非法采集/濫用人臉信息成為今年3.15晚會曝光的第一個問題。

晚會曝光，涉事商家在門店內安裝具有人臉識別功能的攝像頭，可以隨意捕捉進出門店的消費者的人臉信息，并記錄存儲到人臉識別管理客戶系統，商家可以通過人臉信息推測顧客的性別、年齡、心情等信息，有的商家還會通過與其他信息結合，獲知顧客的收入支出等資金流水，甚至還可以給職業打假人、記者等特殊人群打標簽，加入黑名單。

新版的國家標準《信息安全技術個人信息安全規范》明確要求，在收集個人生物識別信息前，需單獨向用戶告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規則，并征得用戶的明示同意；個人生物識別信息要與個人身份信息分開存儲，原則上不應存儲原始個人生物識別信息。

據智研咨詢發布的《2019-2025中國人臉識別行業報告》，2015-2020年間全球人臉識別市場增長166.6%，在包括指紋識別的眾多生物識別技術中增幅居于首位，預計到2021年中國人臉識別市場規模將突破50億元。

現今，人臉識別技術已被廣泛應用于人們日常生活中。但收集來的人臉信息數據安全如何保障？存儲人臉信息的服務器是否足夠安全？收集到的人臉識別數據到最后會流到哪里？與用戶名密碼、手機號等可以更改的個人信息不同，人臉、虹膜、聲紋、指紋等生物信息具有唯一性、不可變更性。人臉信息數據一旦泄露，也就意味著公民的隱私、財產等安全受到諸多威脅。

看出來是后期合成嗎？

近兩年，人臉數據成為不法分子牟取利益的成本，通過低門檻技術“合成照片”“合成視頻”“合成聲音”等來實施欺詐的案件不斷。不法分子利用“AI換臉技術”，對非法獲取來的公民照片進行一定預處理，而后再通過“照片活化”軟件生成動態視頻，騙過了人臉核驗機制；通過3D打印技術制作高精度的“照片面具”，成功破解人臉識別環節；不法分子通過騷擾電話等方式，錄音提取受害人的聲音，并對素材進行合成，偽造受害人聲音，進而實施欺詐。

根據多年對抗黑產的經驗，芯盾時代認為：個人需要提高信息保護和安全認證的意識，企業需要持續關注用戶行為，對用戶的行為、賬號、設備等多方面進行多種因素認證、持續監測和處置，進而采取有效方式進行防護。

芯盾時代零信任業務安全解決方案基于端點核心安全、智能安全大腦、連續自適應認證核心技術，為用戶生成唯一的“數字身份憑證”，從設備、應用和行為等子集提供全面的業務安全防護，實現所知、所持、所有的多因素安全認證，涵蓋設備、SIM卡、賬戶、時間、APP、生物、行為等多種認證因素進行安全識別；從設備風險、真實身份、數字身份、歷史行為、當前行為等五個維度出發，對風險進行準確判斷，區分出優質用戶、風險用戶或惡意用戶，以人工智能技術實現對身份/設備的管控，通過持續認證、動態授權，實現及時發現危險和動態處理的閉環操作，從而為客戶提供全場景的動態安全保障。

芯盾時代堅持“以人為核心的業務安全”理念，已成功為金融、政府、互聯網、運營商、教育等行業用戶提供場景化的業務解決方案，廣泛應用于身份、數據、設備、訪問等多場景業務安全問題，解決盜轉盜刷、股票賬戶盜買盜賣、賬號冒用和用戶隱私信息泄露等問題。

責任編輯：lq