iPhoneX人臉識(shí)別引發(fā)數(shù)據(jù)安全的思考

來源：THU數(shù)據(jù)派 時(shí)間：2017-09-19 10:37:15 作者：

今年的蘋果發(fā)布會(huì)上,iPhone X的“前劉?！币粫r(shí)之間成為觀眾焦點(diǎn),它所具有的人臉識(shí)別、雙攝、增強(qiáng)現(xiàn)實(shí)等新特質(zhì)成為了最大的賣點(diǎn)。iPhone X號(hào)稱“定義未來智能手機(jī)形態(tài)”,引領(lǐng)下一個(gè)10年,以碾軋iPhone 8/iPhone 8Plus的態(tài)勢(shì),致敬智能手機(jī)教父級(jí)人物史蒂夫 · 喬布斯。

3D人臉解鎖何以成為現(xiàn)實(shí)?

人臉識(shí)別功能Face ID無疑是iPhone X的殺手锏,發(fā)布會(huì)上Face ID的9大特征被隆重介紹:人臉驗(yàn)證、原深感鏡頭、注冊(cè)簡單、專門的神經(jīng)網(wǎng)絡(luò)、安全自然、用戶隱私、注意力感知、自適應(yīng)性和Apple Pay以及其他應(yīng)用協(xié)同工作。庫克針對(duì)Face ID的安全性進(jìn)行強(qiáng)調(diào),如果說原來的Touch ID有五萬分之一的可能被破解,那么Face ID被別人打開的概率可能只有百萬分之一。

這也得益于“前劉海”中暗藏玄機(jī):8個(gè)配件中有4個(gè)參與人臉識(shí)別(紅外相機(jī)、泛光照明燈、環(huán)境光傳感器和點(diǎn)陣投影器)——以3萬個(gè)采樣點(diǎn)為基準(zhǔn),以上前端器件進(jìn)行人臉圖像采集、處理,并建立用戶面部3D數(shù)據(jù)。之后用戶每次解鎖,最新數(shù)據(jù)與之前采集數(shù)據(jù)對(duì)比,傳輸?shù)紸11芯片中的神經(jīng)網(wǎng)絡(luò)模塊神經(jīng)引擎(Neural Engine )進(jìn)行處理。

Face ID科技感爆表,既為新一代iPhone賺足眼球,也帶來充足的話題流量。但與此同時(shí),再次引發(fā)了人們對(duì)個(gè)人隱私、信息安全的擔(dān)憂。我們感受一下網(wǎng)友的吐槽:

某寶也跟風(fēng)上架了號(hào)稱防面部識(shí)別解鎖的神器:

網(wǎng)友調(diào)侃中也透露出人們對(duì)于面部識(shí)別解鎖手機(jī)這一技術(shù)背后的信息安全隱患問題的擔(dān)憂。美國明尼蘇達(dá)州民主黨參議員艾爾-弗蘭肯(AlFranken)表示,蘋果可能會(huì)通過Face ID這套新解鎖系統(tǒng),搜集用戶留下的所謂的面紋數(shù)據(jù),進(jìn)而再泄露這些數(shù)據(jù)。就在iPhoneX發(fā)布一天后,弗蘭肯要求蘋果詳細(xì)披露在使用生物技術(shù)數(shù)據(jù)方面所采取的隱私與安全保護(hù)措施等情況。

本次蘋果發(fā)布會(huì)召開前夕,斯坦福大學(xué)助理教授邁克爾?科辛斯基(Michal Kosinski)和其學(xué)生王軼倫發(fā)表了論文《深度神經(jīng)網(wǎng)絡(luò)基于人臉圖像判斷性取向比人類更準(zhǔn)確》,利用VGG-Face深度神經(jīng)網(wǎng)絡(luò)模型,他們提取臉型、嘴型、鼻型、眉形、面部毛發(fā)等面部特征并將其量化,以此訓(xùn)練分類器區(qū)分出不同性取向。消息一出,輿論嘩然。在同性戀群體仍遭受歧視或偏見的今天,人們紛紛質(zhì)疑這項(xiàng)研究會(huì)嚴(yán)重侵犯個(gè)人隱私,技術(shù)的觸角正跨出公共領(lǐng)域,并延伸至個(gè)人空間,試探社會(huì)或法律容忍的底線。

我們聯(lián)合清博大數(shù)據(jù)輿情監(jiān)測(cè)系統(tǒng)以“iPhone X”“隱私”為監(jiān)測(cè)詞組進(jìn)行數(shù)據(jù)分析,結(jié)果顯示,網(wǎng)友表達(dá)的情感屬性中,負(fù)面情感占比12.43%,中性情感占比29.5%,可見有相當(dāng)比重的人對(duì)iPhone X潛在的個(gè)人信息安全隱患抱有非樂觀態(tài)度。

玩人臉識(shí)別的不止iPhone X

目前,玩人臉識(shí)別的不止iPhone X。在iPhone X面世之前,三星的Note 8、小米的Note 3都應(yīng)用人臉識(shí)別技術(shù)解鎖。但后者人臉圖像采集停留在2D攝像階段,還鬧出用戶用機(jī)主照片解鎖的笑話,人臉識(shí)別招致差評(píng)。

應(yīng)用人臉識(shí)別技術(shù)并非智能手機(jī)的專利。在門禁系統(tǒng)、攝像監(jiān)視系統(tǒng)、支付系統(tǒng)等功能設(shè)備中,人臉識(shí)別如同人的大腦中樞輸入甄別,大有可為。我們正在迎來“刷臉時(shí)代”,社會(huì)越來越信息化、數(shù)字化,人臉識(shí)別向公眾衣食住行用等多個(gè)生活場景滲透,并在市場攻城略地。

8月25日,武漢火車站全面宣布刷臉進(jìn)站;9月1日,支付寶宣布商用刷臉支付;9月5日,杭州大量賓館可刷臉入住;9月6日,匯豐銀行宣布使用人臉識(shí)別技術(shù);9月7日,京東、蘇寧開啟刷臉支付;9月11日,北師大宣布學(xué)生宿舍全面啟用“刷臉開門”……越來越多的應(yīng)用場景引入了人臉識(shí)別技術(shù)。

人臉識(shí)別出賣個(gè)人信息?

庫克宣稱Face ID相較Touch ID安全性提升20倍,這底氣來自:iphone X采用紅外結(jié)構(gòu)光/結(jié)構(gòu)光雙攝,搭載3D結(jié)構(gòu)光深度鏡頭。手機(jī)主動(dòng)發(fā)射特定紅外結(jié)構(gòu)光照射被檢測(cè)物體,從而獲取人像的3D圖像數(shù)據(jù)。采用結(jié)構(gòu)光的3D人像解鎖能抵御所有的平面攻擊。另外,據(jù)稱蘋果云端并不會(huì)收集用戶臉部3D數(shù)據(jù),安全性也因此提高。

盡管如此,數(shù)據(jù)顯示當(dāng)下全球信息安全現(xiàn)狀不容樂觀,據(jù)2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index2016)報(bào)告顯示,僅2016年上半年全球數(shù)據(jù)隱私泄露就高達(dá)900余次,泄露和違約類型上,身份盜竊、財(cái)務(wù)竊取、帳號(hào)獲取分別占比占64%、16%、11%;違約渠道上,外部竊取、意外丟失、內(nèi)鬼竊取分別占比69%、18%、9%。數(shù)據(jù)隱私的泄露和違約類型多樣,外部竊取占比較大,均暴露出當(dāng)今數(shù)據(jù)安全隱患問題突出。

反觀我國,2016年徐玉玉案成為全國性新聞,成為電信詐騙案中的一例典型,據(jù)公安部數(shù)據(jù)顯示,近10年來,電信詐騙案件就以每年20%至30%的速度增長,僅2016年1月至7月,中國共立電信詐騙案件35.5萬起,同比上升36.4%。而日常接到各種銷售、中獎(jiǎng)電話,對(duì)民眾來說已經(jīng)司空見慣,誰又能確信自己不會(huì)是新的受害者?因此,對(duì)信息安全問題的擔(dān)憂并非空穴來風(fēng)。

包括當(dāng)下各平臺(tái)都在實(shí)施的智能廣告投放,互聯(lián)網(wǎng)公司將用戶在微信等應(yīng)用上留下的各種隱私信息變?yōu)閿?shù)據(jù)資產(chǎn),通過智能化手段,商業(yè)公司分析用戶的年齡、興趣、個(gè)性和消費(fèi)力等等,進(jìn)而對(duì)用戶進(jìn)行定制化、個(gè)性化服務(wù)。比如不同用戶會(huì)在朋友圈看到“寶馬”或“可樂”等不同產(chǎn)品廣告內(nèi)容,此類智能廣告投放的出現(xiàn)引發(fā)了用戶對(duì)消費(fèi)歧視、信息繭房等問題的討論。

尋找技術(shù)發(fā)展與數(shù)據(jù)安全中間的最大公約數(shù)

實(shí)際上,對(duì)于信息安全問題的擔(dān)憂和治理早就出現(xiàn)了。1983年,德國立法確立了個(gè)人數(shù)據(jù)信息自決權(quán),并在2008年又?jǐn)U充了這一權(quán)利的內(nèi)容,以保障個(gè)人數(shù)據(jù)的私密性和完整性以及個(gè)人自主決定個(gè)人數(shù)據(jù)的公開和使用。2014年,《大數(shù)據(jù)時(shí)代》作者維克托·邁耶-舍恩伯格明確提出“數(shù)字遺忘權(quán)”的概念,具體指數(shù)據(jù)主體要求數(shù)據(jù)控制者刪除關(guān)涉自己的個(gè)人信息,以防止其進(jìn)一步傳播的權(quán)利。

除了信息安全相關(guān)概念及理論的深化,人們?cè)诜芍贫?、司法?shí)踐以及技術(shù)等多個(gè)層面的探索也一直在進(jìn)行。

法律制度層面,2016年,歐盟頒布將于明年生效的《數(shù)據(jù)保護(hù)通用條例》,其中第17條"被遺忘權(quán)"特別指出,當(dāng)個(gè)人數(shù)據(jù)已和收集處理的目的無關(guān)、數(shù)據(jù)主體不希望其數(shù)據(jù)被處理或數(shù)據(jù)控制者已沒有正當(dāng)理由保存該數(shù)據(jù)時(shí),數(shù)據(jù)主體可隨時(shí)要求收集其數(shù)據(jù)的企業(yè)或個(gè)人刪除其個(gè)人數(shù)據(jù)。該法令對(duì)個(gè)人信息界定、數(shù)據(jù)保護(hù)力度等方面的內(nèi)容進(jìn)行了擴(kuò)充和增強(qiáng)。

司法實(shí)踐層面,互聯(lián)網(wǎng)公司被要求承擔(dān)消除數(shù)據(jù)責(zé)任的判例已經(jīng)存在。谷歌曾收錄西班牙人Mario因欠債而被強(qiáng)制拍賣房產(chǎn)的內(nèi)容。2010年,Mario要求谷歌西班牙分公司刪除相關(guān)鏈接遭拒,但Mario一直堅(jiān)持這一訴求并做出努力。2014年,Mario連同支持Mario的數(shù)據(jù)保護(hù)機(jī)構(gòu)AEPD(Agencia Espa?ola de Protección de Datos,隸屬西班牙政府)被谷歌告上法庭。最終,歐盟法院援引歐盟基本權(quán)利憲章對(duì)尊重私人生活和保護(hù)個(gè)人數(shù)據(jù)的規(guī)定,裁決谷歌敗訴。歐洲公民申請(qǐng)消除個(gè)人數(shù)據(jù)的處理機(jī)制也得以建立。

技術(shù)層面,在部分人爭論技術(shù)引發(fā)的個(gè)人信息安全、社會(huì)倫理等問題時(shí),已經(jīng)有技術(shù)行動(dòng)派研究“反人臉識(shí)別”技術(shù),試圖以技術(shù)壓制技術(shù)。俄羅斯科網(wǎng) Yandex 技術(shù)總監(jiān) Grigory Bakunov曾表示,受夠了被人監(jiān)視的感覺。他和幾名黑客聯(lián)手開發(fā)了一種反人臉辨識(shí)的演算法,可以防止人臉辨識(shí)軟件成功辨認(rèn)一個(gè)人。只要配合特殊的化妝技術(shù),就可以避開軟件的辨識(shí)。日本東京國立信息研究院教授ISAO ECHIZEN也研發(fā)出了世界首款反面部識(shí)別的眼鏡,通過眼鏡上的 11 組近紅外環(huán)形燈影響人臉識(shí)別技術(shù),可以阻止被攝像頭的面部識(shí)別程序抓取信息。

需要注意的是,對(duì)數(shù)據(jù)安全的重視和行動(dòng)不可矯枉過正、因噎廢食。數(shù)據(jù)隱私是一把雙刃劍,一方面引起我們的焦慮,另一方面也給我們帶來很多機(jī)會(huì)。數(shù)據(jù)保護(hù)得當(dāng)會(huì)產(chǎn)生巨大價(jià)值,如交易成本降低、個(gè)性化服務(wù)等等,可見問題的關(guān)鍵在于“保護(hù)得當(dāng)”,也就是度的把握。

此外,關(guān)于隱私,現(xiàn)實(shí)中存在多組悖論:觀念上對(duì)隱私的重視與行為上對(duì)隱私的忽視、公開場合對(duì)數(shù)據(jù)的保護(hù)重視與私下里數(shù)據(jù)外泄甚至黑市交易、輿情分析監(jiān)控與思想自由表達(dá)自由、保護(hù)隱私與數(shù)據(jù)挖掘服務(wù)公共安全等等。

顯然,準(zhǔn)確把握保護(hù)數(shù)據(jù)隱私的度是超出單一學(xué)科的重大命題。實(shí)現(xiàn)技術(shù)發(fā)展與數(shù)據(jù)安全中間的最大公約數(shù),勢(shì)必要經(jīng)歷一番糾結(jié)。更重要的是,解決這一公共問題需要聚集各方專家,促成跨學(xué)科交流。也許,在技術(shù)、政治、經(jīng)濟(jì)、法律等多方參與下,發(fā)揮各學(xué)科優(yōu)勢(shì),有望探究出技術(shù)發(fā)展與數(shù)據(jù)安全的平衡點(diǎn)。

責(zé)任編輯：陳近梅