的产生。

最终,无论如何成交,佣金都会支付给首次介绍上门的中介,保障地产商与中介间的利益。目前,这已经是房地产圈(中介市场)公开的游戏规则。

陈衍透露,如果将调用人脸识别系统的程序内置在装备有摄像设备的硬件中,就成了具备有人脸识别功能的智能硬件、摄像头,实际上开发成本也不太高。商家还可以通过人脸识别硬件,了解到顾客登门的信息、频次,推出对应的营销方式。

在一些装备了这种设备的商店、餐饮和休闲场所,无论消费者第几次进店,商家都可以通过人脸识别技术进行识别和分析,比消费者更清晰的知道其到店频次。甚至对部分 “只看不买”的消费者可以进行标记,将其列为 “垃圾客户”。而在线教育 APP 还能通过人脸识别,将报名者锁定为唯一学员,避免蹭课的情况发生。

显然,人脸识别技术的简单易得,导致一些企业、商家的滥用,甚至通过人脸识别技术过度采集用户信息,令普通消费者 “货比三家”变得更加困难。这种方式维护了企业、商家的绝对利益,却让大量用户的人脸生物特征信息储存在商家的 “库里”,难以保障信息安全。

“刷脸”泛滥,谁保安全?

“如果人脸识别再继续被滥用,个人信息隐私很快将不再是隐私了。”

曾几何时,人脸识别被认为是比指纹更加安全的验证技术。但怎奈用户 “丢脸”的频次渐渐高了,人脸识别技术也开始存在更多安全隐患。陈衍告诉懂懂笔记,人脸识别的 SDK 等于是给了开发者一套简便易用的解决方案。

当用户使用 APP、小程序甚至人脸摄像头后被采集的人脸数据,实际上是储存在企业架设的服务器当中,即便是在线教育 APP 这一类并非主流的应用程序,其数据库动辄也会储存几万甚至几十万的学员人脸数据。

相对于庞大的人脸数据信息,承载 APP、小程序的服务器运行环境其实不算安全。据陈衍透露,他所在的团队曾承担开发了一款具备人脸识别、扫脸登录功能的 APP,数据就运行在一个年租金只需几千元的虚拟共享服务器当中。

类似的服务器也是由多家网站、多个 APP 共享的,在他看来安全性极差,简单的手段即可侵入破解,从而盗取服务器中的相关数据,并危机用户隐私。

相比以往的数据泄露、盗号,用户还可以通过手中的手机号码,修改密码找回账号。如果是人脸特征信息被盗,后果或将难以想象。

懂懂笔记就曾在《3D 人脸模型月销量上千单:谁在打印,谁在帮打?》一文中,曾阐述过 3D 打印技术是如何通过获取用户人脸图像、打印仿真 3D 面具,并有一定几率骗过简单的人脸解锁系统。

“加上每扫一次脸,用户的脸部信息就存留在一个服务器当中,刷的次数频繁了,也不知道在几个服务器、数据库当中存底了,而且不只是一张脸部的图片,还有相关特征信息。”陈衍强调,当人脸特征信息随处留底时,人脸识别技术对于用户来说或将不再安全。

他认为,即便使用主流的支付 APP、衣食住行应用,同样也会在服务器当中储存人脸信息,只不过相对于小微企业、个人开发者,主流 APP 的运行环境安全性更高,“可也说不准,现在大企业‘内鬼’泄露用户个人信息的新闻还少吗?”

在目前的监管环境下,不少 APP、小程序加入了人脸识别功能,过度采集用户的人脸信息。甚至有不法分子将用户人脸信息明码标价在网上叫卖,出售所谓的人脸识别数据库,这些现象都让人脸识别技术的安全性、可靠性大打折扣。

【结束语】

而始于移动支付的人脸识别普及后,也让用户误以为 “刷脸”具备有较高的安全性,对于无处不在的 “刷脸”毫无戒备心。在这种心理下,无论常见的 APP 应用或是位于公共区域的影像采集设备,都能简单地采集到用户的人脸信息。

人脸作为唯一的识别特征,要想用得安全、采得安全,有关部门必须采取措施限制技术滥用、场景滥用,因为普通用户即便多留心眼,也难以随时护住自己的 “脸”,而一旦脸部信息 “烂大街”了,受伤的不只是个人的钱财。

责任编辑:PSY

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分