蘋(píng)果公司9月發(fā)布新一代手機(jī)iPhone X，其中最大的變革之一是取消以往的指紋識(shí)別（Touch ID），改為通過(guò)“刷臉”實(shí)現(xiàn)識(shí)別解鎖。“只要看一眼就能解鎖？面部數(shù)據(jù)是否會(huì)侵犯?jìng)€(gè)人隱私？”這樣的疑問(wèn)開(kāi)始出現(xiàn)。

當(dāng)前，移動(dòng)設(shè)備和應(yīng)用數(shù)據(jù)安全正在遭受挑戰(zhàn)。濫用數(shù)據(jù)、盜用數(shù)據(jù)、買(mǎi)賣(mài)數(shù)據(jù)……很多用戶在不知情的情況下已將風(fēng)險(xiǎn)暴露在外。改進(jìn)隱私條款設(shè)計(jì)，提升個(gè)人信息保護(hù)水平已迫在眉睫。

臉部識(shí)別到底安全嗎？

隨著蘋(píng)果公司最新發(fā)布的iPhone X手機(jī)引入面容ID（Face ID）技術(shù)，個(gè)人隱私保護(hù)也成為業(yè)內(nèi)外熱議的話題。未來(lái)會(huì)是一個(gè)刷臉的世界嗎？

目前在業(yè)務(wù)遠(yuǎn)程、移動(dòng)化的同時(shí)，用戶信息在透明且強(qiáng)大的互聯(lián)網(wǎng)信息中正面臨著巨大考驗(yàn)。之前就有媒體揭露出非實(shí)名銀行卡正充斥在各大交易平臺(tái)用于洗錢(qián)，12306作為中國(guó)最大的電商平臺(tái)也曝出用戶信息泄露導(dǎo)致大量用戶被惡意注冊(cè)的問(wèn)題，而近期曝出的驗(yàn)證碼黑產(chǎn)業(yè)鏈也揭露了原有互聯(lián)網(wǎng)身份驗(yàn)證體系缺少足夠的安全性。

“簡(jiǎn)單來(lái)說(shuō)，我拿了你的鑰匙去配了一把到你家開(kāi)門(mén)，這件事現(xiàn)在在網(wǎng)上非常容易實(shí)現(xiàn)。”一位互聯(lián)網(wǎng)金融風(fēng)控負(fù)責(zé)人解釋道，“大多數(shù)的鑰匙其實(shí)就是密碼、手機(jī)號(hào)、驗(yàn)證碼、身份證號(hào)，這些信息在目前互聯(lián)網(wǎng)環(huán)境下非常容易泄露，所以證明你是你，并且證明進(jìn)行業(yè)務(wù)操作的是你本人，是當(dāng)前互聯(lián)網(wǎng)金融在做風(fēng)控管理時(shí)必須做到的一環(huán)。”

對(duì)此，有技術(shù)人員表示，在實(shí)際業(yè)務(wù)中，人臉識(shí)別作為其中一個(gè)環(huán)節(jié)，與賬號(hào)、密碼保護(hù)、基于大數(shù)據(jù)的風(fēng)控等其他綜合手段一起，能夠提高移動(dòng)互聯(lián)時(shí)代的安全性。

作為信息安全技術(shù)的分支，指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別等生物特征識(shí)別技術(shù)日漸流行。手機(jī)、金融、安防等行業(yè)已開(kāi)始規(guī)?；瘧?yīng)用。更貼近個(gè)人隱私的面部圖象數(shù)據(jù)如何保證安全，也引起不少爭(zhēng)議。“看一眼就支付成功”，在方便之余安全性究竟如何？人臉識(shí)別作為新技術(shù)，是否會(huì)造成新的信息泄露而帶來(lái)更大的危害？

對(duì)此，蘋(píng)果公司相關(guān)負(fù)責(zé)人在接受記者采訪時(shí)表示，F(xiàn)ace ID不會(huì)備份和發(fā)送用戶的任何面容數(shù)據(jù)，也不會(huì)發(fā)送給第三方開(kāi)發(fā)者，這些數(shù)據(jù)永遠(yuǎn)不會(huì)離開(kāi)設(shè)備自身。

同時(shí)，蘋(píng)果公司表示，面部解鎖將通過(guò)檢測(cè)目光方向來(lái)確認(rèn)你是否在注視屏幕，然后利用神經(jīng)網(wǎng)絡(luò)的機(jī)器學(xué)習(xí)能力，計(jì)算匹配和抵御欺騙攻擊。也就是說(shuō)，如果有人嘗試以照片解鎖，或者用戶沒(méi)有注視屏幕的時(shí)候，都無(wú)法解鎖成功。

與指紋識(shí)別不同，面部變化的復(fù)雜度較高，因此當(dāng)用戶面部發(fā)生了部分變化，如滿臉胡子的用戶刮掉了胡子，面容ID會(huì)要求用戶重新輸入密碼后，更新學(xué)習(xí)新的面容，但如果面貌特征不相似的人輸入了密碼，面容ID則不會(huì)自動(dòng)學(xué)習(xí)。

也有業(yè)內(nèi)人士指出，每一項(xiàng)技術(shù)都有利弊。在安全性和便利性上做出完美的平衡才是市場(chǎng)最需要的技術(shù)。所以，從這個(gè)角度看，任何一項(xiàng)技術(shù)都不能單獨(dú)承擔(dān)起保衛(wèi)信息安全的重任，未來(lái)各項(xiàng)信息技術(shù)相互融合是必然的趨勢(shì)，而臉部識(shí)別技術(shù)無(wú)疑會(huì)成為重要的加分項(xiàng)。

第三方應(yīng)用過(guò)度收集數(shù)據(jù)用戶隱私風(fēng)險(xiǎn)大增

人臉識(shí)別技術(shù)能否給行業(yè)帶來(lái)改變？

當(dāng)前，大數(shù)據(jù)、云計(jì)算和人工智能等技術(shù)推動(dòng)移動(dòng)互聯(lián)網(wǎng)中新的應(yīng)用場(chǎng)景層出不窮，但其背后的隱私和數(shù)據(jù)保護(hù)，已經(jīng)成為網(wǎng)絡(luò)平臺(tái)和移動(dòng)終端迫在眉睫的要?jiǎng)?wù)。從整體移動(dòng)終端市場(chǎng)來(lái)看，應(yīng)用領(lǐng)域數(shù)據(jù)濫用的情況十分突出。第三方應(yīng)用對(duì)于個(gè)人信息過(guò)度收集、隱秘收集和誘騙收集的情況日漸增多。

蘋(píng)果公司表示，這項(xiàng)技術(shù)蘋(píng)果公司已研究多年，目前面容ID技術(shù)將用于驗(yàn)證解鎖、支付驗(yàn)證和第三方應(yīng)用中，其中的深感技術(shù)還可以在增強(qiáng)現(xiàn)實(shí)（AR）中使用，有著更廣闊的應(yīng)用前景。

日前中國(guó)信通院泰爾終端實(shí)驗(yàn)室、360互聯(lián)網(wǎng)安全中心、DCCI（互聯(lián)網(wǎng)第三方研究機(jī)構(gòu)）就移動(dòng)終端安全問(wèn)題，發(fā)布了我國(guó)首份手機(jī)安全生態(tài)報(bào)告。報(bào)告顯示，越來(lái)越多的手機(jī)暴露在各種系統(tǒng)漏洞、惡意軟件的威脅中，無(wú)數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識(shí)，而各種隱藏的系統(tǒng)漏洞對(duì)用戶的手機(jī)安全影響巨大。這當(dāng)中，安卓系統(tǒng)已經(jīng)成為手機(jī)系統(tǒng)安全的重災(zāi)區(qū)。

報(bào)告顯示，手機(jī)應(yīng)用中越權(quán)和濫用用戶數(shù)據(jù)的情況十分嚴(yán)重。其中，非游戲類(lèi)應(yīng)用在2017年越權(quán)獲取“通話記錄”的情況出現(xiàn)較大幅度增長(zhǎng)；直播類(lèi)應(yīng)用獲取各種隱私權(quán)限增加，越權(quán)獲取用戶“位置信息”“聯(lián)系人信息”的情況均比前一年高出一倍以上。

蘋(píng)果公司相關(guān)負(fù)責(zé)人認(rèn)為，很多好的技術(shù)不斷涌現(xiàn)，但好的體驗(yàn)并不一定需要犧牲用戶的隱私。

“用戶的數(shù)據(jù)即使脫敏后，例如將個(gè)體數(shù)據(jù)做了聚合和隨機(jī)化處理，傳輸時(shí)還是會(huì)增加用戶個(gè)人數(shù)據(jù)暴露的風(fēng)險(xiǎn)，”上述負(fù)責(zé)人說(shuō)，因此應(yīng)用一定要考慮平衡用戶的隱私和使用體驗(yàn)。

保護(hù)隱私加強(qiáng)平臺(tái)自律

業(yè)內(nèi)人士認(rèn)為，用戶隱私數(shù)據(jù)安全挑戰(zhàn)加劇主要出于三方面原因：第一，部分網(wǎng)站、應(yīng)用和企業(yè)通過(guò)一份籠統(tǒng)的“用戶協(xié)議”或“隱私協(xié)議”，獲取和收集用戶個(gè)人信息的授權(quán)，導(dǎo)致個(gè)人信息使用的不規(guī)范甚至大量泄漏。“市場(chǎng)上還存在出于各種目的搜集個(gè)人信息的利益鏈條，”獵豹移動(dòng)安全專(zhuān)家李鐵軍認(rèn)為，個(gè)人隱私信息“黑產(chǎn)”龐大，亟需加強(qiáng)監(jiān)管。

第二，用戶本身對(duì)保護(hù)個(gè)人信息重視程度不足。出于方便的考慮，不少用戶在多處使用簡(jiǎn)單重復(fù)的賬號(hào)和密碼，當(dāng)一處信息泄露便導(dǎo)致整體信息暴露。

第三，法律層面的缺失。當(dāng)數(shù)據(jù)如同能源一樣重要時(shí)，法律法規(guī)的滯后在一定程度上導(dǎo)致了數(shù)據(jù)安全和隱私保護(hù)的缺失。數(shù)據(jù)所有權(quán)、數(shù)據(jù)交易規(guī)則等基礎(chǔ)法律界定仍未明確。例如，個(gè)人數(shù)據(jù)原本屬于用戶本身，但用戶在網(wǎng)絡(luò)平臺(tái)中所產(chǎn)生的數(shù)據(jù)，如交易數(shù)據(jù)和行為數(shù)據(jù)，在經(jīng)過(guò)脫敏后其所有權(quán)和使用權(quán)歸屬用戶還是平臺(tái)，仍未有答案。

隱私保護(hù)已經(jīng)引起了有關(guān)部門(mén)的高度重視。日前中央網(wǎng)信辦、工信部等四部門(mén)聯(lián)合對(duì)京東商城、攜程網(wǎng)、淘寶網(wǎng)、支付寶、高德地圖、百度地圖、滴滴出行等10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款內(nèi)容進(jìn)行評(píng)審，結(jié)果顯示10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)在隱私政策方面都有不同程度的提升。其中，微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城五款產(chǎn)品和服務(wù)開(kāi)始提供“一站式”撤回和關(guān)閉授權(quán)，在線訪問(wèn)、更正、刪除個(gè)人信息，在線注銷(xiāo)賬戶等功能。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)楊建軍表示，長(zhǎng)期以來(lái)網(wǎng)絡(luò)運(yùn)營(yíng)者在提供產(chǎn)品和服務(wù)時(shí)，普遍存在隱私條款籠統(tǒng)不清，不主動(dòng)向用戶展示隱私條款，展示內(nèi)容晦澀冗長(zhǎng)，征求用戶授權(quán)同意時(shí)存在“一攬子”打包授權(quán)等，擅自擴(kuò)大范圍收集、使用個(gè)人信息，私自共享、轉(zhuǎn)讓個(gè)人信息等問(wèn)題突出。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良表示，今后要調(diào)動(dòng)更多的企業(yè)，對(duì)自己的隱私政策主動(dòng)評(píng)估。

（來(lái)源：經(jīng)濟(jì)參考報(bào) 記者：郭宇靖）