窺視技術無孔不入，誰來保護我的隱私？_風聞

從刷臉泄密到“手機偷聽”，在AI技術應用爆炸式增長的時代，我們的個人數據正在全面遭到“圍剿”；全球互聯網犯罪的體量足以成為世界第三大經濟體，與此同時，賴以保護我們的網絡安全技術和法規，卻總是落後於網絡攻擊技術。

撰文 | 都保傑

最近，上海市公安局關於嚴禁酒店對已出示身份證旅客進行“強制刷臉”核驗的舉措，在網絡上收穫了諸多稱讚。事實上，不只是上海，包括深圳、杭州、蘇州、西安、三亞等多個城市的酒店業均已開始推行相關政策。

據相關報道，入住酒店不得強制“刷臉”，是公安部去年就下發的通知，只是目前各地落實進度不一。早在2021年8月通過的《中華人民共和國個人信息保護法》中，就為保護人臉識別信息構建了嚴格的事前信息處理規則和行政、民事乃至刑事責任劃分，其中要求信息處理者只有在滿足“特定目的”和“充分必要”並採取嚴格保護措施的情況下才可處理人臉識別信息；2023年8月8日，國家網信辦發佈的《人臉識別技術應用安全管理規定（試行）（徵求意見稿）》中再次進行了相關強調，並對人臉數據提出了最少使用、遵循自願、最小存儲等原則。

2024年全國兩會期間，有代表提交《關於限制旅遊場景過度使用“人臉識別”的提案》，直言酒店自行加裝人臉識別設備沒有相關法律依據，建議儘快作出排查和設備管理。將於2024年7月1日起施行的《消費者權益保護法實施條例》中也明確指出，經營者不得過度收集消費者個人信息，不得采用一次概括授權、默認授權等方式，強制或者變相強制消費者同意收集、使用與經營活動無直接關係的個人信息。

“刷臉”時代帶來了很多方便，但也讓人們苦“刷臉”久矣，於科技界而言這並非新鮮事。因為以AI為代表的相關技術自誕生起，就伴隨着用户隱私問題。想要持續訓練優化各類AI算法，獲取各個場景下的大數據是基礎，在技術野蠻生長的早期階段，經濟利益和用户體驗為先，商家對隱私避重就輕或避而不談，用户對隱私保護又不夠敏感，這間接推進了整個技術產業的快速發展；而當技術發展到成熟階段形成巨大產業規模效應，隱私防護卻成了相對滯後的問題。

法律法規的更新一直在追趕技術發展的步伐，以“刷臉”為代表的計算機視覺技術，潛在的隱私安全隱患也只是冰山一角而已。

人臉識別的陰影地帶

目前主流的生物識別技術有很多種類，包括人臉、指紋、聲紋、虹膜、步態識別、靜脈識別等，這些技術已被廣泛應用於身份識別，如安防、門禁、考勤、操作系統（電腦、手機和網絡軟件操作）、智能門鎖等硬件、金融支付和公共安全管理（如飛機、高鐵及各類酒店、公共場館）等。

人臉識別作為其中應用廣泛的技術分支之一，在我們現今生活中幾乎無處不在，大到遍佈城市各處的監控網絡，小到智能手機、智能手錶以及APP，我們每個人已將人臉圖像和身份財產安全密切地綁定在一起，它帶來了諸多方便，也產生了很多風險。近年來，國內外關於人臉識別的公司數據泄露問題頻發，潛在隱患不容小覷。

2019年2月，國內安防上市公司東方網力旗下子公司SenseNet被曝出數據庫遭黑客攻擊，超過250萬條個人數據被泄露；2020年2月，美國人臉識別應用程序Clearview AI發生重大數據泄露事件，更離譜的是，這家公司為600多家執法機構提供面部識別系統，包括警方和其他執法機構，以及銀行系統。類似的數據泄露事件幾乎年年都有發生，甚至一些安全防護能力較強的科技巨頭也不例外。

人臉識別背後，伴隨着日益強大的灰色產業鏈，不少人臉信息和用户隱私數據在地下市場買賣流通。好一點的用途可能是被賣給數據公司去做AI訓練，分析用户屬性、生成虛擬身份等；可怕的是數據也會流入不法渠道用來實施高科技詐騙，或者通過“照片活化”等手段破解金融客户端身份認證，冒用身份轉款貸款，甚至被二次加工用於深度偽造視頻通話、謠言傳播和製作色情視頻，對社會安全與信任構成極大威脅。很多遭泄露或者被交易的人臉相關數據，就來自諸如酒店、商超、門店等防護能力欠缺的薄弱環節。

對個人隱私數據問題比較重視的歐美國家早已開始進行相關技術管控。2020 年1月，歐盟《人工智能白皮書》草案禁止未來3至5年在公共場所使用人臉識別技術，之後的2021年，歐盟委員會首次提出了《人工智能法案》，其中將人臉識別等實時遠程生物識別技術從“高風險”級別調整為“被禁止”級別，並在2023年6月以壓倒性投票結果通過了該法案，這部法案被業界視為世界上第一個全面的人工智能法律框架，為很多國家的AI法律法規制定提供了參考系。

AI科技比較領先、監控滲透能力也更強的美國，被認為是世界上最早頒佈生物特徵隱私保護法律的國家，但目前該國並沒有統一而全面的聯邦 AI法律來規範生物特徵數據的收集和使用，不過從2020年開始，有很多州市級法規開始禁用公共場所人臉識別技術，在舊金山、波士頓等地率先得到了落實。2024年3月，拜登政府宣佈了一份針對美國聯邦政府機構使用人工智能（AI）的最新規定，以敦促聯邦政府安全、可靠和負責任地使用人工智能，不得侵犯民眾的權利和安全，但這一規定能否在實際管理中起到很好的約束作用還不好説。

此外，明槍易躲暗箭難防，除了那些能明顯感知到的人臉採集過程，還不乏有一些惡意軟件或應用採取“靜默偷拍”的方式悄無聲息地潛入設備竊取用户信息，一旦用户打開登錄界面，軟件就會立即檢測設備機型，然後調用前置或後置攝像頭進行靜默拍照，整個過程不會發出提示音與閃光，可以輕鬆躲過用户的注意，還會大量採集用户相冊、短信、通話記錄、通訊錄等數據。

無論是對於個人還是國家，公民視覺身份隱私數據對於社會安全和穩定都已產生了不可估量的影響。出台相關法律法規之外，也有不少AI實驗室和研究團隊在跟進反制技術來保護人臉隱私安全，開發人臉匿名化技術或反人臉識別技術，目前已有的行動包括上海交通大學的IDeudemon方法、卡內基梅隆大學的K-Same和盧布爾雅那大學優化的K-Same-Net等人臉去識別算法，以及Facebook人工智能實驗室開發的video de-identification技術。推動相關技術更好地產業化同樣迫在眉睫。

隱蔽的手機偷聽技術

除了擔心人臉識別風險，日常使用頻率最高的智能手機，很可能才是隱私泄露重災區。許多人都有這樣的經歷：剛和家人聊天商量最近要買啥，打開購物軟件就被精準推薦相關產品，手機APP是有讀心術嗎？還是某些軟件在“偷聽”？

從技術角度看，雖然目前並未發現主流合規APP的偷聽行為，但手機偷聽本身並不是多麼神奇的技術，只要有電有網，即便手機處於鎖屏或關機狀態，厲害的黑客也能“監聽”用户講話內容，甚至你關閉了麥克風權限，它也在工作——這在技術上是完全可以實現的。

國內知名白帽子公司KEEN聯合創始人、GeekPwn實驗室安全專家宋宇昊曾在節目採訪中表示，精準推薦的背後並不是語音監聽，主要還是得益於用户大數據分析和AI所驅動的精準廣告推薦，但如果APP廠商真想要監聽你，從技術上來講沒有任何壁壘。

APP只要升級一些隱蔽組件設法打開手機的麥克風權限，就可以直接採集上傳音頻，也可以採取更為隱蔽的方式，比如先把採集到的語音數據識別轉換成文本，然後通過提取文本關鍵詞發送給雲端，在雲端分析文本特徵結合用户身份、信息搜索瀏覽記錄等進行需求畫像，在大數據時代，這些技術目前都相當成熟。

早在2014年的GeekPwn安全極客大賽上，信息安全研究團隊KeenTeam的技術人員就在現場演示了Android手機在關機狀態下被黑客竊聽的全過程，黑客可以設法讓手機進入黑屏的“假關機”狀態，外表看上去是關機了，但後台運行的監聽程序還在默默竊取短信、聯繫人、通話記錄、位置信息、通話錄音乃至偷拍圖像等操作，並上傳到服務器。除非把手機電池、SIM卡等拿掉、物理掐斷手機的所有器件功能，否則很多元器件都能以低功耗狀態運行，繼續為黑客提供可乘之機。

現如今的AI技術可識別數十種方言和多國語言，而一個人一天講的話整理成文本，頂多也就寫滿幾張紙，對於智能手機端的算力處理而言毫無壓力，但正規的軟件開發團隊一般不至於冒“監聽用户”的法律風險、承擔巨大商業損失來進行這種“低級”操作，這些違法投機行為更多可能存在於一些未經安全認證的垃圾軟件，所以有必要提醒大家，不要輕易被誘導下載垃圾軟件和第三方惡意程序到自己的設備上。

此外，還有很多神奇的監聽方式。2019年，劍橋大學計算機實驗室發表過一項研究，研究人員設計了一種AI算法，通過監聽用户點擊手機屏幕發出的聲音，來還原出用户在手機上的輸入內容。研究人員利用這一點，對人們點擊屏幕不同位置的聲音進行了監聽，分析點擊屏幕不同區域時所產生的音波數據，儘管該模型還處於試驗階段，但在實驗中，重複輸入4位密碼20次後，算法的正確識別率就達61%。

2020年，來自浙江大學、加拿大麥吉爾大學、多倫多大學的研究人員曾合作發表一篇論文，其中提到基於深度學習加速度傳感器信號的新型 “側信道” 智能手機偷聽工具，他們利用揚聲器發出的聲音震動信號，將加速器數據轉換為語音信號，實驗數據成功率達到90%。

加速度計等傳感器一般不受操作系統的權限控制限制，任何App均可申請使用，因此利用傳感器獲取語音數據成為一種新穎的偷聽方式，只是這種技術門檻較高一些。

而更厲害的監聽方式，可能讓人細思恐極。還記得2013年被曝光的“稜鏡門”事件嗎？美國前中情局（CIA）職員斯諾登對外曝出美國國家安全局（NSA）和聯邦調查局（FBI）從2007年就開始實施了一個代號為“稜鏡”的絕密電子監聽計劃，對122名外國領導人目標實施監聽，所用工具同時還能夠侵入微軟、谷歌、蘋果、雅虎等科技巨頭的服務器，監控目標公民的電子郵件、聊天記錄、視頻及照片等私密資料。

這種國際間諜監聽網絡堪稱現代化信息網絡攻防戰中的重要工具之一，可能無處不在，而隨着人工智能技術的普及，這樣的監聽網絡水平也變得更加厲害。

2021年，一個由以色列公司NSO Group開發的“飛馬（Pegasus）”間諜軟件就曾攻破當時最新版本的iOS和Android手機系統防護，隱蔽於手機中讓手機變成“24小時監控裝置”，黑客可以遠程提取用户短信、照片和電子郵件，對通話進行錄音，並在使用者不知情的情況下，遠程啓動手機的話筒和攝像頭獲取環境信息。

據瞭解，“飛馬”軟件至少在全球50多個國家被用於監視活動，波及人數可能高達5萬人，儘管蘋果公司在當時的回應中表示，上述攻擊方式非常複雜，通常需要數百萬美元成本才能監聽特定目標，但據相關報道，NSO集團曾以數億美元的價格向外出售軟件服務，開發這類邪惡技術還是有利可圖。

而在稜鏡門事件之後，蘋果手機也被很多國家政要部門列為禁用手機，無他，就是很多手機廠商和通信廠商擁有遠程窺探手機和獲取信息的能力，如果他們與情報間諜機構存在秘密合作，後果不堪設想。

不得不説，我們沒有永遠的安全防護，最多，也就是持續升級的安全防護技術和不斷完善的信息安全法規、監管機構相互配合，來儘可能提供一份保障而已。對於廣大普通消費者而言，安全風險意識也需要不斷加強，儘量減少個人關鍵信息在陌生環境下的泄露、強化密碼管理、定期軟件更新、對不明要求和信息索取保持高度警惕等。

與邪惡力量的對壘無止境

於產業界而言，AI安全行業的發展規模目前還遠遠不夠，從各方報告的預測數據看，當真有道高一尺魔高一丈的意味。

綜合來自Techopedia和IDC的最新報告，預計到2030年，全球人工智能在網絡安全市場的價值將達到1338億美元，全球生成式AI的產業規模將突破1500億美元。但令人擔憂的對比數字是，預計2024年，網絡犯罪將導致全球互聯網用户損失總計達9.22萬億美元，這個數字到2028年或將接近14萬億美元，這是什麼概念？如果以一個國家GDP來做衡量，那麼全球網絡犯罪的體量足以成為繼美國和中國之後的世界第三大經濟體。

Cybersecurity Ventures的一份網絡安全市場報告曾預測，2017 年至2021年期間，全球網絡安全產品和服務支出將累計超過1萬億美元。而實際上，隨着近年來人工智能產業的爆發式增長和滲透，很多分析師預計這類支出到2025年將遠遠超過每年1萬億美元的水平，而且不少錢可能還花在了錯誤的領域。

如今的網絡安全威脅和隱私入侵早已從針對和損害計算機、網絡和智能手機擴展到人、汽車、鐵路、飛機、電網、工業設施以及任何有信號輸出或電子脈衝的分佈式物聯網（IoT）設備，這些因素都使得網絡安全情況面臨日益龐大且複雜化的局面。

大數據是現如今AI產業和數字化經濟的基石，圍繞數據的創新機會和惡意行為都無法估量。就目前來看，大多數網絡安全預算或法規都是跟隨技術發展呈線性或跟進持平狀態，但網絡攻擊的犯罪數量卻呈指數級增長的特點。基於此，安全防護應從頂層設計儘早開始，從多方位、多維度提前預判技術風險，及早給出安全防護、風險規避、人才培育、犯罪打擊等舉措，才能避免陷入“槍戰時帶刀上陣”的窘境。

參考文獻

[1]https://www.secrss.com/articles/25405

[2]https://zhuanlan.zhihu.com/p/150528851https://www.mittrchina.com/news/detail/4864https://www.jiemian.com/article/3090493.html

[3]http://cjc.ict.ac.cn/online/bfpub/pcl-2023413151919.pdf

[4]https://www.shanghai.gov.cn/nw4411/20240423/42496d66bfe0461e8740f8431906edf8.html

[5]https://www.spp.gov.cn/spp/llyj/202109/t20210908_528821.shtml

[6]https://zh.wikipedia.org/zh-cn/%E9%A3%9B%E9%A6%AC_(%E9%96%93%E8%AB%9C%E8%BB%9F%E4%BB%B6)

[7]https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/?ref=hackernoon.com

[8]https://www.techopedia.com/ai-names-biggest-cybersecurity-threats?ref=hackernoon.com

[9]https://www.idc.com/getdoc.jsp?containerId=prCHC51997124

[10]https://cybersecurityventures.com/cybersecurity-market-report/

本文經授權轉載自微信公眾號“科學中國”。

特 別 提 示

1. 進入『返樸』微信公眾號底部菜單“精品專欄“，可查閲不同主題系列科普文章。

2. 『返樸』提供按月檢索文章功能。關注公眾號，回覆四位數組成的年份+月份，如“1903”，可獲取2019年3月的文章索引，以此類推。