2017年國慶假期，杭州萬象城肯德基的KPro餐廳里，很多人都嘗試使用“看臉吃飯”這一新的支付方式。此后，刷臉消費、刷臉取款、刷臉轉帳也被越來越多的應用。不僅在消費領域，刷臉支付的落地，在金融領域人臉識別技術也被廣泛應用。比如通過金融APP遠程開戶，刷臉取款、轉帳、理賠、領取養老金等，越來越多的人都體驗到了“刷臉”的便捷。

隨著人臉識別技術在多個應用場景的不斷拓展，人類進入了刷臉時代。不管你是否愿意，你的臉總是常常被刷。小區門禁刷臉、高鐵驗票刷臉、機場安檢刷臉、快遞柜取件刷臉、購物支付刷臉，上班打卡刷臉……甚至七夕節，某地民政部門還推出了刷臉領取電子結婚證的服務。

然而，科技在給我們帶來便利的同時，也帶來了令人不安的風險。因此，在人臉識別技術成為很多公共場所驗證身份“標配”的這個刷臉時代，“刷臉技術”的安全性不斷受到了用戶的質疑。

據南都個人信息保護研究中心發布的《人臉識別技應用公眾調研報告（2020）》顯示，當前人臉識別技術普及率高，但六成受訪者認為人臉識別技術有被濫用的趨勢，且已經有超三成受訪者表示已經遭遇人臉信息泄露或濫用。

此前，就曾有一則“小學生發現刷臉取件漏洞”的消息引發了網友熱議。據媒體報道，多名小學生通過打印取件人照片的方式，用照片刷臉就輕而易舉地打開快遞柜取件。

近日，央視新聞又曝光出網絡平臺上販賣人臉信息的黑灰產業鏈。在這類“販臉”的不良商家手里，“人臉”相當廉價，竟然只值0.2分錢，因為“2元就能買上千張人臉照片”“五千多張人臉照片要價不到十塊錢”。

更加令人恐怖的是，在這些不良商家的素材庫里，全都是來路不明的真人生活照、自拍照等個人隱私照片，如果落入不法分子手中，照片主人有可能遭遇精準詐騙，蒙受財產損失之外，甚至還有可能因人臉信息被用于洗錢、涉黑等違法犯罪活動，而卷入刑事訴訟。

今年8月13日，杭州警方抓獲了兩名犯罪嫌疑人，他們在多個網絡平臺盜取了數千條個人信息，準備倒賣。

今年年初，浙江衢州也破獲了一起盜用公民個人信息案，犯罪嫌疑人使用盜取的信息注冊某金融平臺帳號，非法獲利數萬元。

值得注意的是，這兩起案件的犯罪嫌疑人都是在非法獲取公民照片后，利用AI換臉技術對照片進了預處理，再通過照片活化軟件生成動態視頻，騙過了人臉核驗機制。

那么，如果制作一個3D打印面具，能否騙過人臉識別驗證？對此，專家以手機的人臉識別解鎖為例進行了測試。專家將一個3D打印的面具對準手機攝像頭，經過光線、色溫和角度的調整后，手機被成功解鎖。據專家介紹，這款面具的制作成本并不高，只要不是在極暗或者極亮的背景下，通過面具或頭套“騙過”人臉識別的成功率高達三成。

與指紋、虹膜、DNA一樣，人臉識別是基于人臉部特征進行身份識別的一種生物識別技術，需要通過采集、定位、匹配與識別等幾大步驟來完成，而它的背后需要有龐大的數據庫和精密的電腦計算。但人臉信息的搜集過程可以是不被察覺的，被采集者可能在沒有意識或沒有直接接觸時，就已被采集了信息。監控攝像頭、美圖軟件、猜年齡軟件、換臉游戲軟件、測面相軟件等，都可以采集人臉信息。曾在朋友圈流行，后被下架的測面相小程序，就強制要求獲取用戶包括地區、性別等在內的全部公開信息。有專家指出：這些漏洞叢生的“占卜神器”，或許就是不法商家為收集數據而開發的“釣魚軟件”。

目前，人臉識別技術的風險點，更多集中在存儲環節。由于人臉識別應用五花八門，也沒有統一的行業標準，大量的數據都被存儲在各應用運營方，或是技術提供方的中心化數據庫中。數據是否脫敏，安全是否到位？哪些用于算法訓練，哪些會被合作方分享？外界一概不知。而且，如果服務器被入侵，高度敏感的人臉數據就會面臨泄露風險。

刷臉時代，如何權衡技術的發展與隱私的保護是值得相關部門、社會各界以及每一人高度關注的問題。加強人臉信息的安全保護勢在必行。

在技術層面，必須綜合運用多種信息技術，加強人臉特征信息端到端的全鏈條安全防護。目前已研發出的活體檢測技術只是開始，技術防護永遠在路上。

在制度層面，必須建立更加完善的行業技術標準和規則，堵住存儲環節的漏洞。

在法律層面，我國的《網絡安全法》和明年開始實施的《民法典》對此都有明確的相關規定。正在面向社會公開征求意見的《中華人民共和國個人信息保護法（草案）》也有更加嚴格和具體的規定。

有法律規范市場是第一步，具體的落實仍需要社會多方共同的努力。

就每個人而言，我們更應該注重個人隱私的保護，加強用臉、刷臉的安全防范意識，絕不給不良商家和犯罪分子以任何可趁之機。牢記：“用臉有風險，刷臉需謹慎！”

注：本文由今日商訊獨家原創，未經授權，禁止轉載或引用。