“你絕對不知道你有多少個(gè)人信息在互聯(lián)網(wǎng)上‘飄’。”雷（化名）說(shuō)出這句話(huà)的時(shí)候，特意指了指自己的臉。

我們的姓名、性別、年齡、手機號、郵箱……也許在網(wǎng)絡(luò )上已經(jīng)是完全透明的了，但是連這張臉都要被“共享”，確實(shí)有點(diǎn)令人不寒而栗。尤其是面對著(zhù)不小心曾在“灰產(chǎn)”上過(guò)班的技術(shù)人員——雷，聯(lián)想到無(wú)數次不經(jīng)意間面對各種手機應用軟件的場(chǎng)景，真想說(shuō)，“還要不要臉啦”！

網(wǎng)聊有風(fēng)險，“視頻”需謹慎

搭載“黑科技”人臉識別的新iPhone發(fā)售在即，買(mǎi)了手機號碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”，招商銀行可以“刷臉”轉賬......“人臉識別”這個(gè)詞，在商場(chǎng)和大街上到處都在出現，如今和別人聊天似乎不懂點(diǎn)“人臉識別”的知識都會(huì )顯得很out似的。

就在輿論都在為“人臉識別”技術(shù)進(jìn)入商業(yè)化而歡呼的同時(shí)，這項技術(shù)所潛藏的一些危機也如同一盆冷水迎面潑來(lái)。

一周前，騰訊手機管家對外發(fā)布消息稱(chēng)，警惕類(lèi)似某些手機FaceTime視頻通話(huà)的詐騙事件。其安全團隊已經(jīng)驗證，的確存在用戶(hù)臉部視頻被錄制（盜用）的風(fēng)險。

據騰訊安全專(zhuān)家楊啟波分析，目前一些支付App采用了“人臉識別”生物識別技術(shù)，讓用戶(hù)直接“刷臉”支付，而不法分子利用FaceTime錄制用戶(hù)臉部視頻后，有可能借此通過(guò)單一“人臉識別”驗證，進(jìn)而盜取用戶(hù)的賬戶(hù)里的財產(chǎn)。

“騙子這是采用被動(dòng)方式騙取個(gè)人‘臉部信息’，其實(shí)大眾在日常生活中還會(huì )主動(dòng)貢獻了許多‘臉部信息’。”作為曾經(jīng)從事臉部識別軟件開(kāi)發(fā)的工程師，雷也對懂懂筆記表示，正因為“臉”是人們經(jīng)常暴露在外的“信息體”，所以更容易被漏洞或者不法分子所利用。

與臉有關(guān)，免費APP背后的“野望”

“你絕對不知道你有多少個(gè)人信息在互聯(lián)網(wǎng)上‘飄’。”雷表示，過(guò)去許多用戶(hù)都知道各類(lèi)免費App有收集提取用戶(hù)信息的風(fēng)險，但卻不知道許多免費“變臉”的App其實(shí)也在保存著(zhù)用戶(hù)的動(dòng)態(tài)視頻信息，“所有女生多多少少都會(huì )用過(guò)一些‘變臉’軟件，所以被（運營(yíng)者）保留的視頻信息里，女生居多。”

雷在去年加入了深圳的一家軟件開(kāi)發(fā)公司，參與了一個(gè)“變臉”App的開(kāi)發(fā)。“一開(kāi)始，以為這個(gè)項目也是靠廣告和交易分賬盈利的，但結果不是。”他說(shuō)，在去年“人臉識別”還沒(méi)火起來(lái)的時(shí)候，這個(gè)項目就開(kāi)始做起了販賣(mài)用戶(hù)信息的勾當了。

“這個(gè)App雖然不是那么主流，但是在應用市場(chǎng)上也有好幾萬(wàn)下載量，用的人還是有不少的。”雷說(shuō)，這雖然是一款“變臉”軟件，但是在用戶(hù)使用的過(guò)程中，系統會(huì )自動(dòng)截屏上傳至后臺，與用戶(hù)所提供的個(gè)人注冊信息相匹配。許多用戶(hù)在這個(gè)過(guò)程中，“臉”不知不覺(jué)就被“賣(mài)”了。

雷表示，一開(kāi)始這些信息只是像傳統用戶(hù)資料般被非法販賣(mài)，但是在有了所謂的“真人照”之后，這些信息就變得值錢(qián)了。“一條甚至可以賣(mài)而二十到三十塊錢(qián)。”他表示，這些信息一開(kāi)始只被用作部分網(wǎng)絡(luò )平臺或者游戲平臺的“驗真”使用。但隨著(zhù)一些App采用了人臉識別技術(shù)之后，這家初創(chuàng )公司發(fā)現了新的“財路”。

“人臉識別火了之后，有的電信運營(yíng)商有自助‘實(shí)人驗真’系統，有的支付平臺采用了‘人臉支付’等等。這些都離不開(kāi)臉部特征+動(dòng)作這樣的驗證方式。”雷強調，在人臉識別越來(lái)越多開(kāi)始應用后，這個(gè)“變臉”平臺也采用了與其他人臉識別平臺一樣的登錄驗證方式，“登錄驗證也是搖頭、點(diǎn)頭、張開(kāi)嘴等簡(jiǎn)單動(dòng)作。但不同的是，（變臉）平臺并不是驗證用戶(hù)信息，而是錄下了用戶(hù)驗證的整個(gè)過(guò)程。”一個(gè)完整的用戶(hù)“人臉驗證”的視頻，就這樣被儲存起來(lái)了。

“Facetime那個(gè)（視頻騙局）是被動(dòng)錄下了用戶(hù)的臉，而有些App可是（利用獵奇）讓用戶(hù)主動(dòng)將（視頻）信息送上門(mén)。”他說(shuō)，這樣一條視頻信息，可以被叫賣(mài)到50至80元不等，大量信息被販賣(mài)更讓用戶(hù)的隱私安全岌岌可危。

“如果說(shuō)Facetime那種（隨機錄制的）視頻都可以解鎖部分‘人臉識別’系統的話(huà)，那這種正兒八經(jīng)做驗證動(dòng)作的視頻危險程度更高。”雷補充道，在他離開(kāi)這家公司之后才發(fā)現，做這種“買(mǎi)賣(mài)”的小公司并不只是少數。從技術(shù)層面上看，應用商店中有許多與“臉”有關(guān)的App都有保存用戶(hù)影像資料的嫌疑。

在網(wǎng)絡(luò )上，我們很可能都是透明的。個(gè)人信息被買(mǎi)賣(mài)的事情每天都在發(fā)生。監管難、違法成本低、有利可圖使得越來(lái)越多的機構熱衷于買(mǎi)賣(mài)個(gè)人信息或者交易，過(guò)去因個(gè)人信息泄密而導致的詐騙事件頻頻發(fā)生。

而現在，用戶(hù)影像資料也有平臺在非法出售，大量的“人臉”特征信息被泄露，讓本來(lái)具有單一生物特性的“人臉識別”技術(shù)變得不再安全。如果同時(shí)擁有了用戶(hù)外泄的賬戶(hù)信息以及人臉特征副本，利用“人臉識別”技術(shù)將個(gè)人財產(chǎn)轉移更是輕而易舉的事情。

人臉識別商業(yè)化，關(guān)乎誰(shuí)擁有了大家的“臉”

無(wú)論是新iPhone的“人臉識別”，還是支付寶聯(lián)手肯德基的“刷臉吃飯”，都因為將“臉”與腰包里的錢(qián)掛鉤了，所以引發(fā)了不少人的質(zhì)疑，擔心“人臉識別”技術(shù)引發(fā)安全問(wèn)題。

實(shí)際上，在今年央視315晚會(huì )上，人臉識別就被曝出可能存在安全威脅。就此事，專(zhuān)注人臉識別技術(shù)的商湯科技和曠視都表示，任何一種安全手段都不是獨立的，因此在實(shí)際應用中，不會(huì )將人臉作為唯一的憑證。就連近日最近媒體頻頻報道的肯德基杭州“靠臉吃飯”的KPro餐廳，也不是單獨依靠人臉識別技術(shù)單一完成支付認證的。

“站在機器前，機器可以通過(guò)鏡頭分辨用戶(hù)的身份，但是進(jìn)行到最后一步的支付還是需要通過(guò)手機進(jìn)行二次驗證。”體驗過(guò)肯德基KPro餐廳的一位讀者劉女士告訴懂懂筆記，支付寶的“靠臉吃飯”雖然很新奇很吸引人，但在實(shí)際使用上問(wèn)題還是很多的。

例如，濃妝艷抹、頭發(fā)有留海的女生在識別過(guò)程可能會(huì )出現延遲或者一兩次重試；而在支付之前，用戶(hù)還需要輸入手機號碼后四位進(jìn)行二次驗證。她坦言：“真的不如掃碼付款來(lái)得方便。”

而從去年就加入“刷臉”大軍的招商銀行，其4.0客戶(hù)端的“刷臉”轉賬功能仍舊建立在短信驗證通過(guò)的基礎上，十足雞肋。

如果這些支付過(guò)程都是為了刷臉而刷臉，豈不就是個(gè)噱頭？

不難看出，現階段所有涉及支付的系統都不是采取單一“人臉識別”技術(shù)，而是要結合短信、驗證碼、手機尾號等傳統驗證手段一并使用。懂懂筆記認為，采用多樣結合的驗證方法，表明許多企業(yè)在涉及“人臉識別”技術(shù)的商業(yè)化安全性上，也并沒(méi)有十足把握。更多的只是把“人臉識別”當成一項新的噱頭，嘗試吸引著(zhù)大眾的關(guān)注。

如今，許許多多“人臉識別”的應用已經(jīng)逐漸商業(yè)化，走進(jìn)大眾的生活。我們必須要對技術(shù)應用中所涉及的隱私和道德問(wèn)題進(jìn)行了一番新的思考。螞蟻金服陳繼東曾指出：“從用戶(hù)隱私上來(lái)說(shuō)，人臉識別和指紋、虹膜相比，屬于弱隱私。換句話(huà)說(shuō)，你的臉，早就不是隱私了。”

有關(guān)人臉識別商業(yè)化所涉及的隱私問(wèn)題一直備受爭議。此前，Facebook因為未經(jīng)用戶(hù)允許而私自?xún)Υ婧褪褂糜脩?hù)的人臉識別數據而飽受詬??；而Google則因隱私政策和輿論壓力而禁止Glass App使用人臉識別功能。

在中國，不管是“變臉美顏”App，“換裝”App也好，甚至是納入“人臉識別”支付平臺或軟件，都無(wú)時(shí)無(wú)刻的“擁有”著(zhù)大家的臉，每一次使用就將有一份臉部信息“標本”本保存下來(lái)。

如果說(shuō)政府部門(mén)錄入民眾人臉信息“標本”有助于抓捕罪犯、預防犯罪，人臉識別便是鑒權的一種手段，一切都要在法律的框架下進(jìn)行。而企業(yè)擁有這么多的“臉”，儲存和應用幾乎沒(méi)有完善的法律法規和監管體系對其進(jìn)行約束，讓數據隱私的暴露與否僅在一線(xiàn)之間。

科技便利也帶來(lái)風(fēng)險

“支付軟件刷臉支付本身就留下了一個(gè)‘標本’，在銀行刷臉取現也留下了一個(gè)‘標本’，各種與‘臉’有關(guān)的App更是會(huì )留下一串‘標本’。”雷告訴懂懂筆記，隨著(zhù)科技的發(fā)展，人臉識別技術(shù)的商業(yè)化或許成必然，但是每個(gè)人的臉已經(jīng)被許許多多商業(yè)機構有意無(wú)意間收錄了，這是一個(gè)十分龐大的“生物特征”標本庫。

假設一下，如果商業(yè)機構管理、運用不當，這些一經(jīng)泄露就會(huì )為所有用戶(hù)的信息、隱私甚至資金安全帶來(lái)嚴重的威脅。

“雖然小公司利欲熏心，買(mǎi)賣(mài)人臉數據，但是大公司也未必就能保證數據的安全不外泄，畢竟數據的掌控還有諸多人為因素。”他對此表示質(zhì)疑。

在個(gè)人隱私相關(guān)法律法規較為健全的美國，人臉識別在商業(yè)應用上都倍受民眾詬病，隱私泄露隱患始終不能令公眾放心。目前為止，我國還沒(méi)有類(lèi)似的機制或者第三方機構對于用戶(hù)數據提供監管保全服務(wù)。特征隱私數據泄露與否，全憑企業(yè)“良心”與“能力”。

人臉識別充當著(zhù)人工智能的“眼睛”，作為人工智能與外界交互的一項重要技術(shù)，人臉識別技術(shù)的安全性顯得十足重要。在人口紅利下，人臉識別有著(zhù)十分龐大的市場(chǎng)空間，但在商業(yè)化上數據信息安全依然是所有廠(chǎng)商繞不掉的“門(mén)檻”。

當然，作為用戶(hù)，我們也要保護好自己這張臉，別沒(méi)事到處“刷”。