信息泄露,难不成只能换脸?(2)
2020-12-04 13:31钱江晚报浏览:次
支付刷脸、进公司门禁刷脸、回家进小区刷脸、大学生上课刷脸考勤,还有一款叫作“人脸识别厕纸机”,意思是刷脸取纸杜绝在短时间内频繁取纸……
人脸识别,正在跑步进入我们生活的各个场景。
但是,作为敏感个人信息的生物识别技术,一旦泄露无从弥补和更改,各应用场景中“人脸识别”真的是必要的吗?
我们被多次、反复、在不同场合下被摄录的人脸信息安全吗?
这次,我们从数据的收集和存储这一人脸识别链路中的一个环节来切入,看能否找到我们想到的答案。
技术供应方:
刷卡和刷脸从原理上来说
只是比对信息的类型差别
杭州某大型公司,有员工3000余人,从今年3月起,公司改原本的员工刷卡入园为人脸识别。
公司在园区大门处安装了两个人脸识别通道,在进入办公大楼以后,无论是停车库进楼还是一楼门禁都采用了人脸识别闸机。
公司称安装人脸识别的原因,一是杜绝以往手持别人员工卡帮忙考勤的情况,将考勤和人员做到精准对应;从另一层面上来说,也是保障工作环境无闲杂人员进入,更为安全。
安装人脸识别以后,在上下班高峰时段,通过效率明显提高,人脸闸机基本上能实现秒级的人脸读取和开闸。
浙江正元智慧科技股份有限公司是国家重点高新技术企业、国家重点软件企业。公司的主要业务就是运用物联网、人工智能、大数据、云计算等技术,帮助企事业单位和政府部门,以及校园实现智慧化服务。
公司相关负责人说,从原理上来说,刷脸和以往的刷卡并没太大区别,都是一种通过信息比对来激活应用的技术。
以往单位考勤用员工卡,技术上叫实体卡,在公司数据后台先将员工姓名部门等相关工作信息录入,同时储存到卡中。当员工刷卡的一瞬间,其实就是卡内数据和公司后台数据发起比对,一旦核验通过,就开启门禁,或者视为考勤成功。
现在单位采用刷脸,前期做脸部摄像,建立人脸信息库,刷脸的过程就是拿闸机摄录到的人脸信息和人脸信息数据库进行比对。
而人脸信息数据库有的是建立在单位信息后台,有的直接储存在刷脸机器中。
所以,无论人脸还是岗位信息都是身份识别的一种载体,从原理上来说,刷卡和刷脸的差别仅仅是比对信息的类型差别。
隐忧:
人脸信息的数据收集存储环节
和普通个人信息并无差别
但是,我们始终关注的是,人脸信息和原先的那些姓名、电话号码等信息不一样。它和指纹、虹膜、还有静脉流等属于个性化非常明显的高度敏感个人信息,是能够对个人做出“一键识别”的生物信息。一旦泄露,无从弥补,无法更改,“我们总不至于去换脸吧”。
那么,在人脸识别普遍应用的情况下,我们对于人脸信息的保护力度和手段是否比以往的个人信息更有效或者更严密?可惜,在钱报记者的走访中,发现事实并非如此。
大型企事业单位采用人脸识别,像正元智慧这样的科技公司提供的只是技术上的实现,而不真正触碰数据。
这些人脸信息通常储存在单位自家数据后台上,单位自行维护,也就是技术上称的数据“本地化”。
记者走访了不少实行刷脸的单位以及小区,发现大多数对人脸信息的管理和以往传统数据并无二致,所采取的手段,也无非是要求相关技术人员签订保密协议和承诺书,在硬件上实施专网管理,原则上希望达成数据不能上外网的管理效果,但是对于别有用心的人来说,这些抵挡措施显然是不够的。
而各个实施刷脸的小区,其数据的留存更加令人担忧,有的直接储存在物业,有的交由提供人脸识别系统的第三方科技公司保管,有科技公司说,数据存在云端,但是科技公司技术人员能接触到。
人脸识别,正在跑步进入我们生活的各个场景。
但是,作为敏感个人信息的生物识别技术,一旦泄露无从弥补和更改,各应用场景中“人脸识别”真的是必要的吗?
我们被多次、反复、在不同场合下被摄录的人脸信息安全吗?
这次,我们从数据的收集和存储这一人脸识别链路中的一个环节来切入,看能否找到我们想到的答案。
技术供应方:
刷卡和刷脸从原理上来说
只是比对信息的类型差别
杭州某大型公司,有员工3000余人,从今年3月起,公司改原本的员工刷卡入园为人脸识别。
公司在园区大门处安装了两个人脸识别通道,在进入办公大楼以后,无论是停车库进楼还是一楼门禁都采用了人脸识别闸机。
公司称安装人脸识别的原因,一是杜绝以往手持别人员工卡帮忙考勤的情况,将考勤和人员做到精准对应;从另一层面上来说,也是保障工作环境无闲杂人员进入,更为安全。
安装人脸识别以后,在上下班高峰时段,通过效率明显提高,人脸闸机基本上能实现秒级的人脸读取和开闸。
浙江正元智慧科技股份有限公司是国家重点高新技术企业、国家重点软件企业。公司的主要业务就是运用物联网、人工智能、大数据、云计算等技术,帮助企事业单位和政府部门,以及校园实现智慧化服务。
公司相关负责人说,从原理上来说,刷脸和以往的刷卡并没太大区别,都是一种通过信息比对来激活应用的技术。
以往单位考勤用员工卡,技术上叫实体卡,在公司数据后台先将员工姓名部门等相关工作信息录入,同时储存到卡中。当员工刷卡的一瞬间,其实就是卡内数据和公司后台数据发起比对,一旦核验通过,就开启门禁,或者视为考勤成功。
现在单位采用刷脸,前期做脸部摄像,建立人脸信息库,刷脸的过程就是拿闸机摄录到的人脸信息和人脸信息数据库进行比对。
而人脸信息数据库有的是建立在单位信息后台,有的直接储存在刷脸机器中。
所以,无论人脸还是岗位信息都是身份识别的一种载体,从原理上来说,刷卡和刷脸的差别仅仅是比对信息的类型差别。
隐忧:
人脸信息的数据收集存储环节
和普通个人信息并无差别
但是,我们始终关注的是,人脸信息和原先的那些姓名、电话号码等信息不一样。它和指纹、虹膜、还有静脉流等属于个性化非常明显的高度敏感个人信息,是能够对个人做出“一键识别”的生物信息。一旦泄露,无从弥补,无法更改,“我们总不至于去换脸吧”。
那么,在人脸识别普遍应用的情况下,我们对于人脸信息的保护力度和手段是否比以往的个人信息更有效或者更严密?可惜,在钱报记者的走访中,发现事实并非如此。
大型企事业单位采用人脸识别,像正元智慧这样的科技公司提供的只是技术上的实现,而不真正触碰数据。
这些人脸信息通常储存在单位自家数据后台上,单位自行维护,也就是技术上称的数据“本地化”。
记者走访了不少实行刷脸的单位以及小区,发现大多数对人脸信息的管理和以往传统数据并无二致,所采取的手段,也无非是要求相关技术人员签订保密协议和承诺书,在硬件上实施专网管理,原则上希望达成数据不能上外网的管理效果,但是对于别有用心的人来说,这些抵挡措施显然是不够的。
而各个实施刷脸的小区,其数据的留存更加令人担忧,有的直接储存在物业,有的交由提供人脸识别系统的第三方科技公司保管,有科技公司说,数据存在云端,但是科技公司技术人员能接触到。
(本网站所发布文章只作为信息传播使用,不代表本网观点)
