錄人臉的危害[朗讀]

隨著信息技術的發展，如今人們的生活已經進入「刷臉」時代，人臉識別成為身份鑑定、訪向認證、核驗查證的重要載體，廣泛應用於支付認證、考勤打卡、疫情防控、門禁識別、公共安防等各種工作和生活場景。同時，人臉識別潛藏的信息泄露隱患日益凸顯，引發的失泄密事件也層出不窮，亟待引起重視和警惕。
人臉識別有哪些信息泄露風險
隱患一：人臉數據濫采濫用，危害隱私。人臉相較於虹膜、指紋、掌紋、聲紋等生物信息，信息採集不受環境限制，僅需視頻監控和配套網絡設備，人臉信息便在不知不覺中被記錄和使用，因此成為當前過度收集和肆意濫用的重點。近年來，因人臉信息濫用引起侵犯隱私權、肖像權的案例頻發，有的利用人臉信息構建個體「專屬畫像」，實施精準營銷「商業殺熟」；有的公開售賣違規抓取的人臉數據，某平台2元錢便可購買上千張「定製」人臉照片；有的對人臉數據管理不嚴，某娛樂特效app用戶換臉視頻可在網上公開訪問和下載。人臉信息泄露不但損害人身與財產安全，還可能威脅公共安全，存在較大風險隱患。
隱患二：ai換臉冒用身份，強制「蹭臉」。利用「ai換臉技術」對特定人臉照片進行一定預處理，再通過「照片活化」軟體生成動態視頻，即可通過人臉識別系統的信任機制。實際上，不法分子只需要一張靜態半身照，就可通過技術將人物依照輸入的指令做出眨眼、張嘴、皺眉等動作，模仿人物表情變化，騙取人臉識別「信任」。近年來，「騙臉」事件頻有發生：一名9歲兒童用其媽媽的照片成功「刷臉」解鎖智能音箱，一款手機app把用戶上傳的證件照片換臉成某明星發布在網絡上，一男子偽造人臉照片盜取網絡賬號牟利等。
隱患三：人員關係深度挖掘，關聯泄密。對多源取證的人臉數據進行關聯性分析，並將屬性相似度高的價值信息聚合到關聯場景中，便可以輕易重構特定目標的「關係網」。據報道，美國一家ai公司發明了一款人臉識別應用程式，使用者只需上傳一個人的完整面部照片，就能搜索出此人在網絡上的姓名、家庭住址、任職經歷、家庭成員、人際關係網等關聯信息。該系統基於30多億張圖片組成海量數庫，這些圖片從facebook、youtube、twitter及其他數百萬個網站搜集而來，在強大的比對算法支撐下，通過深度挖掘、快速匹配、關聯分析、整合匯聚，從而實現關聯泄密。由此可見，僅需一張人臉照片就可「識」出特定目標的重要情報，並研判出與此相關的個人信息。
人臉信息泄露的途徑有哪些
人臉識別技術常見場景主要有3類:本地式，即基於移動終端單向存儲的人臉識別，人臉數據存儲在本地終端，通過單向調取資料庫的人臉信息進行相似度比對；「雲端」式，人臉數據存儲於網絡伺服器，識別終端不存儲人臉數據，系統通過網絡遠程調取人臉信息進行特徵匹配；隨機式，海量採集人臉數據作為母版存儲下來，通過靜態人臉識別技術進行「過篩式」匹配，如公共安防、交通管理、區域監測、城市治理等場景布設的抓拍識別系統。
無論哪種類型，人臉識別流程大致包括人臉信息採集存儲、特徵提取、識別比對等步驟，信息泄露主要通過以下4種途徑。
（一）防護不嚴被竊取。在處處「刷臉」的環境下，個人對人臉的保護意識遠弱於身份證件等其他敏感信息，當人臉信息被採集、被識別成為一種習慣，「拱手送臉」就司空見慣。大數據時代，人臉信息傳播迅速、流轉主體多元、去向路徑不明，且違法竊取盜用人臉信息門檻較低，悄無聲息地收集和強制「刷臉」，規則告知模稜兩可，識別軟體良莠不齊，個人對人臉信息保護處於被動地位，自我防護手段單一且能力不足。
（二）信息終端被控制。人臉數據採集、識別、感知、存儲等終端分布在各類型場景中，外部環境複雜，大多數終端設備和人臉數據並未加密，不法分子可利用設備「後門」漏洞進行遠程控制，或者植入網絡病毒進行技術攻擊，既可直接竊取人臉信息，也可冒用身份遠程操控終端。終端設備一旦被控制，可實時竊取人臉信息，跟蹤串連人員行跡，並由此匯聚形成「人臉大數據」，後果不堪想像。
（三）網絡傳輸被截獲。加載人臉數據的終端之間，一般通過網際網路或內部網絡進行數據傳輸和信息交互。一方面，大多數人臉數據沒有經過加密傳輸，通過手機及網際網路進行交互時相當於「裸跑」，利用節點探測、無線攔截、接收控制等手段，可輕易截獲人臉信息。另一方面，部分線上app、線下終端儘管使用了安全傳輸協議，但未對人臉數據本身進行加密，人臉照片被上傳至伺服器後，返回連結可在網際網路上公開訪問，攻擊者可輕易截獲傳輸數據包，還原人臉信息。由於網絡多終端登錄特點，傳輸過程中到底傳播範圍有多廣、截獲數量有多少、登錄節點在哪裡，根本難以估量和溯源。
（四）存儲平台被攻擊。一方面，外部人員技術竊取，利用「木馬」病毒或系統漏洞對伺服器進行遠程攻擊，非法進入資料庫竊取人臉信息；另一方面，內部人員監守自盜，利用運維工作便利，或通過安全防護不到位、訪問權限不嚴格、管理制度不規範等漏洞，違規登錄存儲設備，實施竊取和篡改等行為。假如某軍事單位人臉識別門禁系統存儲的人臉數據泄露，即可分析出該部隊規模、兵力數量、身份職務、年齡範圍、活動規律、作戰潛力等涉密信息，嚴重危害軍事秘密安全。
與傳統泄密途徑相比，人臉識別技術泄密有以下特點：一是隱蔽性。人臉識別處於非接觸式，「獵臉者」往往暗藏於網上，索要「人臉」的app註冊信息可以虛擬，採集存儲地址可以異地，以合法身份實施非法識別，難發現、難辨識。二是永久性。人臉信息屬於個人隱私，且具有唯一性，一次泄露即為終生泄露，難以彌補。三是精準性。當前，衛星、無人機、手機、攝像頭等構成立體式、全方位、廣覆蓋的監控網絡，人工智慧、大數據、雲計算、導航定位等技術也大大提高了人臉識別能力，對高價值目標或特定對象的人臉識別更為快速且精準。四是單向性。人臉數據通過網絡傳輸至後台處理，採集、識別的全過程管理對個人單向不透明，後期使用、保存、流轉無法掌控，信息泄露後難溯源、難追蹤。五是滯後性。人臉數據泄露的後果和影響並非立馬顯現，發現或產生危害的時間遠晚於發生數據泄露的時間，致使安全措施和保護效果同步滯後。
安全「護臉」對策建議
從個人層面，管好人臉信息採集識別的「入口」。公民個人對任何收集生物信息的場景均應高度警惕，不隨意提供包含個人面部、指紋或掌紋等信息照片；身份鑑定需上傳手持身份證照片和視頻的，應確認真實用途；訪問認證儘量選擇人臉識別與賬號或密碼保護搭配的方式，提高認證權限和複雜程度；對索要人臉識別的app或小程序，應閱讀了解授權採集生物信息的合同條款；及時註銷或刪除包含人臉信息的棄用賬號，非必要場景拒絕強制人臉識別等。
從制度層面，堵塞人臉信息泄露的「缺口」。保護人臉信息是一項綜合性工程，應堅持法治思維，從刑事、民事、行政多維度治理，依據民法典、個人信息保護法及相關法律法規進行綜合規制，政府、司法、行業、社會等多元主體協同參與。持續完善相應法律法規，細化人臉信息採集、處理、運用、管理制度，規範硬體設備設計、生產、銷售標準，出台軟體程序對人臉信息採集範圍、識別場景、數據保存期限等規則。健全生物信息安全機制，壓實各方責任，完善人臉信息行業資質及認證權限，規範保密條款和隱私政策，拓寬法律維權途徑。2021年11月，國內「人臉識別第一案」公開宣判，法院判決杭州野生動物世界刪除郭某辦理年卡時提交的人臉信息，賠償經濟費用，為人臉生物特徵信息安全保護提供了法律借鑑。
從管理層面，嚴把信息防護的「關口」。一是技術方面，從源頭劃定不同領域人臉數據保護範圍，統籌運用終端防護、數據加密、訪問控制、入侵預警、加密傳輸、完整性校驗、安全資料庫等多種防護手段，有針對性地完善技術保護措施。二是應用方面，建立「人臉識別＋」多種認證技術，將人臉信息與其他信息分離存儲，規範人臉識別使用範圍、保管條件和銷毀方式，明確信息採集、存儲、流轉全生命周期管理權限，保障個人對人臉信息的選擇權、控制權、刪除權。三是監管方面，健全人臉信息行業市場准入和清退機制，突出加強黨政機構、高風險行業、涉密領域等人臉信息監管和限制，加大專業檢查、市場巡查和常態監測力度，從嚴打擊涉及人臉信息的違法行為，凈化行業安全環境，保障個人既享受技術發展成果，又獲得生物特徵信息保護。

錄人臉的危害主要有以下幾點：
隱私泄露：錄製人臉信息可能會導致個人隱私泄露的風險增加。
身份盜竊：黑客或犯罪分子可能會利用錄製的人臉信息進行身份盜竊，從而獲取個人財產或進行其他違法活動。
歧視性：錄製人臉信息可能會對某些群體造成歧視，例如年齡、性別、種族等。
濫用風險：錄製人臉信息可能會被濫用，例如用於實施監控、追蹤、跟蹤等活動，這可能會侵犯公民的權利和自由。
因此，在收集和使用人臉信息時，應該遵守相關法律法規和道德規範，保護個人隱私和權利。