一張身份證照片就能“被法人”，人臉認(rèn)證也需要安全補(bǔ)丁

(相關(guān)資料圖)

只要一張身份證照片，就能讓他人成為一家公司法人？據(jù)報(bào)道，“登記注冊(cè)身份驗(yàn)證”“河南掌上登記”和“湖南企業(yè)登記”等多個(gè)政務(wù)APP的人臉識(shí)別，可被輕易破解。破解后，不法人員可利用他人身份信息注冊(cè)公司，或?qū)σ殉闪⒐镜墓蓶|進(jìn)行撤換。媒體調(diào)查發(fā)現(xiàn)，不法中介通過(guò)網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后，利用AI換臉技術(shù)，破解相關(guān)政務(wù)APP。中介稱，他們可以破解多省企業(yè)登記APP。

只需要提供一張身份證照片，在不需要本人操作的情況下，就能成功注冊(cè)一家企業(yè)。這從積極的方面來(lái)看，意味著方便。然而，在硬幣的另一面，這也意味著每個(gè)人都可能“被法人”，背后的風(fēng)險(xiǎn)可想而知。在運(yùn)用人臉識(shí)別程序之前，關(guān)于個(gè)人丟失身份證遭遇“被法人”的情況，僅公開(kāi)報(bào)道的就有不少。在很大程度上說(shuō)，企業(yè)注冊(cè)環(huán)節(jié)所增設(shè)的人臉驗(yàn)證程序，就是為了杜絕過(guò)去個(gè)人身份信息被泄露就可能“被法人”的情況。但現(xiàn)在來(lái)看，這種方式同樣存在安全漏洞，同樣需要打好安全補(bǔ)丁。

實(shí)際上，從技術(shù)角度看，人臉識(shí)別被破解并不是什么神秘的事。專業(yè)人士就指出，人臉識(shí)別是基于算法進(jìn)行的，識(shí)別系統(tǒng)需要什么數(shù)值，圖像反饋出相應(yīng)的數(shù)值，就能“騙”過(guò)人臉識(shí)別的系統(tǒng)。也就是說(shuō)，通過(guò)AI換臉達(dá)到系統(tǒng)設(shè)定的參數(shù)值，自然就容易通過(guò)識(shí)別，哪怕有需要點(diǎn)頭、眨眼等動(dòng)態(tài)圖像，只要參數(shù)符合要求，也都不是問(wèn)題。這一現(xiàn)實(shí)，顯然表明人臉識(shí)別在確?！叭?、證一致”的問(wèn)題上，也不是絕對(duì)安全，它也有“軟肋”。意識(shí)到這一點(diǎn)，一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善。有專家就建議，使用人臉識(shí)別技術(shù)，應(yīng)加入其他的驗(yàn)證手段進(jìn)行輔助，像常見(jiàn)的短信驗(yàn)證、電話驗(yàn)證或大數(shù)據(jù)驗(yàn)證，這樣相對(duì)更安全。

此外，不能僅看到AI換臉技術(shù)的濫用。要知道，企業(yè)注冊(cè)需要提供一系列個(gè)人信息，并不是一張身份證照片就能夠解決。媒體調(diào)查發(fā)現(xiàn)，在網(wǎng)絡(luò)黑產(chǎn)中，有人收費(fèi)“查檔”，只要提供姓名、身份證號(hào)，就可以買到當(dāng)事人的戶籍信息，其中包含當(dāng)事人的證件照、性別、民族，以及戶籍所在的區(qū)縣。也就是說(shuō)，“被法人”現(xiàn)象背后的另一源頭，還是個(gè)人信息的非法泄露。那么，需要追問(wèn)的是，收費(fèi)“查檔”到底是如何實(shí)現(xiàn)的？到底是有“內(nèi)鬼”，還是系統(tǒng)容易被技術(shù)攻破？這些問(wèn)題對(duì)防范“被法人”風(fēng)險(xiǎn)同樣非常關(guān)鍵。

因此，針對(duì)門檻似乎越來(lái)越低的“被法人”現(xiàn)象，一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識(shí)別”系統(tǒng)的安全性，提高抗干擾、防破解的難度，絕不能將之當(dāng)成是一勞永逸。事實(shí)上，前不久國(guó)家網(wǎng)信辦發(fā)布的《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》已明確，人臉識(shí)別技術(shù)使用者應(yīng)當(dāng)每年對(duì)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備的安全性和可能存在的風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估，并根據(jù)檢測(cè)評(píng)估情況改進(jìn)安全策略，調(diào)整置信度閾值，采取有效措施保護(hù)圖像采集設(shè)備、個(gè)人身份識(shí)別設(shè)備免受攻擊、侵入、干擾和破壞。

另一方面，要繼續(xù)加大對(duì)侵犯?jìng)€(gè)人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊、治理力度。應(yīng)該看到，人臉識(shí)別被用來(lái)作為認(rèn)證手段后，相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對(duì)人臉信息的保護(hù)，對(duì)于傳統(tǒng)個(gè)人信息的保護(hù)，都需要加強(qiáng)。否則，隨著技術(shù)的進(jìn)步，個(gè)人信息泄露的風(fēng)險(xiǎn)有可能被進(jìn)一步放大。這也提醒社會(huì)，在人臉識(shí)別技術(shù)的運(yùn)用上，也需要有科學(xué)精神，既要看到它的長(zhǎng)處，也要正視它的局限性。尤其是政務(wù)系統(tǒng)，更要為此做好積極示范。（朱昌?。?/p>

關(guān)鍵詞：