扬子晚报消息,近日一款名为“ZAO”的APP刷屏朋友圈。热闹之余,网友更担心犯罪分子会利用该技术攻破刷脸支付,或银行、券商等金融机构所设的人脸识别认证。扬子晚报记者采访了银行和律师。
别担心 “活体检测技术”保安全
9月1日,扬子晚报记者下载“ZAO”APP,授权用了自己的照片,视频中自己的脸更像是介于明星和自己长相的“中间人”。通过微信分享给朋友,都表示“跟你本人相似度60%-80%”。网友很担心,犯罪分子会冒充自己的脸去盗刷账户。
江苏地区一家已用人脸识别技术取款的股份制银行相关负责人告诉记者,不必担心“ZAO”的换脸会对银行系统的人脸识别造成困扰。“大多数的人脸识别都会加上‘双因子认证’,不止用人脸一种认证手段。现在人脸识别技术已经普遍使用活体识别技术。”这位负责人表示,所谓活体识别技术,就是用技术手段,比如通过眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术手段来保证用户是否为真实活体本人操作。
业内专家介绍,以刷脸取款为例,采用红外活体检测技术、生物识别技术等,可抵御照片、换脸视频、翻拍、3D头套等面具攻击。“目前,网上各类换脸软件有很多,但不管换得有多逼真,都无法突破刷脸支付的。”蚂蚁金服称:“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,以避免人脸伪造带来的冒用情况。
别下载 暗藏隐私泄露“大坑”且无法注销
“ZAO”的用户协议条款也引发网友争议。据该协议的必要授权协议:用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利”。
盈科(南京)律师事务所张纲律师认为,“ZAO”收集用户面容等个人信息,已涉嫌违反《网络安全法》第四十一条。网经社电子商务研究中心、浙江泰杭律师事务所主任汪政律师指出,“ZAO”的风险点在于一是用户无法直接删除自行体验并上传的图片,只能根据平台要求上传新的脸部照片用于替代,从而达到删除旧照片的效果;二是用户无法通过自行操作注销自己的ID。这两点均违反相关国标规定。
一个质疑 平台是否有能力保护用户个人信息
张纲提醒道, “ZAO”搜集了大量的用户人脸信息,而人脸信息是个人信息重要的表现形式之一,人脸识别在金融风控、互联网支付等诸多领域扮演着重要角色,因此“ZAO”背后的运营公司是否有相应财力、技术及能力能够保护用户人脸等个人信息,既是该公司合规运营风险,同时也是用户财产安全的重大风险之一。
如果犯罪嫌疑人利用“ZAO”假冒他人实施诈骗他人钱财的行为,将承担什么法律责任?张纲对扬子晚报记者表示,犯罪嫌疑人可能会构成诈骗罪。一般情形下,“ZAO”如果没有与嫌疑人因共同犯罪的故意实施犯罪行为的话(例如“ZAO”故意将用户信息泄露给犯罪嫌疑人共同实施犯罪),作为平台方不太可能被追究共同犯罪的刑事责任,但如果“ZAO”在案件中有故意或重大过失的行为,仍有可能难逃民事赔偿的追究。同样的情况如果发生在远程开户和人脸门禁识别,均是如此。
一个提醒 直播网红换脸被打赏属诈骗行为
还有一个风险点是著作权。张纲说,用户以换脸方式有可能侵犯影视公司的著作权。
“ZAO”一夜爆红后,类似直播间主播“萝莉变大妈”的闹剧可能会层出不穷。张纲指出,在直播平台上,如果网红和平台在没有取得明星(或某具体自然人)的授权,网红利用该明星的脸进行直播,则可能对该明星(或某具体自然人)的肖像权和名誉权造成侵权。如果网友被骗认为直播平台上的主播是明星真人(或某具体自然人),并因此打赏,那么该行为属于诈骗行为,如果诈骗数额达到刑事立案标准,则该直播平台和网红可能会被追究刑事责任。
原标题:换脸“ZAO”会攻破刷脸支付吗? 银行回应:活体识别技术可抵御
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。