近日一款名為“ZAO”的APP刷屏朋友圈。熱鬧之余,網(wǎng)友更擔(dān)心犯罪分子會(huì)利用該技術(shù)攻破
刷臉支付,或銀行、券商等金融機(jī)構(gòu)所設(shè)的
人臉識(shí)別認(rèn)證。揚(yáng)子晚報(bào)記者采訪了銀行和律師。
別擔(dān)心 “活體檢測技術(shù)”保安全
9月1日,揚(yáng)子晚報(bào)記者下載“ZAO”APP,授權(quán)用了自己的照片,視頻中自己的臉更像是介于明星和自己長相的“中間人”。通過微信分享給朋友,都表示“跟你本人相似度60%-80%”。網(wǎng)友很擔(dān)心,犯罪分子會(huì)冒充自己的臉去盜刷賬戶。
江蘇地區(qū)一家已用人臉識(shí)別技術(shù)取款的股份制銀行相關(guān)負(fù)責(zé)人告訴記者,不必?fù)?dān)心“ZAO”的換臉會(huì)對銀行系統(tǒng)的人臉識(shí)別造成困擾?!按蠖鄶?shù)的人臉識(shí)別都會(huì)加上‘雙因子認(rèn)證’,不止用人臉一種認(rèn)證手段。現(xiàn)在人臉識(shí)別技術(shù)已經(jīng)普遍使用活體識(shí)別技術(shù)?!边@位負(fù)責(zé)人表示,所謂活體識(shí)別技術(shù),就是用技術(shù)手段,比如通過眨眼、張嘴、搖頭、點(diǎn)頭等組合動(dòng)作,使用人臉關(guān)鍵點(diǎn)定位和人臉追蹤等技術(shù)手段來保證用戶是否為真實(shí)活體本人操作。
業(yè)內(nèi)專家介紹,以刷臉取款為例,采用紅外活體檢測技術(shù)、生物識(shí)別技術(shù)等,可抵御照片、換臉視頻、翻拍、3D頭套等面具攻擊?!澳壳?,網(wǎng)上各類換臉軟件有很多,但不管換得有多逼真,都無法突破刷臉支付的。”螞蟻金服稱:“刷臉支付”采用的是3D人臉識(shí)別技術(shù),在進(jìn)行人臉識(shí)別前,也會(huì)通過軟硬件結(jié)合的方式進(jìn)行檢測,來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的,以避免人臉偽造帶來的冒用情況。
別下載 暗藏隱私泄露“大坑”且無法注銷
“ZAO”的用戶協(xié)議條款也引發(fā)網(wǎng)友爭議。據(jù)該協(xié)議的必要授權(quán)協(xié)議:用戶上傳發(fā)布內(nèi)容后,意味著同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶在“全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”,“包括但不限于可以對用戶內(nèi)容進(jìn)行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個(gè)人的人臉或者聲音等)以及對修改前后的用戶內(nèi)容進(jìn)行信息網(wǎng)絡(luò)傳播以及《著作權(quán)法》規(guī)定的由著作權(quán)人享有的全部著作財(cái)產(chǎn)權(quán)利及鄰接權(quán)利”。
盈科(南京)律師事務(wù)所張綱律師認(rèn)為,“ZAO”收集用戶面容等個(gè)人信息,已涉嫌違反《網(wǎng)絡(luò)安全法》第四十一條。網(wǎng)經(jīng)社電子商務(wù)研究中心、浙江泰杭律師事務(wù)所主任汪政律師指出,“ZAO”的風(fēng)險(xiǎn)點(diǎn)在于一是用戶無法直接刪除自行體驗(yàn)并上傳的圖片,只能根據(jù)平臺(tái)要求上傳新的臉部照片用于替代,從而達(dá)到刪除舊照片的效果;二是用戶無法通過自行操作注銷自己的ID。這兩點(diǎn)均違反相關(guān)國標(biāo)規(guī)定。
一個(gè)質(zhì)疑 平臺(tái)是否有能力保護(hù)用戶個(gè)人信息
張綱提醒道, “ZAO”搜集了大量的用戶人臉信息,而人臉信息是個(gè)人信息重要的表現(xiàn)形式之一,人臉識(shí)別在金融風(fēng)控、互聯(lián)網(wǎng)支付等諸多領(lǐng)域扮演著重要角色,因此“ZAO”背后的運(yùn)營公司是否有相應(yīng)財(cái)力、技術(shù)及能力能夠保護(hù)用戶人臉等個(gè)人信息,既是該公司合規(guī)運(yùn)營風(fēng)險(xiǎn),同時(shí)也是用戶財(cái)產(chǎn)安全的重大風(fēng)險(xiǎn)之一。
如果犯罪嫌疑人利用“ZAO”假冒他人實(shí)施詐騙他人錢財(cái)?shù)男袨?,將承?dān)什么法律責(zé)任?張綱對揚(yáng)子晚報(bào)記者表示,犯罪嫌疑人可能會(huì)構(gòu)成詐騙罪。一般情形下,“ZAO”如果沒有與嫌疑人因共同犯罪的故意實(shí)施犯罪行為的話(例如“ZAO”故意將用戶信息泄露給犯罪嫌疑人共同實(shí)施犯罪),作為平臺(tái)方不太可能被追究共同犯罪的刑事責(zé)任,但如果“ZAO”在案件中有故意或重大過失的行為,仍有可能難逃民事賠償?shù)淖肪?。同樣的情況如果發(fā)生在遠(yuǎn)程開戶和人臉門禁識(shí)別,均是如此。
一個(gè)提醒 直播網(wǎng)紅換臉被打賞屬詐騙行為
還有一個(gè)風(fēng)險(xiǎn)點(diǎn)是著作權(quán)。張綱說,用戶以換臉方式有可能侵犯影視公司的著作權(quán)。
“ZAO”一夜爆紅后,類似直播間主播“蘿莉變大媽”的鬧劇可能會(huì)層出不窮。張綱指出,在直播平臺(tái)上,如果網(wǎng)紅和平臺(tái)在沒有取得明星(或某具體自然人)的授權(quán),網(wǎng)紅利用該明星的臉進(jìn)行直播,則可能對該明星(或某具體自然人)的肖像權(quán)和名譽(yù)權(quán)造成侵權(quán)。如果網(wǎng)友被騙認(rèn)為直播平臺(tái)上的主播是明星真人(或某具體自然人),并因此打賞,那么該行為屬于詐騙行為,如果詐騙數(shù)額達(dá)到刑事立案標(biāo)準(zhǔn),則該直播平臺(tái)和網(wǎng)紅可能會(huì)被追究刑事責(zé)任。