據(jù)報道，近日，在網(wǎng)絡商城中有商家公開售賣“人臉數(shù)據(jù)”，數(shù)量達17萬條。在商家發(fā)布的商品信息中可以看到，這些“人臉數(shù)據(jù)”涵蓋2000人的肖像，每個人約有50到100張照片。此外，每張照片搭配有一份數(shù)據(jù)文件，除了人臉位置的信息外，還有人臉的106處關鍵點，如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息。網(wǎng)絡商城運營方已認定涉事商家違規(guī)，涉事商品已被下架處理。

刷臉后，你的臉可能會被公開出賣，而且，你并不知道自己的臉被賣了，這個事想起來就令人深感害怕?，F(xiàn)在，大規(guī)模的人臉識別已經(jīng)進入人們的日常生活，盡管方便，但這樣的臉已經(jīng)淪落為工具，并且被商家爭搶爭奪。很多商家都在競爭誰的刷臉付費快速和方便，從而爭奪和招攬更多用戶。殊不知，用戶一旦刷臉后，種種危險就出現(xiàn)了，這些危險不只是現(xiàn)今的技術難以解決，就連倫理和法規(guī)也很無奈。

從技術上看，刷臉技術正在印證冰山理論，人們只看得見浮現(xiàn)于大海中的部分冰山表面，實際上隱藏在海下的冰山占絕大部分。刷臉之后人的臉被賣掉或者產(chǎn)生了換臉的種種潛藏危害，不過是浮在海面的冰山，海下面看不見的冰山其實是大部分。最大的部分是，所有安裝了人臉攝像的機構、單位，即便有防火墻、傳輸通訊加密、代碼審計、設備安全模糊測試等進行防范，也擋不住黑客的進攻和竊取。

盡管刷臉方便，但現(xiàn)有的技術并不足以保證刷臉的安全。首先是刷臉攝像和識別并非可以用傳統(tǒng)防火墻加安全軟件來抵御數(shù)據(jù)失竊，因為智能攝像頭系統(tǒng)網(wǎng)絡本地難以滿足存儲與計算需求，需要向云端上傳監(jiān)控視頻、自動更新軟件，時刻需要與網(wǎng)絡連接。這就既容易造成數(shù)據(jù)泄露，也會讓一些不具備云服務能力的公司選擇與第三方云服務進行合作，一旦出現(xiàn)安全漏洞，所有的人臉數(shù)據(jù)都會泄露。

此外，無論是信息技術的硬件還是軟件標準都存在不明確和不統(tǒng)一，再加上本地、云端存儲的多樣性等，會讓以攝像頭提取的人臉識別計算機視覺物聯(lián)網(wǎng)系統(tǒng)在安全上產(chǎn)生復雜性，會留下更大和更隱蔽的“空門”給黑客，后者一旦利用分布式攻擊和盜取人臉數(shù)據(jù)，將會造成更大的災難。

這次公開售賣的人臉數(shù)據(jù)或樣本來源，一部分是從搜索引擎上抓取的，另一部分來自境外一家軟件公司的數(shù)據(jù)庫等。這些人臉樣本包括一些知名演藝界人士，也有一部分是醫(yī)生、教師等市民群體，還有部分照片為未成年人。從搜索引擎上抓取的人臉照片說明了人臉識別技術獲取的數(shù)據(jù)很難保密，從軟件公司獲取的人臉數(shù)據(jù)既說明了人臉識別數(shù)據(jù)保管的不安全，也說明可能有內(nèi)部人員的監(jiān)守自盜。

從法律上看，網(wǎng)上售賣人臉數(shù)據(jù)，既涉嫌侵犯他人隱私權、肖像權，也涉嫌侵犯公民的個人信息安全，在目前有具體的適用法律監(jiān)管，如2017年6月1日實施的《中華人民共和國網(wǎng)絡安全法》，可運用相關條款保護個人信息，但是在自己臉被出售后并不自知，也讓人無法維權。更重要的是，如何堵住個人信息漏洞，保護好人臉數(shù)據(jù)，在技術上和法律上都還有很多盲區(qū)。

技術上的盲區(qū)需要更大的技術投入來堵住漏洞，法律上的盲區(qū)則需要更詳盡的立法來監(jiān)管，兩者結合，就是要把公眾個人的臉部數(shù)據(jù)保護好。

標簽： 人臉數(shù)據(jù)