你的生物識(shí)別信息被濫用了嗎

“被拍攝者比出‘剪刀手時(shí)，其指紋信息可通過(guò)照片100%被提取還原”“只需提供一點(diǎn)兒唾液，就知道遺傳性疾病概率有多大”……聽(tīng)起來(lái)似乎很高科技，專家卻提出嚴(yán)重警告：基因檢測(cè)帶來(lái)的風(fēng)險(xiǎn)超出你的想象。

拍照時(shí)比個(gè)“剪刀手”，是賣萌的“萬(wàn)能pose（姿勢(shì)）”。近日，卻有專業(yè)人士提醒，某些條件下，被拍照人的指紋等生物識(shí)別信息可能因此被泄露。

在2019年9月15日舉行的一次活動(dòng)上，上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威說(shuō)，照片的拍攝者和被拍攝者距離在1.5米內(nèi)，被拍攝者比出“剪刀手”時(shí)，其指紋信息可通過(guò)照片100%被提取還原?！安恍枰獙I(yè)照相機(jī)，只要用當(dāng)前流行的智能手機(jī)拍攝的照片質(zhì)量，就能用以提取和還原指紋信息。當(dāng)下一些智能手機(jī)不僅具備更高級(jí)的光學(xué)變焦能力，還兼具AI畫質(zhì)增強(qiáng)技術(shù)，如果將拍攝焦點(diǎn)對(duì)準(zhǔn)‘剪刀手，還能刻畫出指紋細(xì)節(jié)”。這一度成為輿論熱題，引發(fā)公眾對(duì)生物識(shí)別信息安全的擔(dān)憂。

生物識(shí)別信息包括哪些

生物識(shí)別信息，常被簡(jiǎn)稱為生物信息，歐盟將其稱為“生物特征信息”，并給出定義，“通過(guò)對(duì)自然人的身體、生理或行為特征有關(guān)的特定技術(shù)處理產(chǎn)生的能夠識(shí)別該自然人的唯一特征的個(gè)人數(shù)據(jù)，例如面部圖像或指紋（指紋）數(shù)據(jù)”。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2017年12月29日發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《規(guī)范》）中，生物信息被稱為“生物識(shí)別信息”，是個(gè)人信息的一個(gè)分支。

根據(jù)《規(guī)范》，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、行蹤軌跡等。個(gè)人生物識(shí)別信息，則包括個(gè)人基因、指紋、聲紋、掌紋、耳郭、虹膜、面部特征等。

因生物識(shí)別信息，具有唯一性、不可更改性和隱私性的特點(diǎn)?！兑?guī)范》將“生物識(shí)別信息”明確歸為“個(gè)人敏感信息”，即“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等”。

當(dāng)網(wǎng)絡(luò)賬戶密碼遭到泄露，馬上更換密碼是有效操作。但就目前的科技發(fā)展來(lái)講，人幾乎不可能修改自己的指紋、樣貌、聲紋乃至DNA，個(gè)人就是密碼本身。生物特征信息一旦泄露就是永久性、不可逆的，生物信息被視為個(gè)人信息安全的最后一道防線，不無(wú)道理。

生物識(shí)別信息采集隨意

目前，我國(guó)的生物識(shí)別技術(shù)應(yīng)用已經(jīng)處于全球先進(jìn)水平，人臉信息、指紋、虹膜等生物識(shí)別信息被普遍應(yīng)用于金融支付、安防準(zhǔn)入等眾多商業(yè)消費(fèi)場(chǎng)所。國(guó)內(nèi)從事該行業(yè)的企業(yè)有千余家，市場(chǎng)約達(dá)千億規(guī)模。近幾年來(lái)，我國(guó)生物識(shí)別市場(chǎng)規(guī)模年均增速可以達(dá)到50%左右，商業(yè)化步伐還在加速中。

但目前，相關(guān)法律對(duì)生物識(shí)別信息的保護(hù)，顯然還沒(méi)跟得上這種新技術(shù)的應(yīng)用速度。調(diào)查發(fā)現(xiàn)，人臉信息在網(wǎng)上甚至被公開兜售。5000多張人臉照片，打包價(jià)只要10元，賣家甚至還能提供同一人臉部各角度的多張照片。生物識(shí)別信息泄露，已成為個(gè)人信息泄露的“最新重災(zāi)區(qū)”。

2018年11月28日，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)PP（手機(jī)軟件）個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，通信社交、影音播放等10類100款A(yù)PP中的91款A(yù)PP列出的權(quán)限涉嫌“越界”，存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。其中，10款A(yù)PP對(duì)可識(shí)別生物信息的收集未能向用戶明確告知，涉嫌過(guò)度收集個(gè)人生物識(shí)別信息。甚至還有的APP在沒(méi)有用戶協(xié)議許可的情況下，就隨意采集用戶人臉數(shù)據(jù)。

但很多用戶對(duì)于生物識(shí)別信息泄露缺乏警覺(jué)性和自我保護(hù)意識(shí)。比如，近日一款“面相測(cè)試”小程序在微信朋友圈中熱傳，該測(cè)試通過(guò)上傳個(gè)人照片進(jìn)行面相測(cè)試，不少人在朋友圈曬出了自己的測(cè)試結(jié)果，玩得不亦樂(lè)乎，卻沒(méi)意識(shí)到隨意上傳照片的風(fēng)險(xiǎn)。

比人臉識(shí)別信息泄露，更令人擔(dān)憂的是基因信息泄露。2018年，基因檢測(cè)是個(gè)網(wǎng)紅詞匯。只需提供一點(diǎn)兒唾液，花費(fèi)幾百元，你就能得到一份自己的基因檢測(cè)報(bào)告：祖先來(lái)自哪里，遺傳性疾病概率有多大……聽(tīng)起來(lái)似乎很高科技，專家卻提出嚴(yán)重警告：基因檢測(cè)帶來(lái)的風(fēng)險(xiǎn)超出想象，它有可能泄露遺傳密碼，如此輕率地把決定生命軌跡的基因密碼交出去，是不是就意味著我們把下半生乃至后代人的命運(yùn)也交到他人手中呢？

信息濫用催生非法產(chǎn)業(yè)

事實(shí)上，“過(guò)臉產(chǎn)業(yè)”的出現(xiàn)已經(jīng)給社會(huì)敲響了警鐘。

何謂過(guò)臉產(chǎn)業(yè)？一些不法分子、數(shù)據(jù)黑灰產(chǎn)業(yè)從業(yè)者，幫那些無(wú)法完成賬號(hào)實(shí)名認(rèn)證的人群完成實(shí)名認(rèn)證，以獲取利益，就是過(guò)臉產(chǎn)業(yè)。過(guò)臉產(chǎn)業(yè)需要大量的“人臉信息”，于是催生出更多的臉部信息獲取生意。

除了人臉識(shí)別，指紋信息濫用的隱憂也不少。在一次展覽會(huì)上，為了宣傳電腦信息安全的公益主題，工作人員演示用現(xiàn)場(chǎng)提取的指紋信息，用了不到10分鐘的時(shí)間就解鎖一款手機(jī)。

類似的案例也早已出現(xiàn)。2017年7月5日，安徽省宿遷市宿城區(qū)法院審理了一起涉及21名被告人的詐騙案。某公司員工從2013年起，就利用定制的指紋膜打卡該公司上下班，制造假出勤，騙取公司的工資及繳納社保費(fèi)用，共計(jì)37萬(wàn)余元。網(wǎng)絡(luò)上，制作指紋膜的小廣告、教授指紋膜技術(shù)的教程和“過(guò)臉技術(shù)”一樣，隨處可見(jiàn)。

業(yè)內(nèi)人士認(rèn)為，灰色產(chǎn)業(yè)的形成，說(shuō)明生物識(shí)別信息安全已經(jīng)是嚴(yán)重的問(wèn)題。與電話號(hào)碼等個(gè)人信息泄露相比，生物識(shí)別信息泄露造成的影響要更加嚴(yán)重。有人開玩笑地說(shuō)，被壞人劫持后直接被刷臉、強(qiáng)按指紋解密或轉(zhuǎn)賬，已經(jīng)不遠(yuǎn)了。其實(shí)早在幾年前，已有國(guó)外網(wǎng)絡(luò)安全公司聲稱，他們靠制作的假面具成功破解了手機(jī)人臉識(shí)別系統(tǒng)。據(jù)報(bào)道，一家英國(guó)能源公司，被不法分子利用AI合成技術(shù)模仿公司CEO的聲音，騙走了24.3萬(wàn)美元。

目前，我國(guó)對(duì)于包含生物識(shí)別信息在內(nèi)的個(gè)人信息保護(hù)，尚無(wú)專門法律，對(duì)其進(jìn)行規(guī)范的條文，散見(jiàn)于民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法以及最高人民法院、最高人民檢察院、國(guó)務(wù)院部門頒布的解釋和規(guī)定中。目前，也有很多法學(xué)專家呼吁對(duì)于包括生物識(shí)別信息在內(nèi)的個(gè)人信心保護(hù)進(jìn)行專門立法。（《方圓》）