警惕!虹膜摄影 拍照剪刀手…都能泄露个人重要信息(图)

6Park 生活 6 days, 16 hours

近日,一档综艺节目的嘉宾体验了一种新型摄影形式——虹膜摄影。这种摄影形式虽然能够让人们了解“自己的眼珠子在镜头下是什么样”,但一个不容忽视的问题是:虹膜摄影是否存在泄露个人生物特征信息的风险?这一疑虑迅速在社交媒体上发酵,引发广泛关注。



图片来源于网络

“拍虹膜”背后有“泄密风险”

如星空般深邃、沙漠般神秘、向日葵般温暖的眼眸形状……仅需60元至100元,就能通过拍摄,记录眼球的形状。同时,还可以将艺术加工后的虹膜图像打印出来,用相框装裱或制作成吊坠、手链等。

《法治日报》记者搜索发现,在我国多个城市,“虹膜写真”或“瞳孔摄影”这一新兴摄影形式正悄然兴起。

所谓“虹膜摄影”,就是摄影师利用微距镜头精准捕捉瞳孔周围虹膜的独特纹理,并通过后期调色,使虹膜呈现出多样化的视觉效果。



图片来源于网络

与此同时,公众对其可能带来的隐私泄露和个人生物信息风险产生了广泛关注。一张虹膜照片,是否可以提取到用户信息?

“20世纪80年代,某杂志曾拍摄了一张人物照片。18年后,技术人员通过虹膜识别技术再次找到了照片的主人公。”深耕生物特征识别技术的北京理工大学光电学院副教授何玉青向记者讲述了这样一则故事,“虹膜的特性就是靠纹理的差异去体现每个人的不同”。

多家摄影商家澄清,不会保存用户虹膜照片,也无法进行虹膜识别。

“虹膜摄影”这种静态拍照方式是否存在安全风险?


“‘虹膜摄影’因其直观地捕捉和放大虹膜的细微结构,其生成的影像本质上等同于一种未经加密的生物特征信息。”受访的一位虹膜应用业内人士告诉记者。

何玉青的团队通过实验证明,无论是专业设备还是普通设备,从成像原理和研究结果来看,都能拍摄到可用于身份识别的虹膜图像,并达到一定的识别率。“有些人可能误以为不同设备拍摄的虹膜图像会存在差异,但本质上在识别过程中,其成像原理都是拍摄虹膜的纹理特征,再通过比对纹理之间的差异来进行身份辨识。尽管可能存在不同的特征提取算法,但核心都是寻找纹理之间的相似性和差异。”

警惕个人生物信息被盗用

产生的“次生危害”


在当今社会,随着生物特征识别技术在生活中的广泛应用,除虹膜外,人脸、声纹、指纹,甚至是步态都已成为重要的个人身份信息。这些生物特征信息在身份验证、支付安全等多个领域发挥重要作用的同时,个人生物信息安全问题也日益凸显,需要高度警惕可能产生的“次生危害”。

在受访业内人士看来,以虹膜摄影为例,其在艺术和个性化表达上有其独特价值,但作为生物识别信息的一部分,技术处理和传播过程中的安全隐患不容忽视,应防范他人恶意将照片与其他个人信息串联后用于非法用途。

对此,我国已采取了一系列法律措施。当前,我国民法典、网络安全法、个人信息保护法等法律法规,都对个人生物识别信息保护作了专门规定。同时,最高人民法院和最高人民检察院也相继出台了有关办理涉及个人生物识别信息案件的司法解释,发布的一些典型案例、指导性案例,已经注重对个人生物识别信息的司法保护。其中,“处理生物识别信息应取得个人单独同意”这一原则得以明确。

那么,为什么虹膜等个人生物信息安全如此重要?


北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括指出,虹膜信息作为生物特征,具有高度唯一性与持久性,一旦泄露或滥用,可能会导致不可逆的身份安全风险。

“实际上,一旦生物信息被泄露,即使只是部分信息,也可能带来严重的安全隐患。”何玉青表示,生物特征识别技术的采集、存储、传输等环节都可能成为不法分子的攻击目标,进而威胁个人隐私和数据安全。

日常生活中,盗用此类信息的隐患并不罕见。曾有犯罪团伙利用技术手段,如“变脸”App和手机安全漏洞,重启被限制登录的社交平台账号;有不法分子偷拍、骗取或盗取照片,使用AI换脸技术突破人脸认证,窃取隐私;甚至通过拍照比“剪刀手”的照片,也可能被利用技术手段还原指纹信息,进而被制成指纹膜,用于指纹解锁、支付等渠道。



“在进行人脸识别比对时,并非追求百分之百的完全匹配,只要达到一定标准,就可以视为验证通过。”以常见的人脸识别技术为例,何玉青详细阐述了其工作原理:不论光照条件如何变化、拍摄手段如何多样化,人脸作为识别对象的本质不变。即便佩戴口罩,现代人脸识别技术也能通过识别眼睛等局部特征,实现高效准确的身份比对和确认。

专家呼吁:

用户需谨慎 监管要加强

记者了解到,当前,我国的立法规范并未将个人生物识别信息作为一项单独的权利进行保障,并未直接使用“个人生物识别信息权”的称谓,而是将其作为公民个人信息的一种,以个人信息权的模式来进行确认和保障。

吴沈括进一步指出:“我国个人信息保护法规定对信息泄露的相关责任追究,但针对个人生物信息的存储期限、使用范围以及存储过程中的安全措施等方面,尚未形成细致且有针对性的法律规定。”

面对生物信息保护风险隐患,如何进一步确保个人生物识别信息安全,为个人生物识别信息构筑坚强屏障?

“应在现有法律框架下,提升规范标准的约束力,进而提升个人生物特征信息的保护效果。”吴沈括建议,“虹膜信息等个人生物信息应在消费者明确同意且限于特定用途的情况下采集和使用,并明确存储与使用期限,超过期限后必须删除或匿名化处理”。

“面部特征和虹膜信息即使看似模糊,但在专业技术处理下,也足以成为身份识别的关键依据。”何玉青强调了公众防范的重要性。她提醒公众,应提高自我保护意识,谨慎使用生物识别技术,避免在陌生网站上传个人照片和身份信息。

公众应该如何提高安全防范意识?吴沈括给出了四点建议:


1、提高隐私保护意识:在使用生物识别技术时,应要求服务提供商明确告知生物识别数据的采集、存储、处理及使用目的,并详细告知相关隐私风险。

2、定期审查隐私设置:确保启用了必要的安全防护措施,如密码保护、指纹解锁的二次认证、面部识别加密等。

3、选择安全标准高的产品:优先考虑能够采用先进加密技术来保障信息安全的系统。

4、分散存储生物识别数据:避免将生物识别数据集中存储在单一平台或服务中,以减少信息泄露的风险。

 

相关新闻