当前位置 首页 >> 委员履职 >> 社情民意 >> 内容
 
第82期 应用“人脸识别”技术需明确安全边界
发布日期:2019-11-04 浏览次数:  字号:〖
 
  民进常州市委反映:近年来,“人脸识别”技术应用越来越广,在政务办事、线上支付、快递取件等诸多需要身份验证的领域都发挥着积极作用。但与此同时,类似“一张照片就能‘刷脸取件’”的安全隐患却时有发生,比如宜宾市早在2017年就破获了一起利用“人脸识别”技术漏洞盗取公民账户的案件,受害者超过2000人,涉案金额超过20万元。导致此类案件出现的主要原因有:
  一是某些公司收集用户“人脸识别”信息本身出于不法目的。如国外有公司收集用户的人脸信息,通过AI换脸将用户置入色情、犯罪等场景,从而进行敲诈或销售。
  二是各大公司技术水平参差不齐,有的安全系数极低,极易发生数据库泄密,使不法分子可以采取“撞库”等手段盗号窃钱;有的识别能力差,类似蜂巢快递柜仅仅被一张照片骗开了大门。同时,重复开发这一技术也造成了企业资源的浪费,增加了中小企业负担。
  三是技术的发展给不法分子提供了更大的便利。目前市面上出现了大量AI换脸软件,不法分子仅需获得一张受害者的照片,就能利用此类软件骗过“人脸识别”系统,以窃取财产、骗过门禁等等。
  为此,建议:
  一、划定安全边界。国家应重视“人脸识别”安全标准真空的问题,尽快组织一流企业、专家学者、技术人才开展研究,出台行业标准,明确“人脸识别”必须达到的安全等级、识别精度等,并对企业资质实施门槛准入。尤其必须要求在华经营的所有企业,在采集“人脸识别”等数据时,必须将数据全部存储在我国境内,禁止以任何形式在国外存储或利用。
  二、完善界内运用。首先是要建立安全数据库,在电子政务服务平台上充分运用这一技术,通过市场化手段,邀请一流互联网企业负责人脸数据等的收集和储存。其次是是适度向社会开放应用,在政府服务领域广泛应用的同时,政府收集的数据可适度向社会开放,采取黑盒验证的方式,只对使用企业反馈“是非”结果,不允许使用企业采集任何信息数据。采取政府定价的方式,适当向使用企业收取一定费用,以减轻财政负担,也避免市场化运用导致的漫天要价。
  三、增强边界防护。一方面是建立安全“蓝军”,由官方或一流互联网企业组织,专门负责对“人脸识别”等安全漏洞进行攻击,以发现和解决安全隐患。另一方面是鼓励用户针对安全隐患、功能优化等方面提出意见建议,设立专门的问题反馈、意见提交入口,及时收集、处理和改进,并可以给予发现重大隐患的用户一定的物质奖励。
 

主办单位:中国人民政治协商会议常州市委员会
苏ICP备05003616号    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6    推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器