“你絕對(duì)不知道你有多少個(gè)人信息在互聯(lián)網(wǎng)上‘飄’?！崩祝ɑ┱f(shuō)出這句話的時(shí)候，特意指了指自己的臉。

我們的姓名、性別、年齡、手機(jī)號(hào)、郵箱……也許在網(wǎng)絡(luò)上已經(jīng)是完全透明的了，但是連這張臉都要被“共享”，確實(shí)有點(diǎn)令人不寒而栗。尤其是面對(duì)著不小心曾在“灰產(chǎn)”上過(guò)班的技術(shù)人員——雷，聯(lián)想到無(wú)數(shù)次不經(jīng)意間面對(duì)各種手機(jī)應(yīng)用軟件的場(chǎng)景，真想說(shuō)，“還要不要臉啦”！

網(wǎng)聊有風(fēng)險(xiǎn)，“視頻”需謹(jǐn)慎

搭載“黑科技”人臉識(shí)別的新iPhone發(fā)售在即，買了手機(jī)號(hào)碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”，招商銀行可以“刷臉”轉(zhuǎn)賬......“人臉識(shí)別”這個(gè)詞，在商場(chǎng)和大街上到處都在出現(xiàn)，如今和別人聊天似乎不懂點(diǎn)“人臉識(shí)別”的知識(shí)都會(huì)顯得很out似的。

就在輿論都在為“人臉識(shí)別”技術(shù)進(jìn)入商業(yè)化而歡呼的同時(shí)，這項(xiàng)技術(shù)所潛藏的一些危機(jī)也如同一盆冷水迎面潑來(lái)。

一周前，騰訊手機(jī)管家對(duì)外發(fā)布消息稱，警惕類似某些手機(jī)FaceTime視頻通話的詐騙事件。其安全團(tuán)隊(duì)已經(jīng)驗(yàn)證，的確存在用戶臉部視頻被錄制（盜用）的風(fēng)險(xiǎn)。

據(jù)騰訊安全專家楊啟波分析，目前一些支付App采用了“人臉識(shí)別”生物識(shí)別技術(shù)，讓用戶直接“刷臉”支付，而不法分子利用FaceTime錄制用戶臉部視頻后，有可能借此通過(guò)單一“人臉識(shí)別”驗(yàn)證，進(jìn)而盜取用戶的賬戶里的財(cái)產(chǎn)。

“騙子這是采用被動(dòng)方式騙取個(gè)人‘臉部信息’，其實(shí)大眾在日常生活中還會(huì)主動(dòng)貢獻(xiàn)了許多‘臉部信息’?！弊鳛樵?jīng)從事臉部識(shí)別軟件開發(fā)的工程師，雷也對(duì)懂懂筆記表示，正因?yàn)椤澳槨笔侨藗兘?jīng)常暴露在外的“信息體”，所以更容易被漏洞或者不法分子所利用。

與臉有關(guān)，免費(fèi)APP背后的“野望”

“你絕對(duì)不知道你有多少個(gè)人信息在互聯(lián)網(wǎng)上‘飄’?！崩妆硎荆?strong>過(guò)去許多用戶都知道各類免費(fèi)App有收集提取用戶信息的風(fēng)險(xiǎn)，但卻不知道許多免費(fèi)“變臉”的App其實(shí)也在保存著用戶的動(dòng)態(tài)視頻信息，“所有女生多多少少都會(huì)用過(guò)一些‘變臉’軟件，所以被（運(yùn)營(yíng)者）保留的視頻信息里，女生居多?！?br/>

雷在去年加入了深圳的一家軟件開發(fā)公司，參與了一個(gè)“變臉”App的開發(fā)?！耙婚_始，以為這個(gè)項(xiàng)目也是靠廣告和交易分賬盈利的，但結(jié)果不是?！彼f(shuō)，在去年“人臉識(shí)別”還沒(méi)火起來(lái)的時(shí)候，這個(gè)項(xiàng)目就開始做起了販賣用戶信息的勾當(dāng)了。

“這個(gè)App雖然不是那么主流，但是在應(yīng)用市場(chǎng)上也有好幾萬(wàn)下載量，用的人還是有不少的?！崩渍f(shuō)，這雖然是一款“變臉”軟件，但是在用戶使用的過(guò)程中，系統(tǒng)會(huì)自動(dòng)截屏上傳至后臺(tái)，與用戶所提供的個(gè)人注冊(cè)信息相匹配。許多用戶在這個(gè)過(guò)程中，“臉”不知不覺(jué)就被“賣”了。

雷表示，一開始這些信息只是像傳統(tǒng)用戶資料般被非法販賣，但是在有了所謂的“真人照”之后，這些信息就變得值錢了?！耙粭l甚至可以賣而二十到三十塊錢。”他表示，這些信息一開始只被用作部分網(wǎng)絡(luò)平臺(tái)或者游戲平臺(tái)的“驗(yàn)真”使用。但隨著一些App采用了人臉識(shí)別技術(shù)之后，這家初創(chuàng)公司發(fā)現(xiàn)了新的“財(cái)路”。

“人臉識(shí)別火了之后，有的電信運(yùn)營(yíng)商有自助‘實(shí)人驗(yàn)真’系統(tǒng)，有的支付平臺(tái)采用了‘人臉支付’等等。這些都離不開臉部特征+動(dòng)作這樣的驗(yàn)證方式?！崩讖?qiáng)調(diào)，在人臉識(shí)別越來(lái)越多開始應(yīng)用后，這個(gè)“變臉”平臺(tái)也采用了與其他人臉識(shí)別平臺(tái)一樣的登錄驗(yàn)證方式，“登錄驗(yàn)證也是搖頭、點(diǎn)頭、張開嘴等簡(jiǎn)單動(dòng)作。但不同的是，（變臉）平臺(tái)并不是驗(yàn)證用戶信息，而是錄下了用戶驗(yàn)證的整個(gè)過(guò)程?！币粋€(gè)完整的用戶“人臉驗(yàn)證”的視頻，就這樣被儲(chǔ)存起來(lái)了。

“Facetime那個(gè)（視頻騙局）是被動(dòng)錄下了用戶的臉，而有些App可是（利用獵奇）讓用戶主動(dòng)將（視頻）信息送上門?！彼f(shuō)，這樣一條視頻信息，可以被叫賣到50至80元不等，大量信息被販賣更讓用戶的隱私安全岌岌可危。

“如果說(shuō)Facetime那種（隨機(jī)錄制的）視頻都可以解鎖部分‘人臉識(shí)別’系統(tǒng)的話，那這種正兒八經(jīng)做驗(yàn)證動(dòng)作的視頻危險(xiǎn)程度更高?！崩籽a(bǔ)充道，在他離開這家公司之后才發(fā)現(xiàn)，做這種“買賣”的小公司并不只是少數(shù)。從技術(shù)層面上看，應(yīng)用商店中有許多與“臉”有關(guān)的App都有保存用戶影像資料的嫌疑。

在網(wǎng)絡(luò)上，我們很可能都是透明的。個(gè)人信息被買賣的事情每天都在發(fā)生。監(jiān)管難、違法成本低、有利可圖使得越來(lái)越多的機(jī)構(gòu)熱衷于買賣個(gè)人信息或者交易，過(guò)去因個(gè)人信息泄密而導(dǎo)致的詐騙事件頻頻發(fā)生。

而現(xiàn)在，用戶影像資料也有平臺(tái)在非法出售，大量的“人臉”特征信息被泄露，讓本來(lái)具有單一生物特性的“人臉識(shí)別”技術(shù)變得不再安全。如果同時(shí)擁有了用戶外泄的賬戶信息以及人臉特征副本，利用“人臉識(shí)別”技術(shù)將個(gè)人財(cái)產(chǎn)轉(zhuǎn)移更是輕而易舉的事情。

人臉識(shí)別商業(yè)化，關(guān)乎誰(shuí)擁有了大家的“臉”

無(wú)論是新iPhone的“人臉識(shí)別”，還是支付寶聯(lián)手肯德基的“刷臉吃飯”，都因?yàn)閷ⅰ澳槨迸c腰包里的錢掛鉤了，所以引發(fā)了不少人的質(zhì)疑，擔(dān)心“人臉識(shí)別”技術(shù)引發(fā)安全問(wèn)題。

實(shí)際上，在今年央視315晚會(huì)上，人臉識(shí)別就被曝出可能存在安全威脅。就此事，專注人臉識(shí)別技術(shù)的商湯科技和曠視都表示，任何一種安全手段都不是獨(dú)立的，因此在實(shí)際應(yīng)用中，不會(huì)將人臉作為唯一的憑證。就連近日最近媒體頻頻報(bào)道的肯德基杭州“靠臉吃飯”的KPro餐廳，也不是單獨(dú)依靠人臉識(shí)別技術(shù)單一完成支付認(rèn)證的。

“站在機(jī)器前，機(jī)器可以通過(guò)鏡頭分辨用戶的身份，但是進(jìn)行到最后一步的支付還是需要通過(guò)手機(jī)進(jìn)行二次驗(yàn)證?！斌w驗(yàn)過(guò)肯德基KPro餐廳的一位讀者劉女士告訴懂懂筆記，支付寶的“靠臉吃飯”雖然很新奇很吸引人，但在實(shí)際使用上問(wèn)題還是很多的。

例如，濃妝艷抹、頭發(fā)有留海的女生在識(shí)別過(guò)程可能會(huì)出現(xiàn)延遲或者一兩次重試；而在支付之前，用戶還需要輸入手機(jī)號(hào)碼后四位進(jìn)行二次驗(yàn)證。她坦言：“真的不如掃碼付款來(lái)得方便?！?/p>

而從去年就加入“刷臉”大軍的招商銀行，其4.0客戶端的“刷臉”轉(zhuǎn)賬功能仍舊建立在短信驗(yàn)證通過(guò)的基礎(chǔ)上，十足雞肋。

如果這些支付過(guò)程都是為了刷臉而刷臉，豈不就是個(gè)噱頭？

不難看出，現(xiàn)階段所有涉及支付的系統(tǒng)都不是采取單一“人臉識(shí)別”技術(shù)，而是要結(jié)合短信、驗(yàn)證碼、手機(jī)尾號(hào)等傳統(tǒng)驗(yàn)證手段一并使用。懂懂筆記認(rèn)為，采用多樣結(jié)合的驗(yàn)證方法，表明許多企業(yè)在涉及“人臉識(shí)別”技術(shù)的商業(yè)化安全性上，也并沒(méi)有十足把握。更多的只是把“人臉識(shí)別”當(dāng)成一項(xiàng)新的噱頭，嘗試吸引著大眾的關(guān)注。

如今，許許多多“人臉識(shí)別”的應(yīng)用已經(jīng)逐漸商業(yè)化，走進(jìn)大眾的生活。我們必須要對(duì)技術(shù)應(yīng)用中所涉及的隱私和道德問(wèn)題進(jìn)行了一番新的思考。螞蟻金服陳繼東曾指出：“從用戶隱私上來(lái)說(shuō)，人臉識(shí)別和指紋、虹膜相比，屬于弱隱私。換句話說(shuō)，你的臉，早就不是隱私了?！?/p>

有關(guān)人臉識(shí)別商業(yè)化所涉及的隱私問(wèn)題一直備受爭(zhēng)議。此前，F(xiàn)acebook因?yàn)槲唇?jīng)用戶允許而私自儲(chǔ)存和使用用戶的人臉識(shí)別數(shù)據(jù)而飽受詬?。欢鳪oogle則因隱私政策和輿論壓力而禁止Glass App使用人臉識(shí)別功能。

在中國(guó)，不管是“變臉美顏”App，“換裝”App也好，甚至是納入“人臉識(shí)別”支付平臺(tái)或軟件，都無(wú)時(shí)無(wú)刻的“擁有”著大家的臉，每一次使用就將有一份臉部信息“標(biāo)本”本保存下來(lái)。

如果說(shuō)政府部門錄入民眾人臉信息“標(biāo)本”有助于抓捕罪犯、預(yù)防犯罪，人臉識(shí)別便是鑒權(quán)的一種手段，一切都要在法律的框架下進(jìn)行。而企業(yè)擁有這么多的“臉”，儲(chǔ)存和應(yīng)用幾乎沒(méi)有完善的法律法規(guī)和監(jiān)管體系對(duì)其進(jìn)行約束，讓數(shù)據(jù)隱私的暴露與否僅在一線之間。

科技便利也帶來(lái)風(fēng)險(xiǎn)

“支付軟件刷臉支付本身就留下了一個(gè)‘標(biāo)本’，在銀行刷臉取現(xiàn)也留下了一個(gè)‘標(biāo)本’，各種與‘臉’有關(guān)的App更是會(huì)留下一串‘標(biāo)本’。”雷告訴懂懂筆記，隨著科技的發(fā)展，人臉識(shí)別技術(shù)的商業(yè)化或許成必然，但是每個(gè)人的臉已經(jīng)被許許多多商業(yè)機(jī)構(gòu)有意無(wú)意間收錄了，這是一個(gè)十分龐大的“生物特征”標(biāo)本庫(kù)。

假設(shè)一下，如果商業(yè)機(jī)構(gòu)管理、運(yùn)用不當(dāng)，這些一經(jīng)泄露就會(huì)為所有用戶的信息、隱私甚至資金安全帶來(lái)嚴(yán)重的威脅。

“雖然小公司利欲熏心，買賣人臉數(shù)據(jù)，但是大公司也未必就能保證數(shù)據(jù)的安全不外泄，畢竟數(shù)據(jù)的掌控還有諸多人為因素?！彼麑?duì)此表示質(zhì)疑。

在個(gè)人隱私相關(guān)法律法規(guī)較為健全的美國(guó)，人臉識(shí)別在商業(yè)應(yīng)用上都倍受民眾詬病，隱私泄露隱患始終不能令公眾放心。目前為止，我國(guó)還沒(méi)有類似的機(jī)制或者第三方機(jī)構(gòu)對(duì)于用戶數(shù)據(jù)提供監(jiān)管保全服務(wù)。特征隱私數(shù)據(jù)泄露與否，全憑企業(yè)“良心”與“能力”。

人臉識(shí)別充當(dāng)著人工智能的“眼睛”，作為人工智能與外界交互的一項(xiàng)重要技術(shù)，人臉識(shí)別技術(shù)的安全性顯得十足重要。在人口紅利下，人臉識(shí)別有著十分龐大的市場(chǎng)空間，但在商業(yè)化上數(shù)據(jù)信息安全依然是所有廠商繞不掉的“門檻”。

當(dāng)然，作為用戶，我們也要保護(hù)好自己這張臉，別沒(méi)事到處“刷”。

                           *文章為作者獨(dú)立觀點(diǎn)，不代表虎嗅網(wǎng)立場(chǎng)
本文由 懂懂筆記 授權(quán) 虎嗅網(wǎng) 發(fā)表，并經(jīng)虎嗅網(wǎng)編輯。轉(zhuǎn)載此文請(qǐng)于文首標(biāo)明作者姓名，保持文章完整性（包括虎嗅注及其余作者身份信息），并請(qǐng)附上出處（虎嗅網(wǎng)）及本頁(yè)鏈接。原文鏈接：http://www.huxiu.com/article/214186.html                        
未按照規(guī)范轉(zhuǎn)載者，虎嗅保留追究相應(yīng)責(zé)任的權(quán)利