“人臉識(shí)別”是一項(xiàng)仍在持續(xù)演進(jìn)中的技術(shù),也需要正視其“不成熟”的一面。
據(jù)《中國新聞周刊》7月18日?qǐng)?bào)道,某銀行儲(chǔ)戶李紅(化名),由于陷入電信詐騙圈套,其銀行卡被不法分子偷走近43萬元。該案特殊之處在于,在不法分子詐騙過程中,銀行的人臉識(shí)別系統(tǒng)被攻破,導(dǎo)致李紅在進(jìn)行密碼重置和大額轉(zhuǎn)賬時(shí),6次人臉識(shí)別比對(duì)均顯示“活檢成功”,但登錄者IP地址卻顯示在中國臺(tái)灣。李紅懷疑該銀行人臉識(shí)別系統(tǒng)的安全性,并以“借記卡糾紛”為由將其告上法庭,要求賠償。2022年6月30日,法院一審駁回了李紅的全部訴求。
輿論對(duì)于儲(chǔ)戶是否應(yīng)獲得銀行賠償存在爭(zhēng)議。但法院一審判決也有其道理,因?yàn)椤叭四樧R(shí)別”雖有高科技色彩,但在此案中本質(zhì)上跟“密碼”的作用區(qū)別不大,儲(chǔ)戶主要還是因?yàn)樽陨磔p信于詐騙分子,才導(dǎo)致密碼被重置,造成財(cái)產(chǎn)損失。
當(dāng)然,一審判決并非終點(diǎn),當(dāng)事儲(chǔ)戶也準(zhǔn)備繼續(xù)上訴,案件后續(xù)或還有看點(diǎn)。但“銀行人臉識(shí)別系統(tǒng)被攻破”這件事本身,卻已使不少人頗感詫異。
客觀說,跟所有領(lǐng)域的“魔道之爭(zhēng)”一樣,“人臉識(shí)別”遭破解并不令專業(yè)人士意外,科技領(lǐng)域的很多進(jìn)步,也正是在這種破解與反破解的不停角逐中發(fā)生。相信此案之后,相關(guān)銀行勢(shì)必會(huì)提升和完善“人臉識(shí)別”的技術(shù)應(yīng)用,以更強(qiáng)的“盾”來保護(hù)儲(chǔ)戶權(quán)益。
但是,僅有做“加法”的思維是不夠的。此案中,當(dāng)事儲(chǔ)戶自身的疏忽是重要原因,所以一審敗訴。但不妨假設(shè),如果不法分子是以其擁有的技術(shù)直接破解了銀行的“人臉識(shí)別”系統(tǒng),又當(dāng)如何?
如果出于防患于未然,銀行方面除了做“加法”從正面提高技術(shù)之外,還應(yīng)有“減法”思維,包括對(duì)“人臉識(shí)別”技術(shù)抱以更加謙抑的態(tài)度,對(duì)其使用采取更謹(jǐn)慎原則,至少不以其為唯一驗(yàn)證方式,以使遭遇意外攻擊時(shí)的損失降到最小。
作為一種具有唯一性的生物識(shí)別信息,人臉屬于敏感個(gè)人信息,卻又裸露在眾多的公共攝像頭下,極易獲得。一旦擁有了“人臉大數(shù)據(jù)”,不法分子甚至不需要太高的技術(shù)就能完成其不法行為。
既然“人臉識(shí)別”是一項(xiàng)仍在持續(xù)演進(jìn)中的技術(shù),那就需要正視其“不成熟”的另一面。如果沒有把握高度掌控其使用安全性,在應(yīng)用中就要一步一個(gè)腳印,在“安全”與“便捷”的取舍中,更多傾向于前者。
所以,相關(guān)部門才會(huì)在涉及收集使用人臉等個(gè)人敏感信息時(shí),要求落實(shí)“最小必要”原則。這其實(shí)也是一種“減法”。這種“最小必要”原則,不僅是“人臉識(shí)別”所應(yīng)牢牢守住的法治底線,也是各種個(gè)人信息收集均應(yīng)守住的底線。在此原則之下,我們每個(gè)個(gè)體同樣應(yīng)對(duì)人臉等個(gè)人敏感信息的使用,保持足夠的警惕,共守一份安全。
□信海光(媒體人)