点击关闭

风险引发-手机前的人也许是盗用了别人的照片对自己进行换脸

  • 时间:

【北海道6.1级地震】

楊洪泉認為,更多公眾擔憂的其實是換臉技術。應用採集的用戶個人信息其實屬於個人敏感信息,一旦濫用,可能引發意想不到的後果。比如用換臉綁架視頻向親屬進行電信詐騙。這類相對較新興的技術應用,應該審慎評估安全風險。

楊洪泉稱:“雖然有這些原則性的規定,但是否能完全避免被濫用還是要打一個問號。國內現在還在比較初期的討論階段。對於這些特殊信息,還是需要全社會法學界和網絡安全界專家討論,是否採取更加嚴格的措施。”

然而,問題也隨之而來。一方面是眾多影視劇的版權存在爭議,更引人關註的是,“ZAO”的用戶協議顯示:用戶在使用“ZAO”的時候,如果把臉換成自己或其他人的臉,意味著同意或確保肖像權利人同意授予“ZAO”及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限於:人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權,以及利用技術對您或肖像權利人的肖像進行形式改動。

據工信部官網消息,針對媒體公開報道和用戶曝光的ZAOApp用戶隱私協議不規範,存在數據泄露風險等網絡數據安全問題,工業和信息化部網絡安全管理局9月3日對北京陌陌科技有限公司相關負責人進行了問詢約談,要求其嚴格按照國家法律法規以及相關主管部門要求,組織開展自查整改,採取有效措施防範自有業務平臺被利用實施電信網絡詐騙等風險隱患。

根據《網絡安全法》,網絡運營者收集、使用個人信息,應當公開收集並遵守規則,明示收集、使用信息的目的、方式和範圍,並徵得被收集者同意;網絡運營者應當按照國家網絡安全等級保護制度的要求,積極採取防範網絡病毒和非法網絡攻擊,維護網絡個人信息安全的技術措施,而且網絡運營者應當對其收集和保存的個人信息嚴格保密。2018年5月1日開始實施的《信息安全技術個人信息安全規範》規定,個人面部識別特征屬於個人敏感信息,傳輸和存儲個人敏感信息時,應採用加密等安全措施,存儲個人生物識別信息時,應採用技術措施處理後再進行存儲。

陌陌旗下AppZAO此前以AI換臉功能一夜之間爆紅網絡。只需上傳一張個人照片,並且通過人臉驗證證明是本人,就可以換臉影視劇片段,與明星“同台飆戲”。8月30日ZAO上線,不到24小時,ZAO就在各應用商店免費應用排行榜中躥升至第二位,登上微博熱搜前十。截至發稿,ZAO仍位列App Store免費應用排行榜第一。

輕鬆換臉是否引發“刷臉支付”“刷臉認證”方面的安全問題也引人擔憂。碁震安全研究團隊安全人員宋宇昊表示:“從起初的採集上千張照片、運行代碼進行換臉,到現在僅需在手機App上傳一張照片就能換臉,換臉變得越來越便利。值得關註的是,人臉識別已經成為實名認證的輔助,比如遠程開戶,對方可以通過眨眼、搖頭等動作來判斷手機前的你是否是活體,但換臉這項技術讓這套邏輯失效了。因為手機前的人也許是盜用了別人的照片對自己進行換臉。”

北京安傑律師事務所合伙人,數據和網絡安全業務負責人楊洪泉表示,該條款屬於單方制定的格式合同,屬於無效條款。雖然該條款在法律上無效,“ZAO”也在新版用戶協議中刪除了該條,並且在9月3日的道歉聲明中表示“‘ZAO’不會存儲個人面部生物識別特征信息”“不會產生支付風險”“在產品中運用了加密存儲等多種安全措施”,但個人信息的上傳和換臉的便利仍引髮網友對於個人信息泄露的擔憂。