कुछ दिन पहले, जब तक आपने 2 युआन खर्च किए थे, आप लोकप्रिय हस्तियों के 70 पंजीकरण फ़ोटो खरीद सकते थे। आपने इसे सही पढ़ा, जब तक कि 2 युआन, मिनरल वाटर की एक बोतल।
तस्वीरें कहां से आईं?
किसी ने पाया कि "हेल्थकेयर" एप्लेट में, जब तक आप अपना नाम और आईडी नंबर दर्ज करते हैं, आप चेहरे को पहचानने के बिना नामित व्यक्ति के हेल्थबाओ फोटो को पा सकते हैं।
▲ मशहूर हस्तियों के चेहरे की तस्वीरें बिक्री के लिए पैक की जाती हैं। चित्र: रेड स्टार न्यूज़
आधिकारिक परिचय के अनुसार, "हेल्थकेयर" ऐप्पल बीजिंग बिग डेटा सेंटर द्वारा बीजिंग की महामारी की रोकथाम के आंकड़ों और राष्ट्रीय सरकार सेवा मंच के प्रासंगिक कार्यों पर आधारित एक डिजिटल सूचना सेवा उपकरण है।
पिछले वर्ष में, चेहरे की पहचान सुरक्षित है या नहीं, इस बारे में चर्चा बदल गई है। "चेहरा पहचान डेटा का भंडारण और उपयोग सुरक्षित है" "क्या चेहरा पहचानने की तकनीक सुरक्षित है" पर चर्चा से लोग बदल गए हैं।
चेहरे की पहचान की लोकप्रियता कल्पना से परे है
फेस रिकग्निशन तकनीक हमारे जीवन के सभी पहलुओं में प्रवेश कर चुकी है और इसकी लोकप्रियता कल्पना से परे है।
इस साल के अप्रैल में, समुदाय की सुरक्षा ने मुझे दरवाजे पर रोक दिया और माफी मांगते हुए कहा: "समुदाय में ऐसे नियम हैं जो आप केवल चेहरे की पहचान से दर्ज कर सकते हैं। कृपया मौके पर चेहरे का डेटा रिकॉर्ड करें।"
मुझे लगा कि यह अनुचित है, इसलिए मैंने इनकार कर दिया। मेरे जैसे अधिक से अधिक लोगों ने इनकार कर दिया, और धीरे-धीरे समुदाय के गेट को अवरुद्ध कर दिया। सभी के विरोध के बीच, सुरक्षा ने अंततः निवासियों को समुदाय में जाने दिया।
जब मैं घर लौटा और अपने मोबाइल फोन को चालू किया, तो मैंने पाया कि सामुदायिक मालिकों में कई लोग संपत्ति कंपनी से बाहर थूक रहे थे।
सुरक्षा प्रबंधन के बारे में बात करना मूल रूप से एक बहाना है। डेटा एकत्र करने के लिए चेहरे की पहचान क्या है? किसी व्यक्ति के चेहरे को स्वाइप करके दरवाजा खोला जाता है। जो लोग समुदाय में प्रवेश करना चाहते हैं, वे अभी भी समुदाय में प्रवेश करते हैं। एक्सेस कार्ड के साथ क्या अंतर है? ! ! ! !
समूह में संपत्ति कर्मचारियों से प्रतिक्रिया थी: "(यह है) महामारी की रोकथाम और नियंत्रण। आप पहचान सकते हैं कि कौन आपके चेहरे को स्वाइप करके समुदाय में प्रवेश कर रहा है और छोड़ रहा है, और यह सभी के अच्छे के लिए भी है।"
हालांकि, महामारी के दौरान, हर कोई मास्क पहने हुए था। लोगों के एक समूह ने चेहरे की पहचान के लिए मास्क उतार दिए और उन्हें दरवाजे पर बंद संपर्क में बंद कर दिया। क्या इससे जोखिम नहीं बढ़ता?
आत्मा को समूह में भेजे गए सभी लोगों पर अत्याचार करते हुए, कर्मचारियों ने कभी जवाब नहीं दिया।
वुहान में एक समुदाय का एक सुरक्षा गार्ड चेहरे की पहचान अभिगम नियंत्रण समारोह का प्रदर्शन कर रहा है।
Aifaner ने पाया कि सितंबर 2019 से, वुहान शहर के Qingshan जिले में निवासियों ने चेहरे की पहचान अभिगम नियंत्रण के बारे में समाचार रिपोर्टों से पूछताछ की है, और निवासियों ने कहा कि 3 महीने पहले चेहरे की पहचान अभिगम नियंत्रण का संचालन शुरू हुआ। जाहिर है, मान्यता प्राप्त अभिगम नियंत्रण का सामना महामारी की रोकथाम और नियंत्रण के लिए है, जो कि अस्थिर है।
सामुदायिक अभिगम नियंत्रण के अलावा, चेहरे की पहचान लंबे समय से "हर जगह खिल रही है"। यह स्वास्थ्य कोड एप्लेट्स, चेहरे का भुगतान, बैंकिंग और वाणिज्यिक घरों की बिक्री आदि में देखा जा सकता है, जो जीवन से निकटता से संबंधित हैं।
आपके चेहरे की कीमत कितनी है? यह कई सौ हजार युआन हो सकता है।
घर देखने के लिए बिक्री केंद्र में जाने पर हेलमेट पहनने का एक खुला रहस्य बन गया है। कई बिक्री केंद्रों ने प्रत्येक आने वाले ग्राहक के चेहरे के डेटा को रिकॉर्ड करने के लिए चेहरे की पहचान के कार्यों के साथ कैमरे लगाए हैं। एक ग्राहक जिसने कई बार दौरा किया है, यह साबित करता है कि वह एक उच्च इरादे वाला ग्राहक है, "एक सूट उन्हें सैकड़ों-हजारों डॉलर में बेचा जा सकता है।"
हर कोई हेलमेट के "जादू की प्रकृति" का मजाक उड़ा रहा है, लेकिन एक बात भूल गया है। एकत्रित चेहरे का डेटा कहां है? क्या इसे विभिन्न रियल एस्टेट डेवलपर्स द्वारा साझा किया गया है?
क्या चेहरे की पहचान का डेटा सुरक्षित है?
सार्वजनिक चर्चा "क्या चेहरा पहचान तकनीक सुरक्षित है" से "क्या चेहरा पहचान डेटा का भंडारण और उपयोग सुरक्षित है" इसका कारण यह है कि चेहरा डेटा रिसाव की घटना एक से अधिक बार हुई।
कुछ दिन पहले, जब तक आप 2 युआन खर्च करते थे, आप लोकप्रिय हस्तियों के 70 सेल्फ-पोर्ट्रेट फेस फोटो खरीद सकते थे। इस घटना से लेकर कंपनी की प्रतिक्रिया तक, लगभग किसी ने भी ध्यान नहीं दिया कि क्या ज्यादातर आम लोगों के फोटो लीक हो गए थे।
चिंता की बात यह है कि मोबाइल फोन के फ्रंट कैमरे द्वारा खींची गई कुछ पोर्ट्रेट तस्वीरों में 3 डी गहराई की जानकारी होती है। जब तक आपको मूल छवि मिलती है, आप सामान्य ऐप के साथ गहराई से जानकारी देख सकते हैं।
My इस सेल्फी में न केवल मेरे चेहरे की गहराई की जानकारी है, बल्कि सटीक स्थिति की जानकारी भी है
तीन महीने पहले, सिचुआन रेनशे ऐप को एक भेद्यता के साथ उजागर किया गया था। यदि उपयोगकर्ता का मोबाइल फोन गलती से खो गया है, तो अपराधी फोन में सिम कार्ड निकाल सकते हैं और मोबाइल फोन नंबर के अनुरूप व्यक्ति की आईडी की जानकारी प्राप्त करने और पहचान करने के लिए सिचुआन रेनशे ऐप का उपयोग कर सकते हैं। सामाजिक सुरक्षा वित्तीय कार्ड में फ़ोटो और बैंक कार्ड, और फिर विभिन्न छोटे ऋणों के लिए आवेदन करने के लिए प्राप्त जानकारी का उपयोग करें या वर्चुअल कार्ड रिचार्ज करें, और फिर कैश आउट करने के बाद गायब हो जाएं।
▲ V2EX भेद्यता आरेख netizens द्वारा बनाया गया है। चित्र: V2EX से
जनवरी 2019 में, ट्विनिंग नामक एक लोकप्रिय ऐप संयुक्त राज्य अमेरिका में दिखाई दिया। उपयोगकर्ताओं को केवल चेहरे की पहचान के माध्यम से सबसे समान उपस्थिति के साथ सेलिब्रिटी को खोजने के लिए एक फेस फोटो अपलोड करने की आवश्यकता है।
किसी को क्लाउड सर्वर का पता सीधे ट्विनिंग की आधिकारिक वेबसाइट के कोड में मिला। प्रवेश करने के बाद, वे वास्तविक समय में उपयोगकर्ताओं द्वारा अपलोड किए गए चेहरे की तस्वीरों की सूचना स्ट्रीम को सीधे देख सकते थे। लीक होने के बाद, लोगों की कई फ़ेस फ़ोटो को सीधे Google पर खोजा जा सकता है।
क्रैकिंग फेस रिकग्निशन मुश्किल नहीं है
वास्तव में, पेशेवर हैकर्स 150 सेकंड में चेहरे की पहचान को कम कर सकते हैं, यहां तक कि प्राथमिक विद्यालय के छात्र भी कर सकते हैं।
2017 के शानदार कार्निवल प्रतियोगिता में, tyy, 90 के दशक के बाद की महिला हैकर, जिन्होंने झेजियांग विश्वविद्यालय के कंप्यूटर विज्ञान विभाग से स्नातक किया, ने डिवाइस की भेद्यता का उपयोग करके 150 सेकंड के भीतर चेहरे की पहचान का उपयोग करते हुए एक्सेस कंट्रोल सिस्टम को सफलतापूर्वक क्रैक किया।
अक्टूबर 2019 में, प्राथमिक विद्यालय के छात्रों के एक समूह ने पाया कि वे केवल एक मुद्रित चेहरे की तस्वीर पकड़कर आसानी से फेंगचाओ एक्सप्रेस कैबिनेट खोल सकते हैं। बाद में, फ़ेंगचाओ ने तुरंत कहा कि यह तब तक फिर से लॉन्च नहीं किया जाएगा जब तक कि तकनीक पूरी नहीं होती।
हालांकि, चाइनीज एकेडमी ऑफ साइंसेज के इंस्टीट्यूट ऑफ ऑटोमेशन के शोधकर्ता वांग जिंकियाओ ने कहा कि एक उपयुक्त व्यक्ति को खोजने, उसके खाते की जानकारी को समझने और मॉडलिंग के हमलों की लागत बहुत अधिक है।
उदाहरण के लिए, फेंग्चाओ एक्सप्रेस अलमारियाँ दरार करने के लिए एक चेहरे की तस्वीर का उपयोग करते हुए, पटाखा को एक व्यक्ति की तस्वीर प्राप्त करने की आवश्यकता होती है, और तब पता लगाता है कि जब टीए ने ऑनलाइन खरीद की, और डिलीवरी का समय भी पता है, और पता है कि कौन सा एक्सप्रेस कैबिनेट टीए के एक्सप्रेस में रखा गया है। ग्रे ब्याज दूसरी पार्टी से दसियों युआन मूल्य का कूरियर चुराने के अलावा और कुछ नहीं है।
एकल व्यक्ति के सटीक क्रैकिंग की तुलना में, हमें संग्रह, भंडारण और उपयोग के दौरान चेहरे की पहचान के डेटा के बड़े पैमाने पर रिसाव पर अधिक ध्यान देना चाहिए। इसके पीछे कंपनी में आपकी रहने की आदतें, ब्राउज़िंग प्राथमिकताएं, आर्थिक स्तर और समाज भी शामिल है। रिश्ते को स्पष्ट रूप से "छुआ" जा सकता है, और बड़े पैमाने पर चेहरे के डेटा के साथ युग्मित हो सकता है, कुछ पतंगे हो सकते हैं। यह पर्यवेक्षण को मजबूत करने की वर्तमान आवश्यकता का ध्यान केंद्रित है।
यह दरार करना कठिन नहीं है, लेकिन अधिकारों की रक्षा करना कठिन है
यह दरार करने के लिए केवल 150 सेकंड लेता है, लेकिन अधिकारों की सुरक्षा के लिए सड़क मुश्किल है।
"पीपुल" की रिपोर्ट के अनुसार, मार्च 2020 में, सिंघुआ विश्वविद्यालय लॉ स्कूल के प्रोफेसर लाओ डोंग्यान ने यह पता लगाने के बाद एक विस्तृत कानूनी राय लिखी कि समुदाय ने फेस रिकग्निशन एक्सेस कंट्रोल को सक्षम किया था, यह इंगित करते हुए कि समुदाय का संग्रह व्यवहार वर्तमान कानूनी ढांचे के विपरीत था। संपत्ति और पड़ोस समिति को भेजा।
▲ हांग्जो निवासी मास्क पहनते हैं और समुदाय में अपने चेहरे को ब्रश करते हैं। सिस्टम निवासियों को मास्क पहने हुए भी सही पहचान कर सकता है। छवि: लोग (सार्वजनिक खाता)
एक लंबी मध्यस्थता के बाद, सड़क कार्यालय ने अंततः तीन विकल्प दिए: एक्सेस कार्ड, आईडी कार्ड पंजीकरण स्वाइप करना और मोबाइल ऐप का ।
लाओ डोंग्यान ने कहा कि यदि बायोमेट्रिक जानकारी दूसरों द्वारा प्राप्त की जाती है, तो वे आपके बैंक खाते में लॉग इन करने, खाते में धन हस्तांतरित करने और आपके द्वारा दर्ज की गई इकाई, समुदाय या समुदाय में प्रवेश करने के लिए आपके आईडी कार्ड की जानकारी के साथ संयुक्त आपके चेहरे का उपयोग कर सकते हैं। घृणा करो, अपना चेहरा एक अश्लील वीडियो में बदल दो । ये जोखिम निवासियों के दैनिक जीवन के लिए सबसे अधिक प्रासंगिक हैं। इसके अलावा, एक बार जब जैविक जानकारी जैसे कि मानव चेहरे और उंगलियों के निशान लीक हो जाते हैं, तो इसे बदला नहीं जा सकता है और कोई राहत प्राप्त नहीं की जा सकती है। आप ऐसे जोखिमों से हमेशा के लिए अवगत हो सकते हैं।
लाओ डोंग्यान का मानना है कि "ह्यूमन फेस" अधिकारों की सुरक्षा बहुत खास है, क्योंकि इंटरनेट पर जानकारी अंतहीन है।
यहां तक कि अगर सार्वजनिक सुरक्षा अंग अपराधी को पकड़ता है, तो यह उसे जेल में रखता है। यदि आपकी जानकारी लीक हुई है, तो यह लीक हो गई है। इसे अगले परिवार को बेच दिया गया है, और अगले परिवार को दूसरे परिवार को बेचा जा सकता है। यह नियंत्रण से बाहर है और आप इसे मूल स्थिति में पुनर्स्थापित नहीं कर सकते हैं … डेटा संपत्ति के समान नहीं है, और डेटा साझा किया जाता है। यह एक्सक्लूसिव है। डेटा के मुद्दे पर, बिना सूचना के संग्रह हानिकारक है, लेकिन यहां तक कि डेटा विषय के रूप में पार्टी की सहमति के साथ, क्या इच्छाशक्ति पर अपने संबंधित व्यक्तिगत डेटा का संभव है? हरगिज नहीं।
फेस डेटा ब्रीच का स्रोत कहां है?
जब मैं कुछ साल पहले एक अन्य कंपनी में था, तो मैं कुछ बोली कार्य में शामिल था। मैंने कुछ उत्पादों को बनाने के लिए संबंधित विभागों के साथ बातचीत करने के लिए कंपनी का प्रतिनिधित्व किया, जिन्हें इलाके के लिए चेहरे की पहचान की आवश्यकता होती है।
बातचीत करते समय, दूसरी पार्टी लागत संरचना के बारे में अधिक चिंतित होती है, यह ऑनलाइन कब जाएगी, क्या यह प्रचार कार्य के साथ सहयोग करने के लिए एक निश्चित समय से पहले ऑनलाइन हो सकती है, और बाद की अवधि में वार्षिक संचालन और रखरखाव मूल्य क्या है। किसी ने भी यह नहीं पूछा है कि एकत्र होने के बाद चेहरे के डेटा को कैसे बचाया जाए, और क्या यह लीक होगा।
▲ अधिकांश आजीविका सेवा परियोजनाओं को चेहरे के सत्यापन की आवश्यकता होती है, और इनमें से अधिकांश आजीविका सेवा परियोजनाएं तकनीकी विकास और बाद में संचालन और रखरखाव के लिए इंटरनेट कंपनियों द्वारा की जाती हैं।
यह उनके डेटा की अज्ञानता के लिए दोषी नहीं है। जैसा कि कहा जाता है, वे बड़े डेटा को नहीं समझते हैं, जैसे हम उनके काम को नहीं समझते हैं।
यदि मेरे सीमित अनुभव के आधार पर, चेहरे के डेटा का रिसाव होता है, तो "आउटसोर्सिंग" लिंक में त्रुटियों की अधिक संभावना है।
यह परियोजना सुचारू रूप से ऑनलाइन हो गई, और प्रचार का काम चल रहा था। सभी के लिए इसका कोई बड़ी समस्या नहीं है। किसी को भी इस बात की परवाह नहीं है कि चेहरे के डेटा को लीक किया जाएगा या नहीं। कुछ संवेदनशील और निजी डेटा "लकीर" की स्थिति में हैं। थोड़ा सा तकनीकी ज्ञान रखने वाले लोग। इसे क्रॉल किया जा सकता है। ऑपरेशन के एक साल बाद, मुझे नहीं पता कि इसे कितनी बार बचाया गया है, और इसे डार्क वेब पर डाला जाता है और पैकेज के रूप में बेचा जाता है। एक परियोजना के नेता
क्या अधिक है, कुछ कंपनियां परियोजनाओं को जीतने के लिए पैसा खोने या यहां तक कि पोस्ट करने में संकोच नहीं करती हैं। उद्देश्य परियोजना के पैसे बनाने के लिए नहीं है, बल्कि चेहरे और फिंगरप्रिंट डेटा जैसे अत्यंत संवेदनशील बड़े डेटा को इकट्ठा करने का अवसर लेना है।
इसलिए, बड़े डेटा एकत्र करने और संग्रहीत करने वाली कंपनियों की मजबूत निगरानी नागरिकों के निजी डेटा को लीक होने से रोकने की कुंजी है।
बड़ा डेटा विनियमन आसन्न है
हाल के वर्षों में, विभिन्न क्षेत्रों ने बड़े डेटा के प्रबंधन पर नियम जारी किए हैं, चीन के राष्ट्रीय साइबरस्पेस प्रशासन ने सार्वजनिक टिप्पणियों के लिए "डेटा सुरक्षा प्रबंधन उपाय (टिप्पणी के लिए मसौदा)" भी लॉन्च किया है, और राज्य ने "व्यक्तिगत सुरक्षा संरक्षण कानून (ड्राफ्ट) भी जारी किया है।" "हम यह देखकर बहुत खुश हैं कि नागरिक डेटा पर अधिक ध्यान दिया जा रहा है।
प्रासंगिक नियम स्पष्ट रूप से नागरिक बड़े डेटा के संग्रह, सॉर्टिंग, संरक्षण और उपयोग को निर्धारित करते हैं, जो एक बहुत बड़ी प्रगति है।
उसी समय, मुझे कुछ चिंताएं भी हैं। वर्तमान में, बड़े डेटा का संग्रह, भंडारण और उपयोग मुख्य रूप से संबंधित कंपनियों की चेतना पर निर्भर करते हैं। विशिष्ट संग्रह विधियों, भंडारण स्थानों और अधिकारों का उपयोग करने के लिए कोई भी शीर्ष राष्ट्रीय तकनीकी टीम नहीं है, या उनमें से कोई भी नहीं है। नियंत्रित "बड़ा डेटाबेस" का उपयोग चेक करने के लिए किया जाता है (उदाहरण के लिए, संग्रह, भंडारण, और इस डेटाबेस से अनुमति के लिए आवेदन करने की आवश्यकता का उपयोग करें, और उपयोग का दायरा सख्ती से सीमित है, आदि) , कुछ खामियां हो सकती हैं जिनका शोषण किया जा सकता है ।
चेहरे का डेटा उतना सरल नहीं है, जैसा कि कुछ लोग कहते हैं, "मैं एक सामान्य व्यक्ति हूं, मैं अभी इसका उपयोग करता हूं।" जब बड़े पैमाने पर चेहरे के डेटा का अवैध रूप से उपयोग किया जाता है, तो बड़े डेटा में महारत हासिल करने वाला हाथ इंटरनेट पर भी इसे वर्चुअलाइज कर सकता है। गैर-मौजूद लेकिन "जीवित" लोगों का एक समूह वास्तविक दुनिया में और अधिक खतरनाक चुनौतियों को लाएगा।
लाओ डोंग्यान के रूप में, सिंघुआ यूनिवर्सिटी स्कूल ऑफ लॉ के एक प्रोफेसर ने लोगों के साथ एक साक्षात्कार में कहा:
क्या व्यक्तिगत जानकारी की सुरक्षा करना लायक है, इस बात पर निर्भर नहीं करता है कि क्या इस जानकारी में गोपनीयता शामिल है, लेकिन क्या आप इस जानकारी के माध्यम से पहचाने जा सकते हैं। यदि किसी विशिष्ट प्राकृतिक व्यक्ति को कुछ सूचनाओं के माध्यम से या अन्य जानकारी के संयोजन में पहचाना जा सकता है, तो ऐसी जानकारी कानून द्वारा संरक्षित है। इस बार "नागरिक संहिता" निजता के अधिकार के अलावा व्यक्तिगत जानकारी के अधिकारों को भी निर्धारित करती है। गुमनामी आधुनिक समाज की नींव है। आप नहीं चाहते हैं कि आपके सभी कार्य स्थायी रूप से चूक के बिना दर्ज किए जाएं और सभी के सामने उजागर हों। अन्यथा, आप पा सकते हैं कि कहीं भी, एक आंख हमेशा आपको घूर रही हो सकती है। आप इस वजह से अपनी स्वतंत्रता खो देते हैं, और आप जरूरी सुरक्षित महसूस नहीं करते हैं।
टिप्पणी: प्रोफेसर लाओ डोंग्यान, सिंघुआ यूनिवर्सिटी लॉ स्कूल के विचार, "पीपुल" पब्लिक अकाउंट लेख " फेस रिकॉग्निशन में फंसे " से उद्धृत
# Aifaner के आधिकारिक WeChat खाते का अनुसरण करने का स्वागत करें: Aifaner (WeChat ID: ifanr), जितनी जल्दी हो सके अधिक रोमांचक सामग्री आपको प्रदान की जाएगी।
ऐ फैनर | मूल लिंक · टिप्पणियां देखें · सिना वीबो