(北京21日讯)日前,中国交通银行的人脸识别系统遭骗子攻破,导致客户女子李红(化名)损失近43万元人民币(约28万令吉),案件引起人们质疑起人脸辨识的安全性。其实,因为该生物识别技术存在存在安全和隐私漏洞,因此中国已经开始限用人脸识别技术。
个体或生物识别有多种多样的技术,这当中包括指纹、掌纹、声纹、虹膜、人脸、步态识别、静脉识别、DNA识别等,这些技术被广泛应用在中国各场所,包括门禁系统、考勤系统、操作系统(电脑、手机和网络操作)、金融(现金支付)和公共安全(乘坐飞机、高铁)等。
而在手机上,广泛被使用的就是以苹果iPhone领头的人脸识别,及Android领头的指纹识别,虽然后者不少厂商都会应用在自家手机上,但一直被认为没有iPhone的安全性高。
然而,近来李红的案件引起人们对人脸识别的关注,据知涉案的银行系统后台显示,在进行密码重置和大额转账时,“李红”进行了6次人脸识别比对,均显示“活检成功”。事后,李红以“借记卡纠纷”为由将该行告上法庭,近日北京丰台法院一审驳回了其诉求,但她表示将上诉。
由于,人脸具有唯一性的生物识别信息,所以经常被视为最安全的生物识别技术,然而事实似乎并非如此。
《新华社》报导,清华大学学生团队在去年10月测试,用人脸照片就成功解锁了20款手机,而2019年,浙江甚至有数名小学生,用照片成功破解了居民小区的快递柜,轻而易举就拿走别人的包裹。
而事实上,中国已经开始限用人脸识别技术,2021年8月1日,最高人民法院实施《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,禁止物业强制刷脸等,表明人脸识别的应用场景遭到阻击。而公民状告物业滥用人脸识别也屡屡获得胜诉。
现有技术手段可以生成动态的人脸信息,有人就研发了一种人脸活化软件,可分析照片和视频中的人脸信息,生成一张可供人操控的“假人脸”,借此骗过人脸识别软件。人脸识别的隐私和安全漏洞,使得骗子可以轻易在异地通过人脸活化软件骗过人脸识别系统,盗刷银行卡。
由于人脸识别安全性受到严重挑战,有专家就认为最好能够禁止或限制使用有关生物识别技术。而国外不少大公司因为陷入收集人脸照片侵犯隐私的诉讼中,逐渐放弃人脸识别技术,纷纷转而研发掌纹、声纹、虹膜等生物识别技术。
另一方面,限用或禁用人脸识别的另一个重要原因是人工智能应用带来的伦理问题。2021年11月24日,联合国教科文组织的193个会员国正式通过了首份有关人工智能伦理的全球框架协议——《人工智能伦理问题建议书》。《建议书》明确禁止使用人工智能系统进行社会评分和大规模监控,因为此类技术极具侵入性,侵犯人权和基本自由,且被广泛使用。其中的人脸识别就属于这类监控技术。