iPhoneX人臉識別 引發怎樣的數據安全的思考？

今年的蘋果發布會上,iPhone X的「前劉海」一時之間成為觀眾焦點,它所具有的人臉識別、雙攝、增強現實等新特質成為了最大的賣點。iPhone X號稱「定義未來智能手機形態」,引領下一個10年,以碾軋iPhone 8/iPhone 8Plus的態勢,致敬智能手機教父級人物史蒂夫 · 喬布斯。

3D人臉解鎖何以成為現實

人臉識別功能Face ID無疑是iPhone X的殺手鐧,發布會上Face ID的9大特徵被隆重介紹:人臉驗證、原深感鏡頭、註冊簡單、專門的神經網路、安全自然、用戶隱私、注意力感知、自適應性和Apple Pay以及其他應用協同工作。庫克針對Face ID的安全性進行強調,如果說原來的Touch ID有五萬分之一的可能被破解,那麼Face ID被別人打開的概率可能只有百萬分之一。

這也得益於「前劉海」中暗藏玄機:8個配件中有4個參與人臉識別(紅外相機、泛光照明燈、環境光感測器和點陣投影器)——以3萬個採樣點為基準,以上前端器件進行人臉圖像採集、處理,並建立用戶面部3D數據。之後用戶每次解鎖,最新數據與之前採集數據對比,傳輸到A11晶元中的神經網路模塊神經引擎(Neural Engine )進行處理。

Face ID科技感爆表,既為新一代iPhone賺足眼球,也帶來充足的話題流量。但與此同時,再次引發了人們對個人隱私、信息安全的擔憂。我們感受一下網友的吐槽:

某寶也跟風上架了號稱防面部識別解鎖的神器:

網友調侃中也透露出人們對於面部識別解鎖手機這一技術背後的信息安全隱患問題的擔憂。美國明尼蘇達州民主党參議員艾爾-弗蘭肯(AlFranken)表示,蘋果可能會通過Face ID這套新解鎖系統,搜集用戶留下的所謂的面紋數據,進而再泄露這些數據。就在iPhoneX發布一天後,弗蘭肯要求蘋果詳細披露在使用生物技術數據方面所採取的隱私與安全保護措施等情況。

本次蘋果發布會召開前夕,斯坦福大學助理教授邁克爾?科辛斯基(Michal Kosinski)和其學生王軼倫發表了論文《深度神經網路基於人臉圖像判斷性取向比人類更準確》,利用VGG-Face深度神經網路模型,他們提取臉型、嘴型、鼻型、眉形、面部毛髮等面部特徵並將其量化,以此訓練分類器區分出不同性取向。消息一出,輿論嘩然。在同性戀群體仍遭受歧視或偏見的今天,人們紛紛質疑這項研究會嚴重侵犯個人隱私,技術的觸角正跨出公共領域,並延伸至個人空間,試探社會或法律容忍的底線。

我們聯合清博大數據輿情監測系統以「iPhone X」「隱私」為監測片語進行數據分析,結果顯示,網友表達的情感屬性中,負面情感佔比12.43%,中性情感佔比29.5%,可見有相當比重的人對iPhone X潛在的個人信息安全隱患抱有非樂觀態度。

玩人臉識別的不止iPhone X

目前,玩人臉識別的不止iPhone X。在iPhone X面世之前,三星的Note 8、小米的Note 3都應用人臉識別技術解鎖。但後者人臉圖像採集停留在2D攝像階段,還鬧出用戶用機主照片解鎖的笑話,人臉識別招致差評。

應用人臉識別技術並非智能手機的專利。在門禁系統、攝像監視系統、支付系統等功能設備中,人臉識別如同人的大腦中樞輸入甄別,大有可為。我們正在迎來「刷臉時代」,社會越來越信息化、數字化,人臉識別向公眾衣食住行用等多個生活場景滲透,並在市場攻城略地。

8月25日,武漢火車站全面宣布刷臉進站;9月1日,支付寶宣布商用刷臉支付;9月5日,杭州大量賓館可刷臉入住;9月6日,滙豐銀行宣布使用人臉識別技術;9月7日,京東、蘇寧開啟刷臉支付;9月11日,北師大宣布學生宿舍全面啟用「刷臉開門」……越來越多的應用場景引入了人臉識別技術。

人臉識別出賣個人信息

庫克宣稱Face ID相較Touch ID安全性提升20倍,這底氣來自:iphone X採用紅外結構光/結構光雙攝,搭載3D結構光深度鏡頭。手機主動發射特定紅外結構光照射被檢測物體,從而獲取人像的3D圖像數據。採用結構光的3D人像解鎖能抵禦所有的平面攻擊。另外,據稱蘋果雲端並不會收集用戶臉部3D數據,安全性也因此提高。

儘管如此,數據顯示當下全球信息安全現狀不容樂觀,據2016年數據泄露水平指數(Breach Level Index2016)報告顯示,僅2016年上半年全球數據隱私泄露就高達900餘次,泄露和違約類型上,身份盜竊、財務竊取、帳號獲取分別佔比佔64%、16%、11%;違約渠道上,外部竊取、意外丟失、內鬼竊取分別佔比69%、18%、9%。數據隱私的泄露和違約類型多樣,外部竊取佔比較大,均暴露出當今數據安全隱患問題突出。

反觀我國,2016年徐玉玉案成為全國性新聞,成為電信詐騙案中的一例典型,據公安部數據顯示,近10年來,電信詐騙案件就以每年20%至30%的速度增長,僅2016年1月至7月,中國共立電信詐騙案件35.5萬起,同比上升36.4%。而日常接到各種銷售、中獎電話,對民眾來說已經司空見慣,誰又能確信自己不會是新的受害者 因此,對信息安全問題的擔憂並非空穴來風。

包括當下各平台都在實施的智能廣告投放,互聯網公司將用戶在微信等應用上留下的各種隱私信息變為數據資產,通過智能化手段,商業公司分析用戶的年齡、興趣、個性和消費力等等,進而對用戶進行定製化、個性化服務。比如不同用戶會在朋友圈看到「寶馬」或「可樂」等不同產品廣告內容,此類智能廣告投放的出現引發了用戶對消費歧視、信息繭房等問題的討論。

尋找技術發展與數據安全中間的最大公約數

實際上,對於信息安全問題的擔憂和治理早就出現了。1983年,德國立法確立了個人數據信息自決權,並在2008年又擴充了這一權利的內容,以保障個人數據的私密性和完整性以及個人自主決定個人數據的公開和使用。2014年,《大數據時代》作者維克托·邁耶-舍恩伯格明確提出「數字遺忘權」的概念,具體指數據主體要求數據控制者刪除關涉自己的個人信息,以防止其進一步傳播的權利。

除了信息安全相關概念及理論的深化,人們在法律制度、司法實踐以及技術等多個層面的探索也一直在進行。

法律制度層面,2016年,歐盟頒布將於明年生效的《數據保護通用條例》,其中第17條」被遺忘權」特別指出,當個人數據已和收集處理的目的無關、數據主體不希望其數據被處理或數據控制者已沒有正當理由保存該數據時,數據主體可隨時要求收集其數據的企業或個人刪除其個人數據。該法令對個人信息界定、數據保護力度等方面的內容進行了擴充和增強。

司法實踐層面,互聯網公司被要求承擔消除數據責任的判例已經存在。谷歌曾收錄西班牙人Mario因欠債而被強制拍賣房產的內容。2010年,Mario要求谷歌西班牙分公司刪除相關鏈接遭拒,但Mario一直堅持這一訴求並做出努力。2014年,Mario連同支持Mario的數據保護機構AEPD(Agencia Espa?ola de Protección de Datos,隸屬西班牙政府)被谷歌告上法庭。最終,歐盟法院援引歐盟基本權利憲章對尊重私人生活和保護個人數據的規定,裁決谷歌敗訴。歐洲公民申請消除個人數據的處理機制也得以建立。

技術層面,在部分人爭論技術引發的個人信息安全、社會倫理等問題時,已經有技術行動派研究「反人臉識別」技術,試圖以技術壓制技術。俄羅斯科網 Yandex 技術總監 Grigory Bakunov曾表示,受夠了被人監視的感覺。他和幾名黑客聯手開發了一種反人臉辨識的演演算法,可以防止人臉辨識軟體成功辨認一個人。只要配合特殊的化妝技術,就可以避開軟體的辨識。日本東京國立信息研究院教授ISAO ECHIZEN也研發出了世界首款反面部識別的眼鏡,通過眼鏡上的 11 組近紅外環形燈影響人臉識別技術,可以阻止被攝像頭的面部識別程序抓取信息。

需要注意的是,對數據安全的重視和行動不可矯枉過正、因噎廢食。數據隱私是一把雙刃劍,一方面引起我們的焦慮,另一方面也給我們帶來很多機會。數據保護得當會產生巨大價值,如交易成本降低、個性化服務等等,可見問題的關鍵在於「保護得當」,也就是度的把握。

此外,關於隱私,現實中存在多組悖論:觀念上對隱私的重視與行為上對隱私的忽視、公開場合對數據的保護重視與私下裡數據外泄甚至黑市交易、輿情分析監控與思想自由表達自由、保護隱私與數據挖掘服務公共安全等等。

顯然,準確把握保護數據隱私的度是超出單一學科的重大命題。實現技術發展與數據安全中間的最大公約數,勢必要經歷一番糾結。更重要的是,解決這一公共問題需要聚集各方專家,促成跨學科交流。也許,在技術、政治、經濟、法律等多方參與下,發揮各學科優勢,有望探究出技術發展與數據安全的平衡點。

End.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！