陰影下的人臉識別產業：被低估的風險

2020年3月，清華大學法學院教授勞東燕在小區單元樓電梯口意外看到一張公告：小區即將在每個單元樓門口安裝人臉識別門禁系統，下方附了一個二維碼，要求業主自行掃碼登記，上傳人臉、身份證和房產證等信息。出于職業本能，在人臉識別過度應用上，勞東燕一直是堅定的反對者。在她和街道、業委會與物業開展了四方“談判”后，該小區推行人臉識別門禁的計劃無限延期，至今尚未開啟。

不僅是勞東燕，越來越多的知名高校法學院教授站出來說不。法學教授們的擔心，正在逐漸成為現實。以人臉信息交易為核心的黑色產業鏈，不僅存在，而且非常猖獗。近日，央視新聞報道，在某些網絡交易平臺上，花2元就能買到上千張人臉照片，照片主人可能會遭遇精準詐騙、財產損失，甚至人臉可能被用于洗錢、涉黑等違法犯罪活動。“你面前的人臉識別機，只要掃一下你的臉，比你更清楚你的銀行卡余額”。

“人臉”被偷了

2020年因為疫情，人臉識別+測溫一體終端的產品大量出現在了商場、寫字樓、辦公機構、地鐵站、火車站的入口。除了測溫，這些產品的另一個被忽視的功能是：采集人臉信息。

從技術上來看，采集人臉信息很簡單，只要有攝像頭就可以不間斷采集。很多人都有這種感受，收集并使用人臉數據的工具和場景，正變得越來越多：擁有相冊讀取權限的App、提供人臉解鎖功能的手機廠商、進行身份驗證和面部檢測的各種金融類App，甚至是辦公樓里的刷臉出入系統，以及無處不在的安防攝像頭。

除了少數獲得用戶同意的軟件或場景，大量場景下的人臉信息采集不被用戶察覺。

多位人臉識別從業人員都提到，在人臉識別技術上，中國之所以走在世界前列，一定程度上得益于互聯網上的大量數據以及相對寬松的網絡環境。

匹配身份后的人臉數據危害極大

不少業內人士都指出，單純的個人照片不構成太大風險，但匹配了身份信息的照片，危害極大。

人臉照片與身份信息相互匹配的渠道，越來越多樣化。“第一種是通過支付軟件，上面可能本來就有了個人信息，再加上人臉信息，就能匹配;第二種是一些園區、旅游景點，刷身份證進入，就有了數據庫;第三種是不少金融服務公司會拿客戶的信息去查詢比對權威部門的數據庫，對比完以后，有的公司會把信息儲存下來，存在泄露的可能。”有業內人士分析。

有專家提醒，不少場景或者應用軟件，要求消費者舉著身份證拍照，這是最危險的，因為既有身份證又有人臉信息，一定要盡量避免提供這樣的信息。匹配了身份信息的照片，經過“照片活化”后，能實名注冊市面上大多數軟件，加上驗證碼破解方式，不法分子在辦理網貸、精準詐騙等方面幾乎毫無障礙。

2019年8月，深圳市龍崗警方抓獲一個人臉識別認證黑產團伙。警方破獲案件后了解到，黑產團伙的做法是，在黑市購買“姓名+身份證號+頭像照片”的資料，然后利用軟件，對照片進行調色、3D建模、渲染，讓“照片活化”，此時，照片便可以做出張嘴、搖頭、眨眼等驗證指定動作。該團伙把事先做好的視頻保存在經過特殊處理的手機上，驗證時，手機會直接彈出“選擇媒體”的模塊，而不是打開攝像頭。打開事先準備好的視頻，該團伙便能順利通過認證，注冊某機構網站的會員。

有專家指出，“人臉識別應用主要存在技術風險（包括誤識率風險、歧視風險以及技術對抗漏洞）、濫用風險以及信息風險，繼而導致‘錢、安全等各方面的風險隨著人臉識別應用的普遍化而增長。”

被濫用的技術

2017年，蘋果推出支持人臉識別解鎖的新款手機iPhone X，同年，支付寶、京東、蘇寧也都先后開啟刷臉支付功能。人臉識別的消費級應用場景開始不斷延伸。

“由于未作任何限定，隨著人臉識別技術應用場景的大肆擴張，濫用與歧視的現象必將不可避免。當下常見的應用場景，除了安保、門禁、支付與認證等之外，人臉識別技術也被廣泛用于商場流量統計、社區管理、養老金領取、辦稅認證、物品保存、景區出入與演出場所的檢票等。它甚至還進一步被推廣用于教學過程，以監控與管理學生的課堂行為。”勞東燕撰文寫道。

教育是人臉識別的“重災區”。不少教育科技公司都推出過類似曠視科技的監控功能，聲稱可以分析學生在課堂上的行為，并對異常行為實時反饋。除了課堂以外，高校所謂的“智能校門”，教室門及宿舍的出入也都在加裝人臉識別系統。

近四五年來，國內不少小區都開始引入人臉識別做門禁。面對越來越多的人臉識別“入侵”生活，勞東燕一直站出來抗爭。

“由于對如何收集、保存、傳輸、使用與處理數據，以及是否允許出售或提供給第三方，能否放在網上等，現行法律并未做任何介入，這就使得應用場景的大肆擴張可能引發的風險，也呈幾何倍數地增長。”勞東燕直言，這不只是細思極恐，根本就是不敢想象。

（摘自《中國新聞周刊》總第972期）