作者：朱昌俊

　　只要一張身份證照片，就能讓他人成為一家公司法人？據(jù)報道，“登記注冊身份驗證”“河南掌上登記”和“湖南企業(yè)登記”等多個政務(wù)APP的人臉識別，可被輕易破解。破解后，不法人員可利用他人身份信息注冊公司，或?qū)σ殉闪⒐镜墓蓶|進行撤換。媒體調(diào)查發(fā)現(xiàn)，不法中介通過網(wǎng)絡(luò)黑產(chǎn)非法獲取身份信息和人臉照片后，利用AI換臉技術(shù)，破解相關(guān)政務(wù)APP。中介稱，他們不僅可以破解多省企業(yè)登記APP，部分省級稅務(wù)APP的人臉識別也可破解。

　　只需要提供一張身份證照片，在不需要本人操作的情況下，就能成功注冊一家企業(yè)。這從積極的方面來看，意味著方便。然而，在硬幣的另一面，這也意味著每個人都可能“被法人”，背后的風(fēng)險可想而知。在運用人臉識別程序之前，關(guān)于個人丟失身份證遭遇“被法人”的情況，僅公開報道的就有不少。在很大程度上說，企業(yè)注冊環(huán)節(jié)所增設(shè)的人臉驗證程序，就是為了杜絕過去個人身份信息被泄露就可能“被法人”的情況。但現(xiàn)在來看，這種方式同樣存在安全漏洞，同樣需要打好安全補丁。

　　實際上，從技術(shù)角度看，人臉識別被破解并不是什么神秘的事。專業(yè)人士就指出，人臉識別是基于算法進行的，識別系統(tǒng)需要什么數(shù)值，圖像反饋出相應(yīng)的數(shù)值，就能“騙”過人臉識別的系統(tǒng)。也就是說，通過AI換臉達到系統(tǒng)設(shè)定的參數(shù)值，自然就容易通過識別，哪怕有需要點頭、眨眼等動態(tài)圖像，只要參數(shù)符合要求，也都不是問題。這一現(xiàn)實，顯然表明人臉識別在確?！叭?、證一致”的問題上，也不是絕對安全，它也有“軟肋”。意識到這一點，一些商事服務(wù)就應(yīng)該在程序上作出相應(yīng)的完善。有專家就建議，使用人臉識別技術(shù)，應(yīng)加入其他的驗證手段進行輔助，像常見的短信驗證、電話驗證或大數(shù)據(jù)驗證，這樣相對更安全。

　　此外，不能僅看到AI換臉技術(shù)的濫用。要知道，企業(yè)注冊需要提供一系列個人信息，并不是一張身份證照片就能夠解決。媒體調(diào)查發(fā)現(xiàn)，在網(wǎng)絡(luò)黑產(chǎn)中，有人收費“查檔”，只要提供姓名、身份證號，就可以買到當(dāng)事人的戶籍信息，其中包含當(dāng)事人的證件照、性別、民族，以及戶籍所在的區(qū)縣。也就是說，“被法人”現(xiàn)象背后的另一源頭，還是個人信息的非法泄露。那么，需要追問的是，收費“查檔”到底是如何實現(xiàn)的？到底是有“內(nèi)鬼”，還是系統(tǒng)容易被技術(shù)攻破？這些問題對防范“被法人”風(fēng)險同樣非常關(guān)鍵。

　　因此，針對門檻似乎越來越低的“被法人”現(xiàn)象，一方面要重新檢視現(xiàn)有商事服務(wù)乃至所有政務(wù)服務(wù)中“人臉識別”系統(tǒng)的安全性，提高抗干擾、防破解的難度，絕不能將之當(dāng)成是一勞永逸。事實上，前不久國家網(wǎng)信辦發(fā)布的《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》已明確，人臉識別技術(shù)使用者應(yīng)當(dāng)每年對圖像采集設(shè)備、個人身份識別設(shè)備的安全性和可能存在的風(fēng)險進行檢測評估，并根據(jù)檢測評估情況改進安全策略，調(diào)整置信度閾值，采取有效措施保護圖像采集設(shè)備、個人身份識別設(shè)備免受攻擊、侵入、干擾和破壞。

　　另一方面，要繼續(xù)加大對侵犯個人信息安全的網(wǎng)絡(luò)黑產(chǎn)的打擊、治理力度。應(yīng)該看到，人臉識別被用來作為認證手段后，相應(yīng)的致力于破解這一手段的黑產(chǎn)也在快速繁殖。包括對人臉信息的保護，對于傳統(tǒng)個人信息的保護，都需要加強。否則，隨著技術(shù)的進步，個人信息泄露的風(fēng)險有可能被進一步放大。這也提醒社會，在人臉識別技術(shù)的運用上，也需要有科學(xué)精神，既要看到它的長處，也要正視它的局限性。尤其是政務(wù)系統(tǒng)，更要為此做好積極示范。（朱昌?。?/p>