網(wǎng)上已有售賣！口罩竟然也阻擋不了人臉數(shù)據(jù)泄露

據(jù)媒體報(bào)道，有賣家在網(wǎng)上以兩角一張的價(jià)格售賣幾十萬(wàn)張戴著口罩的臉部照片。這些照片部分是“網(wǎng)絡(luò)爬蟲(chóng)”從網(wǎng)上搜集到的面部照片，另一部分則是人們上班打卡或進(jìn)出小區(qū)門(mén)禁時(shí)拍的面部照片。買家買這些照片，主要用于訓(xùn)練算法的精準(zhǔn)度，也有可能用于申請(qǐng)信用貸款，甚至注冊(cè)公司。

疫情之下，一些科技公司紛紛研發(fā)出針對(duì)戴口罩場(chǎng)景下的人臉識(shí)別技術(shù)，給人們帶來(lái)了便利，也減少了摘口罩帶來(lái)的病毒感染風(fēng)險(xiǎn)。但對(duì)于那些本就擔(dān)心人臉識(shí)別技術(shù)會(huì)造成數(shù)據(jù)泄露的人來(lái)說(shuō)，這卻讓他們更加憂慮：即便戴上口罩也阻擋不了人臉數(shù)據(jù)泄露。上述媒體的報(bào)道，讓他們的憂慮變成了現(xiàn)實(shí)，同時(shí)，也暴露出人臉數(shù)據(jù)泄露存在于這項(xiàng)技術(shù)從研發(fā)到應(yīng)用的每個(gè)環(huán)節(jié)。

人臉識(shí)別技術(shù)是基于對(duì)人面部大量特征點(diǎn)的提取來(lái)做出判斷。而對(duì)于戴口罩的人，只能提取其眼睛、眉毛等區(qū)域的特征點(diǎn)，無(wú)法進(jìn)行全臉掃描。目前，戴口罩人臉識(shí)別技術(shù)的主要實(shí)現(xiàn)方法是通過(guò)模型訓(xùn)練加強(qiáng)對(duì)眼睛、眉毛等重點(diǎn)區(qū)域的識(shí)別，也有的通過(guò)圖像重構(gòu)網(wǎng)絡(luò)將戴口罩的人臉圖像重構(gòu)為未戴口罩的人臉圖像，進(jìn)而通過(guò)比對(duì)實(shí)現(xiàn)人臉識(shí)別。

無(wú)論是哪種實(shí)現(xiàn)方法，都需要有人臉數(shù)據(jù)的積累，且數(shù)據(jù)越海量，往往越能提高精準(zhǔn)度。這些海量數(shù)據(jù)從哪里來(lái)的?上述報(bào)道提供了一個(gè)線索：大量人臉數(shù)據(jù)被非法售賣，用于訓(xùn)練算法的精準(zhǔn)度。雖然并不能將買家與研發(fā)新技術(shù)的公司對(duì)號(hào)入座，但是推出新技術(shù)的公司應(yīng)該公布訓(xùn)練所需人臉數(shù)據(jù)的來(lái)源。

科技是中立的，但如果用于研發(fā)的基礎(chǔ)數(shù)據(jù)都不明不白，就很難說(shuō)清楚這項(xiàng)技術(shù)究竟是天使，還是魔鬼。此外，不能排除一些不法分子也在研發(fā)這項(xiàng)技術(shù)，他們購(gòu)買數(shù)據(jù)，訓(xùn)練算法的精準(zhǔn)度，就是為了更方便地破解人臉密碼。

這些基礎(chǔ)數(shù)據(jù)可能泄露于保存、傳輸、應(yīng)用等各個(gè)環(huán)節(jié)。這既有技術(shù)本身存在漏洞的原因，也有人為竊取的原因，甚至有些是監(jiān)守自盜，負(fù)責(zé)管理數(shù)據(jù)的人售賣數(shù)據(jù)的新聞并不鮮見(jiàn)。盡管具體到單個(gè)數(shù)據(jù)泄露案例，可能會(huì)找到原因，但是大量泄露數(shù)據(jù)綜合在一起，背后原因錯(cuò)綜復(fù)雜，很難說(shuō)清楚到底是怎么泄露的。

人臉的不可更改性，讓很多人對(duì)人臉識(shí)別技術(shù)持保守態(tài)度。去年底發(fā)布的《人臉識(shí)別落地場(chǎng)景觀察報(bào)告(2019年)》顯示，在個(gè)人信息泄露頻發(fā)的態(tài)勢(shì)下，超過(guò)七成的民眾對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力存有疑問(wèn)，擔(dān)心人臉數(shù)據(jù)泄露。去年一位大學(xué)教授被杭州野生動(dòng)物園強(qiáng)制使用人臉識(shí)別入園，更是一怒之下將后者告上法庭。

人臉識(shí)別技術(shù)所需基礎(chǔ)數(shù)據(jù)的采集如何規(guī)范?技術(shù)應(yīng)用的邊界在哪，如何把握合法性和正當(dāng)性?目前還沒(méi)有一個(gè)明確的說(shuō)法。有關(guān)部門(mén)監(jiān)管也存在一定困難，更多的要靠行業(yè)自律，這讓數(shù)據(jù)泄露存在很大的不確定性。

盡管很多科技公司宣稱人臉識(shí)別技術(shù)已經(jīng)準(zhǔn)備好了，戴口罩人臉識(shí)別技術(shù)也已經(jīng)應(yīng)用于一些公司，但如何防范人臉數(shù)據(jù)泄露，卻很少提及。事關(guān)個(gè)人隱私安全的大事，在社會(huì)規(guī)制沒(méi)有準(zhǔn)備好之前，應(yīng)該嚴(yán)格限制應(yīng)用的范圍，并征得用戶同意。高筑安全防線，再推廣應(yīng)用不遲。畢竟，臉可能是人們最后一道隱私防線，這個(gè)密碼被破解，后果將不堪設(shè)想。