刷脸支付等电子化程度提升 AI换脸存在隐私泄露风险?

来源: 新京报   

AI换脸虽然好玩，但“丢脸”后一旦造成巨大损失，那就不好玩了。

AI换脸App应用ZAO迅速爆红，令很多网友玩得不亦乐乎，并把换脸后的形象通过微信朋友圈和微博等社交平台分享给好友。然而，这款好玩的AI换脸应用刚刚爆红，就被网友质疑涉嫌侵犯用户隐私，而且用户协议中暗藏霸王条款。

“仅需一张照片，出演天下好戏”，通过这句简洁明了的广告词，AI换脸ZAO应用几乎在一夜间收割了海量用户，成功上位至App Store免费排行榜的前三行列。

很多用户可能在安装这款AI换脸应用时，就没有仔细阅读用户协议，自然发现不了其中的猫腻。不过，还是有细心网友发现了ZAO用户协议中暗藏的霸王条款，具体内容是：如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保肖像权利人同意授予“ZAO”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。

该条款的意思是，只要用户使用ZAO这款软件，生成的照片或短视频版权归ZAO平台所有。而且，ZAO平台和其关联的公司，可以无偿使用用户的肖像权。毫无疑问，ZAO用户协议中的霸王条款已侵犯用户隐私。

值得庆幸的是，在工信部约谈ZAO的运营方后，这条霸王条款被删除了。然而，这并不代表这款爆红的AI换脸软件，已经彻底排除了“用户隐私泄露”的风险。尤其是在“刷脸”大行其道的当下，AI换脸潜在的“隐私泄露”风险更是不容忽视。

例如，支付宝这类移动支付平台已经开通了刷脸支付功能，一些商业银行也在推广刷脸支付。一旦AI换脸平台的数据泄露，用户的脸部数据被黑客窃取，用户就存在账户资金被盗的风险。

支付宝官方发表声明称：“目前各类换脸软件都无法突破刷脸支付，账户被冒用属于极小概率事件，支付宝会通过保险公司进行全额赔付。”但这种承诺真的能排除风险吗？殊不知，网络安全卫士与网络黑客本来就是天生的宿敌，是网络攻防的两端，在较量上只有一时胜负，难有常胜将军。前不久的一场白帽黑客大会上，腾讯的一位安全研究员研发的一副简单眼镜，就攻破了苹果最先进的Face ID人脸解锁系统，更何况其他级别的刷脸支付系统呢？

虽然生物特征数据具有唯一性，但生物特征一旦被非法窃取利用，基于生物特征的身份认证系统均可被轻易绕过，进而引发一系列安全事件。比如，用户脸部数据泄露后，银行卡有可能被盗刷。一些不法分子拿着用户的脸部数据，能够从一些网贷平台贷款，甚至从一些银行的网上平台办理信用卡。

随着银行电子化程度的不断提升，以及支付宝、微信等第三方移动支付的不断崛起，人脸识别的应用已经不再局限于手机解锁，而是将拓展至各种金融应用场景。一旦AI换脸平台的用户脸部数据遭泄露，潜在的风险将难以预估。事实上，最近几年一些大型网站频频发生数据库泄露事件，已经为大众敲响了“隐私泄露”警钟。如果只是为了好玩，就将自己的脸部信息轻易放上AI换脸平台，无限制地暴露在公众场景中，最终的风险可就不仅仅是“丢脸”的事了。

因此，对于企业和应用平台来说，首先应该尊重用户的隐私权，采取有效举措保护用户的信息安全。其次，国家监管部门应该尽快出台相关立法，为隐私的边界画画线，为信息的合法使用定定规，对非法侵犯用户隐私的行为打板子立立威。此外，用户本人也应提高隐私安全意识，不要轻易泄露自己的隐私信息。AI换脸虽然好玩，但“丢脸”后一旦造成巨大损失，那就不好玩了。

来源: 新京报

逗儿胖