担心人脸识别设备泄露隐私？360开展90天免费安全检测

来源：界网站

“每个新技术的应用和发展都要经历一段野蛮生长期，再逐渐走向和规范。”提及近日央视新闻报道的人脸信息被滥用和贩卖问题时，360视觉科技 ceo邱召强表示。

他认为，目前设备更多在讲识别率高不高、识别速度快不快，就像初期一样，没人会讲网络安全，只会提网络速度有多快。

不过，当我们进入“刷脸”时代，尤其是在智慧社区、逐渐落地后，保障“刷脸”的安全性便迫在眉睫了。

据悉，360视觉科技将于11月1日，在全国范围内开展90天的“安全季免费大检测活动”，任何用户都可以将设备寄到360，由360研究院对设备进行全面安全检测，并出具权威的安全检测报告。

“要让每一个用户都可以用上真正安全的产品。”邱召强强调。

“裸奔”的设备

“设备质量参差不齐，市面上超半数设备拿一张照片就可以通过。”360视觉科技 ceo邱召强表示。

他告诉记者，360人工智能研究院测试过多款市场主流设备，如果以价格区分，低端设备大多可以直接用照片通过验证。原因在于，增加活体算法、建设各类攻击防护模型、增加面部特征点等将大大增加研发和生产成本，导致终端销售价格增高，所以一些追求低价的厂商放弃了这部分高可用性，一味追求价格低，以求用低价混淆视听、以次充好。

“这是完全不负责任的、赤裸裸破坏行业发展的行径。”邱召强表示。

中高端设备并非高枕无忧。“某些设备识别率非常高，却没有对算法进行安全防护。”邱召强说，这种情况下，一个普通安全工程师就可以轻易将设备采用的算法更换掉，导致水平大幅降低。

如果安全防护不够，不仅会导致失灵，还将引发人脸信息泄露问题。

据央视报道，在某些网络交易平台上，只要花2元钱就能买到上千张人脸照片，而5000多张人脸照片标价还不到10元。

在专家看来，大量人脸数据都被存储在各应用运营方，或是技术提供方的中心化数据库中。一旦服务器被入侵，高度敏感的人脸数据就会面临泄露风险。

邱召强曾带领测试工程师做过一个攻防实验，通过wi-fi接入，用反编译写几行脚本，即可轻易破解管理员密码，把设备里面存储的照片、身份证号码等信息“窃取”出来。如果调试接口、蓝牙、wi-fi及接口没有及时关闭，便可借用这些接口直接连入设备终端，再或者，如果代码没有混淆加密，便可通过反编译或漏洞直接植入木马程序，将该设备识别的人脸数据信息传到指定ip地址。

“相当于在设备厂商与用户都不知情的情况下，自动同步给我一份人脸信息。” 邱召强表示。

他认为，目前许多设备都属于“裸奔”状态，最终导致设备失灵或者人脸信息被泄露，甚至以此形成一条黑色产业链。

应用有望告别野蛮生长

理想情况下，安全应该优先于技术的应用，应成为“新基建”的基矗但现实往往相反。

“每个新技术的应用和发展都要经历一段野蛮生长期，再逐渐走向安全和规范。”邱召强表示，目前设备更多在讲识别率高不高，就像互联网初期一样，没人会讲网络安全，只会提网络速度有多快。

但是，涉及的用户隐私安全问题比互联网更为严重。

已经有迹象表明设备裸奔的损害。《应用公众调研报告（2020）》显示，六成受访者认为技术有滥用趋势，三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

出于担心，当智慧社区、智慧城市成为未来趋势时，仍然有居民反对设备进小区，甚至，有人指出，“如果无法保障安全，不如不用，因为这会给用户造成更大的损害。”

因此，如何保障设备安全成为所有厂商面临的一道难题。

“360大脑可以对包括设备在内的所有终端，包括、、等进行安全防护，防止被黑客攻击。” 邱召强表示。

他解释称，360城市安全大脑对安全的保障是实时的，如果发现全球任何一个新攻击，都可以直接反馈到设备上，并立即修复漏洞，从而能在安全基础上进行智慧社区、智慧城市建设。

技术的问题除了用技术解决，法律保障也在提上日程。目前，《*个人信息保护法（草案）》正在面向社会公开征求意见。草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

在安全技术加持与法律保障下，的应用有望告别野蛮生长，进入规范发展。