中国人民政治协商会议常州市委员会 - ��VI��Ʒ��-www.9599116.com

当前位置：

第82期应用“人脸识别”技术需明确安全边界

发布日期：2019-11-04 浏览次数：字号：〖大中小〗

　　民进常州市委反映：近年来，“人脸识别”技术应用越来越广，在政务办事、线上支付、快递取件等诸多需要身份验证的领域都发挥着积极作用。但与此同时，类似“一张照片就能‘刷脸取件’”的安全隐患却时有发生，比如宜宾市早在2017年就破获了一起利用“人脸识别”技术漏洞盗取公民账户的案件，受害者超过2000人，涉案金额超过20万元。导致此类案件出现的主要原因有：
　　一是某些公司收集用户“人脸识别”信息本身出于不法目的。如国外有公司收集用户的人脸信息，通过AI换脸将用户置入色情、犯罪等场景，从而进行敲诈或销售。
　　二是各大公司技术水平参差不齐，有的安全系数极低，极易发生数据库泄密，使不法分子可以采取“撞库”等手段盗号窃钱；有的识别能力差，类似蜂巢快递柜仅仅被一张照片骗开了大门。同时，重复开发这一技术也造成了企业资源的浪费，增加了中小企业负担。
　　三是技术的发展给不法分子提供了更大的便利。目前市面上出现了大量AI换脸软件，不法分子仅需获得一张受害者的照片，就能利用此类软件骗过“人脸识别”系统，以窃取财产、骗过门禁等等。
　　为此，建议：
　　一、划定安全边界。国家应重视“人脸识别”安全标准真空的问题，尽快组织一流企业、专家学者、技术人才开展研究，出台行业标准，明确“人脸识别”必须达到的安全等级、识别精度等，并对企业资质实施门槛准入。尤其必须要求在华经营的所有企业，在采集“人脸识别”等数据时，必须将数据全部存储在我国境内，禁止以任何形式在国外存储或利用。
　　二、完善界内运用。首先是要建立安全数据库，在电子政务服务平台上充分运用这一技术，通过市场化手段，邀请一流互联网企业负责人脸数据等的收集和储存。其次是是适度向社会开放应用，在政府服务领域广泛应用的同时，政府收集的数据可适度向社会开放，采取黑盒验证的方式，只对使用企业反馈“是非”结果，不允许使用企业采集任何信息数据。采取政府定价的方式，适当向使用企业收取一定费用，以减轻财政负担，也避免市场化运用导致的漫天要价。
　　三、增强边界防护。一方面是建立安全“蓝军”，由官方或一流互联网企业组织，专门负责对“人脸识别”等安全漏洞进行攻击，以发现和解决安全隐患。另一方面是鼓励用户针对安全隐患、功能优化等方面提出意见建议，设立专门的问题反馈、意见提交入口，及时收集、处理和改进，并可以给予发现重大隐患的用户一定的物质奖励。