(北京21日訊)日前,中國交通銀行的人臉識別系統遭騙子攻破,導致客戶女子李紅(化名)損失近43萬元人民幣(約28萬令吉),案件引起人們質疑起人臉辨識的安全性。其實,因為該生物識別技術存在存在安全和隱私漏洞,因此中國已經開始限用人臉識別技術。
個體或生物識別有多種多樣的技術,這當中包括指紋、掌紋、聲紋、虹膜、人臉、步態識別、靜脈識別、DNA識別等,這些技術被廣泛應用在中國各場所,包括門禁系統、考勤系統、作業系統(電腦、手機和網絡操作)、金融(現金支付)和公共安全(乘坐飛機、高鐵)等。
而在手機上,廣泛被使用的就是以蘋果iPhone領頭的人臉識別,及Android領頭的指紋識別,雖然後者不少廠商都會應用在自家手機上,但一直被認為沒有iPhone的安全性高。
然而,近來李紅的案件引起人們對人臉識別的關注,據知涉案的銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示「活檢成功」。事後,李紅以「借記卡糾紛」為由將該行告上法庭,近日北京豐臺法院一審駁回了其訴求,但她表示將上訴。
由於,人臉具有唯一性的生物識別信息,所以經常被視為最安全的生物識別技術,然而事實似乎並非如此。
《新華社》報導,清華大學學生團隊在去年10月測試,用人臉照片就成功解鎖了20款手機,而2019年,浙江甚至有數名小學生,用照片成功破解了居民小區的快遞櫃,輕而易舉就拿走別人的包裹。
而事實上,中國已經開始限用人臉識別技術,2021年8月1日,最高人民法院實施《關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》,禁止物業強制刷臉等,表明人臉識別的應用場景遭到阻擊。而公民狀告物業濫用人臉識別也屢屢獲得勝訴。
現有技術手段可以生成動態的人臉信息,有人就研發了一種人臉活化軟體,可分析照片和視頻中的人臉信息,生成一張可供人操控的「假人臉」,藉此騙過人臉識別軟體。人臉識別的隱私和安全漏洞,使得騙子可以輕易在異地通過人臉活化軟體騙過人臉識別系統,盜刷銀行卡。
由於人臉識別安全性受到嚴重挑戰,有專家就認為最好能夠禁止或限制使用有關生物識別技術。而國外不少大公司因為陷入收集人臉照片侵犯隱私的訴訟中,逐漸放棄人臉識別技術,紛紛轉而研發掌紋、聲紋、虹膜等生物識別技術。
另一方面,限用或禁用人臉識別的另一個重要原因是人工智慧應用帶來的倫理問題。2021年11月24日,聯合國教科文組織的193個會員國正式通過了首份有關人工智慧倫理的全球框架協議——《人工智慧倫理問題建議書》。《建議書》明確禁止使用人工智慧系統進行社會評分和大規模監控,因為此類技術極具侵入性,侵犯人權和基本自由,且被廣泛使用。其中的人臉識別就屬於這類監控技術。