要“臉”還是要安全? 刷臉支付遇到質(zhì)疑多過支持

要“臉”還是要安全? 刷臉支付遇到質(zhì)疑多過支持
2020年12月15日 06:43 證券時(shí)報(bào)網(wǎng)

  原標(biāo)題:要“臉”還是要安全? 刷臉支付遇到的質(zhì)疑多過支持

  近5年來普及的新技術(shù)中,要說因?yàn)榘踩远鴮?dǎo)致發(fā)展受到局限的,最典型的例子莫過于人臉識(shí)別。

  人臉識(shí)別因技術(shù)迅速發(fā)展和便捷無感的體驗(yàn)得到快速推廣,但在普及過程中,這項(xiàng)技術(shù)的另一面——收集敏感信息、信息濫用、泄露風(fēng)險(xiǎn)等問題也數(shù)次被推至輿論風(fēng)口浪尖。隨著今年歐美多地出臺(tái)禁令,國(guó)內(nèi)也開始出現(xiàn)“嚴(yán)監(jiān)管”信號(hào),尚未在便捷性與安全性之間找到平衡的人臉識(shí)別技術(shù),一時(shí)前路莫測(cè)。

  見習(xí)記者 杜曉彤 李穎超

  上班打卡刷臉、進(jìn)出公園刷臉、回到小區(qū)刷臉、收取快遞刷臉……不知不覺間,人臉識(shí)別設(shè)備已經(jīng)侵入人們?nèi)粘I畹姆椒矫婷妗?/p>

  但近兩年來,人臉識(shí)別技術(shù)的迅速普及也使得相關(guān)實(shí)踐運(yùn)用泛濫,引起了部分用戶的反感以及監(jiān)管層面的關(guān)注。今年12月1日,天津通過的一項(xiàng)信用條例首次提出禁止相關(guān)單位采集個(gè)人生物識(shí)別信息。多位律師認(rèn)為,這將對(duì)其他地方形成示范性作用。

  尤其值得一提的是,人臉識(shí)別在金融領(lǐng)域中的應(yīng)用——刷臉支付,曾經(jīng)一度成為“網(wǎng)紅”,但因各種爭(zhēng)議在現(xiàn)實(shí)中的推廣受到極大局限?!八袁F(xiàn)在刷臉支付的推廣情況其實(shí)不是很好?!庇袠I(yè)內(nèi)人士對(duì)證券時(shí)報(bào)·券商中國(guó)記者表示。

  陷入爭(zhēng)議“漩渦”

  去年4月,浙江理工大學(xué)特聘副教授郭兵得知,自己在杭州野生動(dòng)物園辦理的年卡被“升級(jí)為人臉識(shí)別入園”,園方以此為由,要求他提供個(gè)人面部信息。郭兵對(duì)此不解并作出拒絕,在協(xié)商未果后將該動(dòng)物園訴至法庭。

  此次上訴被業(yè)內(nèi)稱為中國(guó)“人臉識(shí)別第一案”。今年11月20日,這場(chǎng)備受關(guān)注的官司迎來宣判。杭州富陽區(qū)人民法院一審判決:野生動(dòng)物園賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元,并刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征等個(gè)人生物識(shí)別信息。

  在監(jiān)管層面,禁止采集人臉信息的首例地方立法也已“破冰”。12月1日,《天津市社會(huì)信用條例》通過表決,自2021年1月1日起施行,該條例規(guī)定市場(chǎng)信用信息提供單位不得采集包括人臉信息在內(nèi)的生物識(shí)別信息。盡管這一條例的管轄范圍仍存在爭(zhēng)議,但不少分析人士認(rèn)為,該條例釋放了一定的監(jiān)管信號(hào),對(duì)刷臉支付可謂“敲山震虎”。

  “該條例將起到示范性作用,除了信用領(lǐng)域外,未來其他領(lǐng)域的相關(guān)條例也會(huì)陸續(xù)出臺(tái)?!睂幦寺蓭熓聞?wù)所金融與科技委員會(huì)副主任馬軍表示,“我國(guó)在立法層面已經(jīng)對(duì)個(gè)人信息保護(hù)的原則性條款進(jìn)行了約束,也就是合法、正當(dāng)、必要性原則,后續(xù)每個(gè)行業(yè)都應(yīng)該在這些原則的基礎(chǔ)上,結(jié)合行業(yè)特征研究相應(yīng)的監(jiān)管規(guī)范?!?/p>

  與此同時(shí),國(guó)外多地政府機(jī)構(gòu)對(duì)人臉識(shí)別技術(shù)也在進(jìn)行狙擊。今年9月,美國(guó)波特蘭市發(fā)出禁令,要求在公共空間無論是當(dāng)?shù)卣€是商店、飯店和旅館都不能使用人臉識(shí)別技術(shù)。

  在聯(lián)動(dòng)效應(yīng)之下,國(guó)內(nèi)對(duì)人臉識(shí)別技術(shù)的質(zhì)疑聲也愈演愈烈。深度科技研究院院長(zhǎng)張孝榮就認(rèn)為,人臉識(shí)別技術(shù)在國(guó)際上惡名昭彰,一些發(fā)達(dá)國(guó)家已經(jīng)著手立法禁用或限用,“我國(guó)需要與國(guó)際接軌,人臉識(shí)別技術(shù)最多只能用于安防反恐等公共安全領(lǐng)域,其他商業(yè)領(lǐng)域應(yīng)用應(yīng)該一律禁止”。

  追問技術(shù)安全性

  當(dāng)前市場(chǎng)對(duì)人臉識(shí)別技術(shù)的普遍疑慮在于:人臉識(shí)別技術(shù)是否比其他技術(shù)更不安全?人臉信息被采集后能否安全保管?信息一旦發(fā)生泄露,是否會(huì)被用于在其他設(shè)備上進(jìn)行支付、信貸等操作,進(jìn)而侵害個(gè)人財(cái)產(chǎn)權(quán)益?

  一位了解人臉識(shí)別技術(shù)的從業(yè)人員向證券時(shí)報(bào)·券商中國(guó)記者假設(shè)了一個(gè)具體場(chǎng)景:用戶在小區(qū)門禁錄入的人臉信息發(fā)生泄露,不法分子要想成功利用這些被泄露的人臉信息通過其他信貸公司的審批環(huán)節(jié),取決于信貸公司人臉核驗(yàn)程序邏輯是否存在漏洞,“包括API是否暴露出來、模型特性如何等等”。

  據(jù)這位技術(shù)人士介紹,人臉核驗(yàn)程序由很多環(huán)節(jié)組成,包括輸入人臉程序的API、人臉核驗(yàn)?zāi)P偷?。人臉核?yàn)?zāi)P途褪怯脩羝毡榻佑|到的錄入人臉信息,進(jìn)行比對(duì)以及輸出結(jié)果的過程,安全性取決于模型特性?!袄?,有的核驗(yàn)?zāi)P湍茏R(shí)別出來一張人臉照片里的人臉是真人臉還是對(duì)著人臉照片拍出來的,有的核驗(yàn)?zāi)P蛥s不能,這就是模型安全性的差距?!鄙鲜鰳I(yè)內(nèi)人士解釋。

  問題是,部分小公司的人臉識(shí)別技術(shù)能力沒有達(dá)到可匹配其展業(yè)范圍的水平,人臉核驗(yàn)程序的反黑客能力較弱,并存在濫用所收集的個(gè)人信息數(shù)據(jù)的可能?!氨热缧^(qū)門禁用的人臉識(shí)別設(shè)備很多是由一些小運(yùn)營(yíng)商提供,而一些不規(guī)范的小公司獲取數(shù)據(jù)后,很有可能進(jìn)行倒賣來換取收益。”馬軍表示。

  此外,人臉識(shí)別技術(shù)在實(shí)踐層面還面臨安全性與便捷性難以兼顧的問題。據(jù)上述從業(yè)人員介紹,設(shè)置多種核驗(yàn)方式是保障人臉識(shí)別安全性的重要手段,“這是由于僅使用人臉信息作為核驗(yàn)要求,安全性極低,尤其是人臉時(shí)刻暴露在公共環(huán)境中,不法分子隨時(shí)可能在用戶無感的情況下獲取”。

  多位業(yè)內(nèi)人士更是強(qiáng)調(diào),雖然人臉識(shí)別是生物特征識(shí)別中的一種,但人臉信息具有唯一性和不變性。與傳統(tǒng)的數(shù)字密碼相比,這樣的生物信息一旦丟失,意味著用戶沒有“重新設(shè)定”的機(jī)會(huì)。因此,該類信息的泄露對(duì)用戶隱私造成危害性也就更大。

  證券時(shí)報(bào)·券商中國(guó)記者了解到,支付寶的“刷臉支付”技術(shù)背后,就包含對(duì)用戶日常軌跡數(shù)據(jù)的對(duì)比,在用戶常光顧的小店消費(fèi)可直接“刷臉”,在首次消費(fèi)的小店還需結(jié)合手機(jī)號(hào)進(jìn)行驗(yàn)證。銀聯(lián)“刷臉付”則采用人臉識(shí)別結(jié)合支付口令輸入的方式完成雙重驗(yàn)證。

  但采用多重核驗(yàn)方式也意味著,作為人臉識(shí)別技術(shù)最大優(yōu)勢(shì)的便捷性必然受到削弱?!八袁F(xiàn)在刷臉支付的推廣情況其實(shí)不是很好?!庇袠I(yè)內(nèi)人士表示。

  看好還是唱衰?

  “最近一年對(duì)刷臉支付的質(zhì)疑聲要遠(yuǎn)遠(yuǎn)多過支持?!焙贾蓦娮涌萍即髮W(xué)教授劉大為表示。這一情況不僅與刷臉支付的應(yīng)用問題有關(guān),也受到國(guó)際市場(chǎng)對(duì)人臉識(shí)別技術(shù)極度排斥的影響。

  今年以來,歐美多地針對(duì)人臉識(shí)別技術(shù)出臺(tái)禁令,國(guó)內(nèi)也開始顯示出“嚴(yán)監(jiān)管”信號(hào)。除天津最新通過的條例明確相關(guān)單位禁止收集人臉信息外,《個(gè)人信息保護(hù)法(草案)》對(duì)公共場(chǎng)所人臉識(shí)別設(shè)備的鋪設(shè)作出專門規(guī)定,網(wǎng)信辦對(duì)移動(dòng)應(yīng)用程序(APP)的信息收集也做出了規(guī)范。

  對(duì)此,劉大為表示,歐美國(guó)家禁止刷臉支付是有自身金融背景的?!爱吘剐庞每ㄊ菤W美國(guó)家的主流支付手段,推進(jìn)移動(dòng)支付也在起步階段,直接進(jìn)入刷臉支付的轉(zhuǎn)換成本和潛在風(fēng)險(xiǎn)都很高”。另外,人臉識(shí)別需要特殊的生物識(shí)別代碼,如果有漏洞就很容易被黑客攻擊,很可能造成用戶巨額的財(cái)產(chǎn)損失?!皻W美金融機(jī)構(gòu)對(duì)用戶財(cái)產(chǎn)損失的賠付制度與歷史習(xí)慣也導(dǎo)致他們不敢輕易嘗試刷臉支付?!眲⒋鬄榉治龇Q。

  國(guó)內(nèi)市場(chǎng)環(huán)境則完全不同,劉大為進(jìn)一步表示,如果沒有政策干預(yù),刷臉支付在國(guó)內(nèi)不會(huì)停下來,只會(huì)繼續(xù)發(fā)展與完善。在未來一段時(shí)間,刷臉支付在移動(dòng)支付的市場(chǎng)份額會(huì)逐步增加,甚至很快會(huì)和掃碼支付平分天下。

  日本支付機(jī)構(gòu)Netstars的CTO陳斌也表示,人臉識(shí)別技術(shù)并非不能用,關(guān)鍵在于怎么用。陳斌認(rèn)為,未來監(jiān)管必將對(duì)刷臉支付的使用限制在一定范圍內(nèi)。例如,限制于小額支付場(chǎng)景等,而在身份認(rèn)證方面,隨著數(shù)字化轉(zhuǎn)型的推進(jìn),人臉識(shí)別技術(shù)或存在巨大價(jià)值。

  “現(xiàn)在監(jiān)管對(duì)遠(yuǎn)程開戶還很謹(jǐn)慎,主要受限于技術(shù)能力,無法判斷遠(yuǎn)程認(rèn)證的到底是真人還是其他情況。”陳斌舉例說明,“未來或許可以進(jìn)一步通過某些輔助的手段降低遠(yuǎn)程開戶風(fēng)險(xiǎn),如現(xiàn)在已經(jīng)出現(xiàn)的結(jié)合周邊環(huán)境因素判斷真實(shí)度、要求用戶眨眼或移動(dòng)圖片等,誰有創(chuàng)造性,誰能發(fā)明更好的手段,就有發(fā)展機(jī)會(huì)”。

掃二維碼 領(lǐng)開戶福利!
海量資訊、精準(zhǔn)解讀,盡在新浪財(cái)經(jīng)APP

責(zé)任編輯:張文

APP專享直播

1/10

熱門推薦

收起
新浪財(cái)經(jīng)公眾號(hào)
新浪財(cái)經(jīng)公眾號(hào)

24小時(shí)滾動(dòng)播報(bào)最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

7X24小時(shí)

  • 12-16 一鳴食品 605179 9.21
  • 12-16 天秦裝備 300922 16.05
  • 12-15 吉大正元 003029 11.27
  • 12-15 振邦智能 003028 21.75
  • 12-15 潤(rùn)陽科技 300920 26.93
  • 股市直播

    • 圖文直播間
    • 視頻直播間
    新浪首頁 語音播報(bào) 相關(guān)新聞 返回頂部