易坊好文馆

  1. 首页 > 玩科技 >

林峰|“刷脸”进小区成“标配” 你的个人信息泄露了吗?

人脸 信息 技术 小区 存储 杭州 照片 标配 信息安全 规定 门禁 林峰 申卫星

现在 , “刷脸”进小区已经成为一些城市居民小区的“标配” 。 但小区人脸识别技术也引发了个人信息安全方面的担忧和争议 。 目前 , 尽管一些城市也出台了“禁止采集人脸、指纹、声音等生物识别信息”的规定 , 但是实际执行效果却并不理想 。
多地禁止小区强制“刷脸” 实际执行不理想
2020年年底天津市通过了《天津市社会信用条例》 , 其中规定:“市场信用信息提供单位不得采集自然人的信仰、血型、疾病和病生物识别信息以及法律、行政法规规定禁止采集的其他个人信息” , 条例于2021年1月1日起施行 。 采访人员近日先后来到天津西青区富家湾小区、碧华里小区、和平区文化村小区 , 发现进入这3个小区都要“刷脸” , 采访人员试着刷了几次 , 都以失败告终 。
在浙江杭州 , 去年10月28日 , 《杭州市物业管理条例修订草案》被提请至杭州市第十三届人大常委会第三十次会议审议 , 在修订草案中 , 新增且明确了“物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备” 。 采访人员来到杭州市凤起都市花园时 , 这里的居民告诉采访人员 , 现在都要刷脸 , 得去物业登记人脸信息 。
凤起都市花园的物业工作人员告诉采访人员 , 人脸识别系统 , 是去年5月开始登记 , 6月正式使用 。
【林峰|“刷脸”进小区成“标配” 你的个人信息泄露了吗?】杭州的锦润公寓小区2018年就用上了人脸识别门禁 , 同样只支持刷脸 。
人脸识别门禁有风险 使用应征得用户同意
今年1月1日实施的《民法典》第1035条规定:处理个人信息的 , 应当遵循合法、正当、必要原则 , 不得过度处理 , 要征得自然人或其监护人同意 。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等 。 小区人脸识别门禁到底存在哪些风险?
杭州一家专门做人脸识别门禁系统的公司负责人告诉采访人员 , 人脸信息的存储方式可以根据用户的需求进行选择 , 可以提供照片存储方式 , 也可以仅存储识别出来的面部节点信息 , 信息都是加密的 , 有权限的人员 , 才能在后台查看到数据 。
但是另一家从事人脸识别技术的公司负责人告诉采访人员 , 即使加了密 , 也存在信息外泄的风险.
深圳某人脸识别技术有限公司 负责人:门禁有一个管控的人 这个人他要盗取的话 , 他是能盗取的 , 他负责管理密码 。 这些加密的东西都在他手上 , 而且授权的话他都能下载这些东西 , 都可以盗出来的 。
通过小区门禁系统 , 盗取人脸信息 , 有什么用呢?
浙江大学网络空间安全研究中心博导 林峰:现在的门禁系统基于人脸的门禁系统 , 是非常脆弱的 。 现在我来演示一下:我对这个门禁系统是没有权限的 , 所以我们看到当它检测到我之后 , 这个门没有任何反应 。 然后我的一个朋友 , 他传给我一张照片 , 他是对这个门禁系统是有权限的, 所以我拿这张照片 , 放在这个门禁系统前面 , 摆一下它就能认证是这个用户 。
仅仅用一张照片 , 就能攻破人脸识别系统 。
浙江大学网络空间安全研究中心博导 林峰:实际在用的时候 , 供应商是没有把这些图片删除掉 , 等于说你拍到的原始的头像图片 , 都存储在数据库里面去了 。 如果发生了泄露 , 你的隐私就会遭到破坏 。
专家告诉我们 , 实验中的两款识别系统都是几年前的老款了 , 早期的算法相对比较低级 , 分析的是平面的、静止的特征 , 才会出现照片也能通过刷脸过机的情况 。 当发现这样的漏洞之后 , 技术人员进一步改进算法 , 增加人脸特征维度 , 即“活体识别” 。
浙江大学网络空间安全研究中心博导 林峰:这是矛和盾迭代的一个过程 。 比如说更新的技术 , 现在用这种仿真皮肤、3D打印的头像 , 它就能攻破利用深度信息 , 来进行检测的这一个方法 。 当然类似的也有防御方法提出来 , 比如说其实我们人的皮肤温度或者能捕捉到你的心跳的信息 。
专家解读:个人信息保护应坚持合法正当和必要原则
有关个人信息保护方面的问题 , 不久前 , 我们也采访了清华大学法学院院长申卫星 , 申卫星认为 , 包括人脸识别在内的一些现代信息技术的采纳 , 既对社会治理提供了便利 , 同时也带来一些关于个人信息泄露的隐忧 。 个人信息保护应坚持合法正当和必要原则 。

    推荐阅读


    上一篇:画质|东芝电视全新升级力战高端,会成为“技术派高端”新一极吗?

    下一篇:双主|一加 9 系列新品正式发布:哈苏色彩+双主摄 售价3799元起