作者：朱昌俊

　　隻要一張身份證照片，就能讓他人成為(wei) 一家公司法人？據報道，“登記注冊(ce) 身份驗證”“河南掌上登記”和“湖南企業(ye) 登記”等多個(ge) 政務APP的人臉識別，可被輕易破解。破解後，不法人員可利用他人身份信息注冊(ce) 公司，或對已成立公司的股東(dong) 進行撤換。媒體(ti) 調查發現，不法中介通過網絡黑產(chan) 非法獲取身份信息和人臉照片後，利用AI換臉技術，破解相關(guan) 政務APP。中介稱，他們(men) 不僅(jin) 可以破解多省企業(ye) 登記APP，部分省級稅務APP的人臉識別也可破解。

　　隻需要提供一張身份證照片，在不需要本人操作的情況下，就能成功注冊(ce) 一家企業(ye) 。這從(cong) 積極的方麵來看，意味著方便。然而，在硬幣的另一麵，這也意味著每個(ge) 人都可能“被法人”，背後的風險可想而知。在運用人臉識別程序之前，關(guan) 於(yu) 個(ge) 人丟(diu) 失身份證遭遇“被法人”的情況，僅(jin) 公開報道的就有不少。在很大程度上說，企業(ye) 注冊(ce) 環節所增設的人臉驗證程序，就是為(wei) 了杜絕過去個(ge) 人身份信息被泄露就可能“被法人”的情況。但現在來看，這種方式同樣存在安全漏洞，同樣需要打好安全補丁。

　　實際上，從(cong) 技術角度看，人臉識別被破解並不是什麽(me) 神秘的事。專(zhuan) 業(ye) 人士就指出，人臉識別是基於(yu) 算法進行的，識別係統需要什麽(me) 數值，圖像反饋出相應的數值，就能“騙”過人臉識別的係統。也就是說，通過AI換臉達到係統設定的參數值，自然就容易通過識別，哪怕有需要點頭、眨眼等動態圖像，隻要參數符合要求，也都不是問題。這一現實，顯然表明人臉識別在確保“人、證一致”的問題上，也不是絕對安全，它也有“軟肋”。意識到這一點，一些商事服務就應該在程序上作出相應的完善。有專(zhuan) 家就建議，使用人臉識別技術，應加入其他的驗證手段進行輔助，像常見的短信驗證、電話驗證或大數據驗證，這樣相對更安全。

　　此外，不能僅(jin) 看到AI換臉技術的濫用。要知道，企業(ye) 注冊(ce) 需要提供一係列個(ge) 人信息，並不是一張身份證照片就能夠解決(jue) 。媒體(ti) 調查發現，在網絡黑產(chan) 中，有人收費“查檔”，隻要提供姓名、身份證號，就可以買(mai) 到當事人的戶籍信息，其中包含當事人的證件照、性別、民族，以及戶籍所在的區縣。也就是說，“被法人”現象背後的另一源頭，還是個(ge) 人信息的非法泄露。那麽(me) ，需要追問的是，收費“查檔”到底是如何實現的？到底是有“內(nei) 鬼”，還是係統容易被技術攻破？這些問題對防範“被法人”風險同樣非常關(guan) 鍵。

　　因此，針對門檻似乎越來越低的“被法人”現象，一方麵要重新檢視現有商事服務乃至所有政務服務中“人臉識別”係統的安全性，提高抗幹擾、防破解的難度，絕不能將之當成是一勞永逸。事實上，前不久國家網信辦發布的《人臉識別技術應用安全管理規定（試行）（征求意見稿）》已明確，人臉識別技術使用者應當每年對圖像采集設備、個(ge) 人身份識別設備的安全性和可能存在的風險進行檢測評估，並根據檢測評估情況改進安全策略，調整置信度閾值，采取有效措施保護圖像采集設備、個(ge) 人身份識別設備免受攻擊、侵入、幹擾和破壞。

　　另一方麵，要繼續加大對侵犯個(ge) 人信息安全的網絡黑產(chan) 的打擊、治理力度。應該看到，人臉識別被用來作為(wei) 認證手段後，相應的致力於(yu) 破解這一手段的黑產(chan) 也在快速繁殖。包括對人臉信息的保護，對於(yu) 傳(chuan) 統個(ge) 人信息的保護，都需要加強。否則，隨著技術的進步，個(ge) 人信息泄露的風險有可能被進一步放大。這也提醒社會(hui) ，在人臉識別技術的運用上，也需要有科學精神，既要看到它的長處，也要正視它的局限性。尤其是政務係統，更要為(wei) 此做好積極示範。（朱昌俊）