浅谈利用人脸识别技术漏洞犯罪的防控对策

刘 烽

（广州市公安局网络警察支队，广东 广州510030)

为应对人脸识别技术应用的诸多风险，应该从保护人脸数据的采集、存储、传输、使用和人脸模型的角度，完善生物识别相关法律法规，建立人脸大数据中心和多因子识别管理体系，加强技术应用的监管和数据保护。

1 强化政府综合管理，建立生物特征信息相关的管理机构和制度，保障人脸数据的安全、规范使用

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）结果，2018年来自全球共有39家企业和机构参与本次竞赛。在该排名中，前五名算法被中国依图科技、商汤科技、中国科学院深圳先进技术研究院等包揽，显示中国强大的竞争力。

为强化政府的综合管理，推动社会共治的全新模式。要建立生物特征信息相关的管理机构和制度，保障人脸数据的安全、规范使用。构建统一的机构和一个透明的机制，既可以约束从业厂商、数据运营方，做好隐私保护，又可以取得公众理解和支持，推动技术创新升级，以获得共赢。建议成立生物特征识别技术专业委员会的管理机构和制度，以更好为行业标准和安全提供技术引导和监管服务。

2 强化网络安全保障，建立人脸识别网络及信息安全监管体系

一是加快制定人脸识别应用技术标准体系。针对人脸识别技术发展与安全防护问题，鼓励政府与人脸识别龙头企业合作推进误识率、识别正取率、识别速率等技术标准的研究制定，明确对人脸识别软硬件应用的安全技术要求，依据人脸识别在公共或商业应用对安全的差异化需求，制定分级别、多层次的国家安全标准及行业安全标准。加快落实《安全防范人脸识别应用静态人脸图像采集规范》等标准文件，促进人脸识别行业应用规范化。

二是建立人脸识别应用的安全评估及审核制度。针对安防、金融、电商、支付等不同应用领域进行安全评估，对人脸识别产品的应用及推广实行审批环节，保证产品符合安全技术要求。同时，指导企业建立人脸识别数据安全风险管理及防控机制，制定企业合规体系，孕育有效的内在约束机制。建立健全网络安全责任制和问责制及网络运营主体责任，增强全社会维护网络安全的防护意识和主体责任意识，督促依法开展网络安全等级保护备案和安全测评，落实城市公共基础设施、民生服务、金融服务等重要领域信息系统安全体系“同步规划、同步建设”。

三是建立常态化个人影像数据管理机制。落实《信息安全技术个人信息安全规范》、《网络安全法》，规范企业采集、传输、存储、使用个人影像数据等行为，加强大数据环境下个人信息安全保护，通过加强职能部门监管和行业自律，严格对个人信息的采集、保管、运用等，加速行业统一标准的制定，对重点群体、重点行业的个人信息数据施加重点保护，构建分级分类保护体系；对不遵守审核制度、非法采集、泄露及滥用个人隐私、不正当竞争的企业，加大处罚力度，督促其落实安全主体责任，不断提升全民的网络素养和安全防范意识。

例如，针对2019年2月份，“深网视界”没有密码保护，直接将250万人脸数据暴露于公网，而依据《网路安全法》的规定，根据情节严重程度，其可以被处以罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

同时，监管部门应依法规实施监管，兼顾发展问题，促进人脸识别企业和网络安全企业合作，展开针对人脸识别的网络安全技术研发，包括基于人脸识别系统的网络安全应急处理、信息系统安全运维、数据和系统容灾备份等内容，推动基于人工智能技术的新型自主网络安全系统研究，避免不当监管措施抑制人脸识别技术创新和市场发展。

3 落实生物特征数据各环节的安全主体责任，厘清大数据下政府、企业及个人的数据权责问题

安防领域要规范人脸模型训练和流转，建立人脸大数据中心。公安机关在互联网运行的应用系统（如民生服务，业务数据采集等）要确保数据安全，严禁在互联网存储公安内部数据，严格落实公安网络边界安全措施，严格落实运维公司安全管理措施，按照网络安全等级三级保护标准和国家强制性标准《公共安全视频监控联网信息安全技术要求》，落实公安视频传输网络安全管理措施。

在技术上，建议公安系统在国家和省级层面建立人脸大数据中心，在物理隔绝的专网内存储人脸数据。算法供应商的模型必须在公安专网的大数据中心内进行训练，产生的模型也必须应用在公安系统的专网内部，实现数据、模型物理上不出专网。深度学习的模型如果需要跨省市流转并持续训练增强，只能在公安专网内部流转。算法供应商可以租用公安大数据中心的数据和计算力进行算法模型的升级和更新。在法律和行业规范上，建议规定并区分数据和模型流转的法律关系。程序是由程序员编写而成，其信息的来源是程序员自身，是人创造的产物。但是模型是由数据训练而来，其信息来源是人脸大数据，是自然资源进一步加工的产物。区分算法供应商的程序版权和模型来源，对使用的模型需要提供训练数据源所有者的授权证书。规定数据和模型的流转必须有详细、有区别的法律手续作保证，对数据进行训练得到模型，并不能改变数据属主对模型的拥有关系。

虽然生物识别的准确性等问题会随着技术进步逐步获得改善，但生物识别身份却存在难以克服的安全风险，甚至可能危害国家安全。因此，大规模的广泛应用，尤其是在重要领域的使用，必须慎之又慎，不能放任商业企业追逐利润自行其是。建议可以采用多因子识别管理体系，与其他身份识别手段相结合，提高系统的安全性、稳定性和科学性。

4 大力推进网络侦查技术手段建设，提高涉人脸技术风险、网络犯罪的发现能力和侦办能力

一是与时俱进，大力推进网络侦查技术手段建设。倡导科技强警，向科技要警力和战斗力，坚持以“以高科技对抗高科技”攻坚思想，加快研发、引进和应用新型侦查系统，依托云计算技术，大数据分析，充分发挥和运用网综系统平台，针对新型疑难计算机网络犯罪案件进行分析，整合各类的信息资源，破解还原网络犯罪流程，重现犯罪作案手法，及时发现、挖掘此类案件线索，对有效线索进行研判，为事实认定、法律适用、辅助量刑、办案决策等提供数据支撑，开展综合整治和严厉打击工作，提升侦办案件的效率。

二是加强公安技术人员队伍建设。当前涉人脸识别技术网络犯罪呈现明显的团伙化、专业化、智能化等特点，而专业技能、侦查手段和警力不足等诸多因素制约侦查打击。针对当前网络犯罪行为人掌握运用新技术快而公安内部人才更新慢的状况，缺少一批懂人脸识别技术、计算机网络、金融知识、又能进行专业研判的人才。建议采取向外聘请优秀专业人才的方式，充分利用外部先进的网络安全与侦查技术，加强自身网络安全技术的研究和推广。因此，加强科技投入，结合组建打击新型违法犯罪专业队工作，不断提升打击利用人脸识别技术网络犯罪队伍的专业能力与水平，培养专业人才，以适应当前打击利用人脸识别技术网络犯罪的形势变化。

三是规范和完善电子证据提取固定工作流程，强化证据意识。电子证据是惩治打击计算机网络犯罪的关键证据，因其特点是易破坏、易灭失、易伪造与篡改等，公安机关依托云计算技术，电子数据云平台，电子证据实验室等手段，规范和完善电子证据提取固定等各类工作流程。如涉人脸识别技术风险漏洞新型犯罪的取证，主要从以下方面：一是要从作案现场及第三运营商发现查找被破解或攻击的登录系统、用户注册信息、身份认证信息、登录日志等信息。二要从作案现场及第三运营商发现调取银联、第三方、第四方电子交易记录、资金流向。三要从作案现场及第三运营商发现固定手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；网页、博客、微博客、朋友圈、网盘等网络平台发布的信息。四要从作案现场对涉案的文档、图片、音视频、数字证书、计算机程序等电子文件进行勘验固定。从中获取、分析和发现各种犯罪证据，以电子证据为突破口破解打击新型犯罪难题。

5 整合优化资源，完善警种联合作战、跨区域协作机制，提升打击效果

纵观警务信息化的发展历程，从资源平台的初步建设到整合，再到运用云计算等信息技术，利用大数据分析、预测方法进行案件侦查，也带动侦查思维和模式的变革和发展，实现从传统侦查方法到信息化侦查的跳跃，为公安信息化带来创新式的突破。大数据警务云建设、“智慧新侦查”将有效聚焦违法犯罪问题热点区域和成因，指导集约化开展打防行动，把数据变成线索、把线索变成指令，起到主动预测犯罪、防范犯罪的作用。

强化多警种及区域性警务合作。一方面，在本区域范围内，技侦、网警、刑侦、经侦和情报等各警种建立长效的工作与合作机制，按分工开展并案查处，集中力量实施有针对性打击；另一方面，要加强与周边城市的信息互通，协调与外地的警务合作，实现信息与资源上的共享、数据共用新机制，做好跨地域网络违法犯罪的打击，形成整体打击合力。

然而在网络犯罪高发的今天，仅仅依靠公安一家已经远远无法满足实践需求。要借助社会、企业的力量，利用广大的社会资源，才能真正实现及时、精准打击，提升打击效果。

6 严厉打击黑灰产业，有效遏制涉人脸识别漏洞等网络犯罪

随着网络黑产技术的升级，新型网络犯罪呈现出跨部门、跨行业、跨地域等特性，形成盘根错节的网络犯罪黑色产业链。当前黑灰产业无疑已经成为互联网的毒瘤，在这条黑色产业链上，上游为提供技术的黑客，中游为黑色产业的犯罪团伙，下游则是支持黑色产业犯罪团伙的各种团伙组织，使得网络犯罪越来越产业化，给社会带来巨大危害。

黑客渗透、侵入政府、企业等权威网站，获取服务器权限后增、删、改私人信息，成为伪造资质文凭的源头，从中获取大量详实公民个人信息。当犯罪分子掌握大量公民个人信息后，实施“精准盗刷”，成为头号威胁源。以打击网络黑灰产威胁源为抓手，一要加大宣传力度，不断提升全民的网络安全防范意识，加强大数据环境下个人信息安全保护。二对黑灰产必须全链条式进行打击，从下游打到上游，斩草除根，形成强大的震慑。三要集群式严打平台化类网络黑灰产业团伙犯罪。为追求利益最大化，涉网黑灰产业链逐渐会形成规模大、公司化、平台化运营，而平台就是该黑灰产业链的枢纽，牵连着黑灰产业链的各个环节以及整个团伙的组织架构，对该类团伙犯罪，打源头、打团伙、打利益链条，既要惩戒犯罪分子，又要整治网络平台。四由政府部门牵头，联合社会各方共同努力，发挥产业链合作的优势，利用大数据分析、云计算技术和云存储能力，对网络犯罪进行全面反击，最大程度挤压黑灰产生存空间，铲除滋生网络犯罪的源头，切断助推涉人脸识别网络犯罪的黑灰产业链。

例如：宜宾市破解某支付平台“人脸识别”系统案，犯罪嫌疑人周某、杨某结合自己对某支付平台账户登录、找回密码方式的了解，破解该支付平台账户人脸识别校验系统的漏洞。并通过加入QQ群联系到黑灰产业“料商”，大量购买公民个人信息；又通过QQ联系黑灰产业“卡商”，让“卡商”为自己提供换绑他人支付平台手机号，实施犯罪。

7 完善人脸识别相关法律法规，推进法律适用性和可执行性，增强法律的威慑力

虽然《网络安全法》明确将个人生物识别信息纳入个人信息范围，但对信息的使用、存储、传输、管理仍需进一步细化。《公共安全指纹识别应用图像技术要求》、《公共安全人脸识别应用图像技术要求》等相关标准，随着生物识别技术在各领域，尤其是金融领域的逐步拓宽，仍然缺乏统一的从人体生物识别技术层面建立的各行业标准体系。2018年5月1日，已正式实施《信息安全技术个人信息安全规范》，但是该标准是国家推荐性标准，并不具有法律强制效力，因此建议尽快予以立法。

一是加快制定个人信息保护相关的法律法规，确立个人影像数据控制权、删除权、遗忘权等信息基本权利，建立健全个人对信息权利的诉讼及救济机制，维护个人名誉和隐私。

二是加快推进大数据相关立法，推动出台电信和互联网行业数据安全保护指导意见，规范企业对个人影像数据采集、传输、存储及使用的权利和义务，落实数据生命周期各环节的安全主体责任，促进人脸识别数据流通及交易市场法治化。

三是制定生物特征信息相关的规范及管理办法，保障个人影像数据的安全、规范使用。

四是加速推进《网络安全法》配套规定出台，明确网络等级的划分标准、网络安全的层级、网络安全监督检查的主体等规定，依据人脸识别的特定应用领域，制定兼顾信息技术与信息安全平衡发展的法律规范。