南方日報:換臉APP有 巨大技術風險

王慶峰

2019年09月03日08:18  來源:南方日報
 
原標題:換臉APP有 巨大技術風險

“我跟胡歌演對手戲啦!”“我已穿越到《延禧攻略》!”這兩天,大批網友在社交平台發布了與明星合演的小視頻,“奧秘”就是從換臉軟件ZAO中上傳一張個人照片,再選擇想要出演的片段和替換的明星。憑借“僅需一張照片,出演天下好戲”,ZAO迅速收割了百萬下載量,一夜爆紅。

值得注意的是,這個換臉APP的使用協議暗藏殺機,對公民個人信息安全構成了威脅。大多數人在點擊授權的同時,恐怕並沒有注意到協議條款裡的這行小字——“在您上傳或發布用戶內容以前,您同意或者確保實際權利人同意授予ZAO及其關聯公司以及ZAO用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”。也就是說,你授權的信息此后與你沒關系了,企業可以自主決定怎麼使用。這是極為霸道的格式條款,涉嫌濫用公民個人信息。很快,ZAO意識到了自己的不妥,刪除了原有“不可撤銷、永久”等描述,但依然保留了“您同意對用戶內容進行網絡信息傳播的權利”。

之所以在意這個細節,是因為其間隱藏著巨大的技術風險。就如同P圖產生之后,圖片不再代表了真相,換臉APP的出現,也讓視頻具備了深度造假的可能。隨之而來的,是各種難以預料的后果。例如,理論上講,隻要有面部圖像,通過技術合成,犯罪分子可以替你和你家人通話了。許多人還擔心會產生“色情復仇”,個別人能輕易將經過深度偽造的內容,用以對當事人進行報復、羞辱和傷害。從現實看,現在人臉信息已經被廣泛應用於身份認証、交易和支付環節,意味著我們的信息一旦泄露,就有可能帶來災難性的后果。現在已經有案例証明,換臉技術可以解鎖手機,可以通過人臉識別進行有效支付。

換臉技術帶來的種種風險,本質上是“生物識別信息”的安全問題。生物識別信息,顧名思義,即基於人體固有的生理特性(如指紋、臉像、虹膜等)和行為特征(如筆跡、聲音、步態等),可用於個人身份識別和鑒定的信息。2012年《全國人民代表大會常務委員會關於加強網絡信息保護的決定》第一條就規定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。”顯然,個人信息不僅包括傳統意義上的姓名、住址、電話、工作單位等物理信息,還包括人臉識別、虹膜技術、指紋、DNA等個人生物信息。而且,生物信息比物理信息更難管理,需要未雨綢繆,絕對不能打開潘多拉的盒子。

目前來看,我國還缺少一部專門的《個人信息保護法》,以對生物識別信息進行更加明晰的定義,並明確相關企業的責任。但這並不意味著我們就拿ZAO沒轍了,《中華人民共和國網絡安全法》規定:“網絡運營者不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。”換臉APP裡的隱私條款,是明目張膽的違法行為,相關部門應該適時介入,加大懲罰力度,讓它付出代價,從而形成警示意義。

(責編:段星宇、仝宗莉)