存儲人臉信息的服務(wù)器是否足夠安全？收集到的人臉識別數(shù)據(jù)到最后會流到哪里？

非法采集/濫用人臉信息成為今年3.15晚會曝光的第一個問題。

晚會曝光，涉事商家在門店內(nèi)安裝具有人臉識別功能的攝像頭，可以隨意捕捉進出門店的消費者的人臉信息，并記錄存儲到人臉識別管理客戶系統(tǒng)，商家可以通過人臉信息推測顧客的性別、年齡、心情等信息，有的商家還會通過與其他信息結(jié)合，獲知顧客的收入支出等資金流水，甚至還可以給職業(yè)打假人、記者等特殊人群打標(biāo)簽，加入黑名單。

新版的國家標(biāo)準《信息安全技術(shù)個人信息安全規(guī)范》明確要求，在收集個人生物識別信息前，需單獨向用戶告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規(guī)則，并征得用戶的明示同意；個人生物識別信息要與個人身份信息分開存儲，原則上不應(yīng)存儲原始個人生物識別信息。

據(jù)智研咨詢發(fā)布的《2019-2025中國人臉識別行業(yè)報告》，2015-2020年間全球人臉識別市場增長166.6%，在包括指紋識別的眾多生物識別技術(shù)中增幅居于首位，預(yù)計到2021年中國人臉識別市場規(guī)模將突破50億元。

現(xiàn)今，人臉識別技術(shù)已被廣泛應(yīng)用于人們?nèi)粘Ｉ钪小５占瘉淼娜四樞畔?shù)據(jù)安全如何保障？存儲人臉信息的服務(wù)器是否足夠安全？收集到的人臉識別數(shù)據(jù)到最后會流到哪里？與用戶名密碼、手機號等可以更改的個人信息不同，人臉、虹膜、聲紋、指紋等生物信息具有唯一性、不可變更性。人臉信息數(shù)據(jù)一旦泄露，也就意味著公民的隱私、財產(chǎn)等安全受到諸多威脅。

看出來是后期合成嗎？

近兩年，人臉數(shù)據(jù)成為不法分子牟取利益的成本，通過低門檻技術(shù)“合成照片”“合成視頻”“合成聲音”等來實施欺詐的案件不斷。不法分子利用“AI換臉技術(shù)”，對非法獲取來的公民照片進行一定預(yù)處理，而后再通過“照片活化”軟件生成動態(tài)視頻，騙過了人臉核驗機制；通過3D打印技術(shù)制作高精度的“照片面具”，成功破解人臉識別環(huán)節(jié)；不法分子通過騷擾電話等方式，錄音提取受害人的聲音，并對素材進行合成，偽造受害人聲音，進而實施欺詐。

根據(jù)多年對抗黑產(chǎn)的經(jīng)驗，芯盾時代認為：個人需要提高信息保護和安全認證的意識，企業(yè)需要持續(xù)關(guān)注用戶行為，對用戶的行為、賬號、設(shè)備等多方面進行多種因素認證、持續(xù)監(jiān)測和處置，進而采取有效方式進行防護。

芯盾時代零信任業(yè)務(wù)安全解決方案基于端點核心安全、智能安全大腦、連續(xù)自適應(yīng)認證核心技術(shù)，為用戶生成唯一的“數(shù)字身份憑證”，從設(shè)備、應(yīng)用和行為等子集提供全面的業(yè)務(wù)安全防護，實現(xiàn)所知、所持、所有的多因素安全認證，涵蓋設(shè)備、SIM卡、賬戶、時間、APP、生物、行為等多種認證因素進行安全識別；從設(shè)備風(fēng)險、真實身份、數(shù)字身份、歷史行為、當(dāng)前行為等五個維度出發(fā)，對風(fēng)險進行準確判斷，區(qū)分出優(yōu)質(zhì)用戶、風(fēng)險用戶或惡意用戶，以人工智能技術(shù)實現(xiàn)對身份/設(shè)備的管控，通過持續(xù)認證、動態(tài)授權(quán)，實現(xiàn)及時發(fā)現(xiàn)危險和動態(tài)處理的閉環(huán)操作，從而為客戶提供全場景的動態(tài)安全保障。

芯盾時代堅持“以人為核心的業(yè)務(wù)安全”理念，已成功為金融、政府、互聯(lián)網(wǎng)、運營商、教育等行業(yè)用戶提供場景化的業(yè)務(wù)解決方案，廣泛應(yīng)用于身份、數(shù)據(jù)、設(shè)備、訪問等多場景業(yè)務(wù)安全問題，解決盜轉(zhuǎn)盜刷、股票賬戶盜買盜賣、賬號冒用和用戶隱私信息泄露等問題。

責(zé)任編輯：lq