年年的3·15晚会都有一些让人“后背发凉”的爆料。今年的3·15晚会上,主持人现场演示,将一张其他人的照片经过软件调整后附加在自己脸上,轻松攻破人脸识别的“马其顿防线”,对于一众使用人脸识别技术作为登录、验证手段的互联网企业,打脸真是啪啪的。
人脸识别作为一项技术,早期的应用主要是在一些门禁、安防类产品中。近年来,人脸识别受到广泛关注,主要是因为大量的移动应用需要一种简单、高效、不需值守就能够远程识别、验证使用者身份的技术。对此,人脸识别技术进行了一些改进,例如,通过“活体检测”(听着挺惊悚,实际上就是3·15晚会上演示的眨眼睛、笑一下或者念一段话等简单动作,证明镜头前面的不是一张照片或模型)等来提升人脸识别的防伪能力,然而“道高一尺、魔高一丈”,从现场被破解的情况来看,显然并没有什么太大作用。此外,人脸识别要在互联网的开放环境中应用,还受到网络环境安全等方面的影响,存在被截取、伪造、重放等风险,远远不是单纯的识别技术问题。因此,在技术尚未成熟的情况下,在开放环境下大面积应用的条件尚不具备,特别是在一些敏感领域,如金融领域。
在互联网和新技术面前,一些银行希望通过应用人脸识别等技术来实现远程开户,借助互联网的开放性,突破自身物理网点的地域局限,面向全国甚至全球开展业务。对于一些中小银行机构、区域性银行机构,这无疑具有极大的诱惑力。然而,在当前电信网络诈骗等违法活动猖獗的背景下,发展远程开户不仅将使客户的账户资金面对极大的风险,而且将为犯罪分子匿名、假名开户提供可乘之机。早在2015年,央行就在《关于改进个人银行账户服务 加强账户管理的通知》中允许将生物特征识别技术作为核验开户申请人身份信息的辅助手段。注意,是辅助手段。同时,对个人银行结算账户实施分类管理,允许银行通过远程开户的方式为个人开立Ⅱ类户或者Ⅲ类户,但需要与同名的I类户进行绑定验证。也就是说,央行一方面肯定了生物特征识别技术在银行开户环节身份识别中的积极作用,允许通过远程开户的方式进行开户,为创新放行;另一方面,又将生物特征识别定位为辅助手段,并通过分类管理的方式,控制风险。作为金融监管部门,央行在这点上是十分理智和清醒的,值得庆幸,必须点赞。
此外,远程开户还存在个人生物特征等信息隐私保护问题。当前,我国个人信息泄露问题突出,信息保护的立法和管控措施都比较滞后。人脸影像、指纹等个人生物特征信息不同于密码,不能够更改,一旦被不法分子截取或者泄露,后果不堪设想。当我们在享受各种互联网带来的便利时,对这种针对个人身份的远程信息交互必须慎之又慎。 |