國內人臉識別第一次公開討伐要從一次對簿公堂說起。

10月28日，一位大學教授，以“保護隱私”為由把一家使用了人臉識別認證系統的公園告上了法庭。

起因很簡單：

一家杭州的動物園要把之前的指紋入園認證改為人臉識別認證，但這一改動惹怒了已經辦理年卡的浙江理工大學特聘副教授郭兵。他給出的理由很充分——

憑什么你沒征求我的意見，就默認我們都同意把面部信息提供給你？

公園的官方回復也很有意思，因為他們頗為疑惑，一談到“人臉識別”大家都驚呼“我的隱私數據被盜了”，怎么指紋、電話和身份證信息大家都無動于衷呢？

其實，這個問題不僅公園好奇，雷鋒網編輯也很好奇，為什么大家對人臉識別的擔憂如此嚴重？

人臉識別進入社會各個角落，監管還需跟進

首先，我們承認，這的確是一項科學又便民的好技術，但并不意味著它百利而無一害。每隔一段時間，人臉識別總會以一種“負面形象”進入大眾視野，被人們探討，不久前轟動一時的“ZAO”換臉APP風波，8元3000張人臉在網上公開售賣等，不斷的挑戰著大眾的底線。

在過去幾千年的熟人社會里，臉是人與人建立關系的根本，我們憑著一張臉建立親情、友情、愛情的關系，也憑著一張臉確立信任與合作。今天，這張臉依舊保持這些功能，但又有了新的意義。當我們的臉和個人銀行賬戶、個人身份信息綁定在一起時，臉已經不再是傳統意義的臉了，其本身有巨大的經濟價值和信息價值，這要求我們必須謹慎對待自己的臉、指紋等個人生物信息。

其次，當AI這把火燒透了人臉識別這個狹小賽道時，先是行業外BAT等巨頭攜著資本、品牌力量順勢攪局;緊接著身處于這個行業的老兵也不甘示弱，紛紛“揭竿而起”，一場人臉識別登陸戰就此拉開。

眾多企業機構積極擁抱新技術，部分小區、學校、公司、景區等公共場所紛紛采用人臉識別、指紋識別等新技術，既方便管理，又能提高效率。只是，這些企業機構忽視了一個更為重要的問題：當自己手握海量個人信息時，能否保證這些信息不被泄露，不被盜用？

幾乎所有人都知道，當一項技術令人擔憂時，監管就必須有所行動，應盡快出臺相關法律法規，對涉及個人生物信息的技術進行行業規范，對已使用相關技術的企業單位進行審核，該取締的取締，該整改的整改。還應加強監管和防范，比如制定相關準入規則，規范行業標準，以法律法規為準繩，規范此類技術的使用。只有這樣，才能杜絕人們的個人生物信息被濫用，才能真正保護大眾。

但就目前來看，情況并不樂觀。

一方面，政策對隱私保護的力度還不足以震懾人臉識別的隱私泄露問題。

今年6月，全國信息安全標準化技術委員會發布了《信息技術 安全技術 生物特征識別信息的保護要求（征求意見稿）》，其中對于生物特征識別數據（biometric data）的定義為“生物特征樣本、生物特征、生物特征模型、生物性質、原始描述數據的生物識別特征，或上述數據的聚合”，而“人臉”被列為可據以對個體進行識別的生理特征之一。然而，對于承載人臉圖像的照片是否會被認定為個人敏感信息，我國目前尚未予以明確。

根據歐盟地區的數據保護法《通用數據保護條例》（“GDPR”）的規定，面部圖像（facial image）構成特殊類型個人數據下的“生物識別數據”，進而相較于一般個人數據受制于更高的保護要求。根據其定義，“生物識別數據”是指經由特定技術處理，獲取的有關自然人身體、生理或行為特征的個人數據，并且該個人數據能夠識別或確認特定自然人。GDPR進一步指出，處理照片并不當然地被認為是處理生物識別數據，而僅在當通過特定技術方法對照片進行處理，使其能夠識別或確認特定自然人時，才被視為構成生物識別數據。

因而一般而言，包含人臉圖像的照片在性質上并非當然構成受到更高保護程度的生物識別信息/個人敏感信息，而是當經由特定技術處理后能夠使其具有可識別個人身份的屬性時，才會受制于更高的合規要求。

另一方面，企業對于隱私保護的重視程度不足，公眾對于隱私保護的意識也有點姍姍來遲。

目前市場上兜售的人臉照片大多用于訓練人臉識別模型。需要訓練人臉識別模型的，是做人臉識別技術的科技公司。人臉識別是人工智能技術目前最活躍的應用領域之一，數據量越大，越有助于訓練出更精準的識別技術。

數據量越大，保護隱私就成了更難解決的問題。更何況隨著人臉識別技術應用進入“井噴期”，“掛羊頭賣狗肉”的產品不少，存在較大的產業泡沫。以最常見的“考勤機”為例，價值數百元至上萬元不等，一些暢銷的“千元機”，只要臉部采集的數據能吻合六成以上，便能認定是同一人。市場良莠不齊，很多打著“人工智能”旗號的人臉識別技術真假難辨，趁火打劫。

數字聯盟聯合創始人劉晶晶提到：“一般來講，上市公司一般是有完整的安全團隊的，但有的企業雖然發展很快，但是安全和風控意識還是比較薄弱，可能公司的風控團隊僅僅只有一兩個人而已，甚至缺乏完整的設備、賬號和人臉認證等安全機制。一個明顯的趨勢是不管是互聯網巨頭還是人工智能獨角獸，都熱衷于跑馬圈地做大業務，對數據安全的投入卻少之又少。這是當前信息泄露很重要的原因之一，一旦有人越軌，我們的信息就容易泄露。”

監管不到位，企業隱私保護重視程度不足，個人隱私保護意識尚在覺醒期，在這樣的情形下，我們能想到的最好的辦法就是自救——反其道而行之，既然你有辦法“偷”我的信息，那我也有辦法“騙”過你。

殊不知，卻讓大眾擔憂的情緒更甚。

警惕技術漏洞，安全是一場持久戰

2018年，日本一家REAL-f公司制作出了一款3D面具。據路透社報道，這種面具是該公司的創始人Osamu Kitagawa花了兩年時間研究出來的制作方案，材質是樹脂和塑料，通過將高質量的人臉掃描圖片制作，包含人臉皮膚的微小皺紋、血管的面具。

據悉該公司每年收到的訂單約為100個左右，主要用于一些需要面部識別功能的產品測試中，比如有家日本汽車公司訂購它的原因是用于檢測司機何時點頭。而對于消費電子行業，這種超逼真的面具同樣具有意義，比如測試智能手機的人臉識別功能安全程度。

無獨有偶，2019年12月12日，美國《財富》雜志報道，美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片，在世界多地成功欺騙了人臉識別系統，其中包括中國的微信和支付寶。該團隊還宣稱，他們用同樣的方式進入了中國的火車站。

隨后支付寶和微信都及時做出了說明，支付寶表示目前國內并沒有出現過這種情況，之前他們也想了解到更多的信息，奈何對方已將相關視頻與新聞下架，沒有太多的信息。

微信官方也表示沒有出現過技術被盜的情況，采用各種技術，來阻止面具、視頻、照片等方式瞞天過海。兩家企業紛紛表示，如果出現類似的刷臉支付問題可以請求全額賠付。

這算是給大家吃了一顆定心丸，如果出現盜刷的情況，至少還有補救的方法。但是沒人希望自己的資金成為別人眼中的獵物。

對此，網友也調侃：騙沒騙過AI不知道，但是我覺得自己就好像裝在套子里的人，哪里都有我的“臉”。

除了用3D面具外，有人還發現了人臉識別的一個bug，只要在臉上貼個符，人臉識別系統就休想偷我的臉，并且可以遷移到其他AI上，騙無止境。

當然，面部識別支付被攻破不應當成為普通用戶產生焦慮的來源，更不能一口否定技術發展。只是這樣的事件在發生之后的確能給相關技術研發人員提個醒，不斷完善面部識別技術。但在這場反AI的騙局中，可能誰都不是最終贏家，最好的解決辦法就是讓技術不斷消解大眾的恐慌和擔憂，那么如何在現有的技術手段下保護大眾的隱私不被侵犯呢？雷鋒網采訪了幾位業內專家聊了聊如何用技術消解大眾的恐慌。

技術如何消解大眾憂慮？

在缺乏技術精度等性能標準的情況下，如何保障用戶授權被盜用？如何解決仿冒身份等問題？

芯盾時代副總裁杜旭認為：“驗證精度需要依賴多種因素認證來判斷，人臉只是驗證的一個維度，從身份驗證的技術上 來看，至少需要兩個維度才能較為清晰的驗證一個人的身份，這些維度包括與個人相關的個人所知、所持、所有的信息與行為信息。其中，所知包含隨著年齡、生活閱歷的增長而增長的知識， 涉及的驗證手段是滑動驗證碼、圖形驗證碼、挑戰應答、數學知識等，也包括賬號密碼、短信密碼等; 所持包括手機、U盾、藍牙盾、門卡等物理設備;所有”即是人與生俱來的特征，如指紋、聲紋、人臉、虹膜等;行為信息則是常在地點、常在時間、常在行為等。

值得注意的是，同一維度的雙因素驗證是不安全的，比如人臉和指紋，賬號密碼和短信驗證碼，只有交叉的兩個維度的因素才能綜合提高驗證的安全性。”

眼神科技人工智能研究院院長江武明也表達了同樣的看法，在他看來，技術的發展不單單將人臉的可識別性進行最大化發揮，更是不斷深入地挖掘人臉背后的價值。通過人臉識別技術，人臉信息不僅可以用來準確地識別“我是誰”，同時可以用來比對“我是否是我”;甚至，通過結合大數據技術能夠獲知、預測“我是一個什么樣的人”，而根本無需知道“我是誰”。

因此，從技術層面而言，人臉識別信息的使用可能帶來更高的安全風險。相較于其他個人信息類型，人臉識別可以通過遠距離與較為隱蔽的操作實現，人臉圖像的收集更可能以被收集人無感知的方式進行，存在更大的技術濫用的潛在隱患。但是從單一認證技術出發，機器學習系統永遠不可能做到像密碼那樣，真正的唯一。針對目前的現狀，一般會想辦法在整個認證的過程中，按照安全等級的需求，選擇不同的組合認證方式。在不同的安全等級的需求下，平衡便捷性和安全性的天平，從而做出更合理的方案，比如通過多模態組合認證的方式，增加識別的安全等級，構建一套完整的生物識別安全體系等來保障安全，所以這種問題還是可解的。

除了用技術手段消解大眾的恐慌外，讓大眾真正認識這項技術則是更為重要的一項工作，因為往往一項新技術出現時，大多數人都著力渲染的都是其會讓我們的生活變得更加智能，卻很少有人明確的表示這個技術是否安全。

對此，芯盾時代副總裁杜旭告訴雷鋒網（公眾號：雷鋒網）：“技術本身沒有好壞，技術是中立的，但使用技術的人是有立場的。人臉識別技術的安全問題不在于該項技術本身，而是應用的問題。危險在于利用這項技術達到了不該達到的目的，實施了不該實施的行為。

人臉識別技術，歸根結底是一種人像識別的算法，其追求的是越來越精準的識別技術，而不是識別環境，目前的造假都是在了解了算法之后的欺騙，實際上是一種有針對性的攻擊，不應該算人臉技術應該防范的領域，這些攻擊會隨著人臉技術的更新消亡，當然也還會出現新的攻擊，理論上來說都是對算法的完善 和攻擊，所以安全問題和算法應該是兩個維度，重要的是使用者應該如何使用。”

一位安全從業者也告訴雷鋒網“其實隱私被侵犯，主要是指線上服務和交易系統中對敏感數據采集、存儲、使用以及共享等環節出現的問題。這與人臉識別以及其他生物識別技術無關，屬于應用系統問題。除了精準度與防偽性更高，人臉識別跟指紋并沒有本質區別，我們可以把它理解為一種升級版的鑰匙。”

“在沒有跟其他‘信息’做關聯的情況下，本身并不會帶來太多危害，但是假如同時能獲取這個人的身份證、電話、具體消費出行信息以及行為蹤跡，那么危害就很直接了。”

舉個例子，假如你家也安裝了人臉識別鎖或指紋鎖，綜合以上信息進行更大規模的數據搜集和分析后，“專業人士”其實可以輕松踏遍你家里的每一個角落。

更有意思的是，即便有太多技術公司都在聲稱為保護用戶的數據隱私使用了大量“獨門技術秘笈”，但實際上我們始終無法對這些技術舉措有一個直觀且清晰的認識，更無法判斷其成效究竟有幾分。

甚至于從現實來看，他們對待數據的態度與自己口中的“愿景”是完全矛盾的。

這樣看來，人臉識別與大眾的這場隱私安全保衛戰還將持續更長時間，但可以肯定的是，隨著技術的不斷進步，人臉識別的安全性將會不斷提高，大眾的隱私憂慮也會逐漸減弱。

責任編輯：ct