掃碼“面相測試”朋友圈刷屏 專家：存個人信息洩露風險

近日，有不少人發布截圖稱，可以在線掃碼上傳個人照片測試面相，並稱“測試很準”。但同時，一則“不要相信掃碼測試面相”的消息也在網上熱傳，網友稱在測試中，要獲得用戶信息以及上傳照片，因此擔心照片會對人臉識別支付安全帶來隱患，兩方的說法均引起不少關注和爭論。

北青報記者試驗後發現，掃碼面相測試需獲得用戶公開信息，過程中還存在多個收費環節，同一張圖片兩個手機測試結果則並不相同。應用方則表示，數據有專業運維工程師維護不會洩露。專家認為，生物信息是個人信息安全的最後一道防線，建議用戶盡量不要上傳個人照片。

事件：面相測試引網友擔憂隱私洩露風險，同一張照片不同手機測試結果不同

近日，一種“面相測試”在網上引發不少關注，網友稱在掃碼進入應用界面後，可以上傳個人照片並進行面相測試，有不少人還在微博和朋友圈等曬出了自己的測試結果。但同時，反對的聲音也隨之而來。還有不少網友轉發稱，“不要進行掃碼面相測試，用戶面部識別信息可能會被盜用”。“面相測試”是否靠譜，用戶信息會不會有洩露的風險等問題引發了不少人爭論。

北青報記者在掃碼後看到，“面相測試”會提示要獲得用戶的公開信息，包括昵稱、頭像、地區及性別，在選擇“允許”後才可進行下一步。北青報記者上傳一張照片後，應用再次提示要確認照片是本人，並稱“每人僅有一份免費報告，首次檢測到的面部數據會與您的账號綁定。”記者點擊“是本人照片”後，系統有幾十秒的分析時間，隨後生成面相概述、五官評分和五官的介紹等。

但除了眼睛和嘴巴等五官介紹外，應用提示要付2元才可以解鎖鼻相解讀。此外，應用中還提供所謂的“面相事業運程報告”和“面相情感運程報告”，但都需要付費19.8元。截至2月20日下午，應用內顯示，“事業運程報告”已經有122245人購買，“情感運程報告”已有151402人購買。而除了第一次測試免費外，第二次之後測試則需要付費9.9元。

隨後，北青報記者再次上傳一張表情包圖片，但卻仍通過審核，經系統分析後生成了一份面相報告，並給這個表情包照片打出了66分的五官評分。但在另外一個手機上，北青報記者上傳了同一張表情包截圖，此次測試結果卻顯示為53分，而且對五官的描述也不相同。比如第一次描述中是“較不帶野心”，第二次則有“多貪欲且重利”的矛盾描述。

據應用中介紹，除了面相測試以外，系統中還提供299元一次的“資深大師在線私人看相”服務，並在招募推廣渠道。

回應：公司稱有工程師維護數據不會洩露，應用同時招募代理並提供話術指導

北青報記者搜索看到，有不少公眾號內都提供這種“面相測試”的鏈接，但很多鏈接點開後都導向同一個測試平台。根據介紹，這款面相測試是由杭州算術科技有限公司開發。2月20日，北青報記者聯繫到公司推廣經理薛先生。

薛先生稱，用戶如果不放心數據安全，在進行測試後可以自行刪除報告，並稱公司在隱私保護方面做到的是歐盟通用數據保護條例標準，數據是存儲在網上，且有專業的運維工程師維護。對於近日不少網友建議不要進行面相測試，會有洩露信息的風險的提示，薛先生回應稱“是有人在黑我們”。

除了測試本身以外，薛先生稱公司確實在針對“面相測試”尋找渠道推廣代理。北青報記者獲取到的一份“代理指引”中介紹，目前後台數據顯示80%的付費人群是女性，不分年齡，付費率高的時間則集中在中午和晚上兩個時間段。此外，公司分傭制度介紹，代理的分傭是40%，即如果用戶花20元，代理可以分到8元。這份“代理指引”還提供了一些推廣話術文案及關鍵詞，還會教代理要追蹤付費用戶發展成下級代理、在微信群中發紅包做推廣，以及要花錢“勾引”微信好友做代理等。

薛先生稱，目前公司已經招募到很多代理推廣，因為這個測試“變現能力好”，代理會有屬於自己的後台小程序，小程序裡可以看到付費用戶。對於代理而言，薛先生稱“用戶測試付費就可以變現”，那麽公司如何盈利？薛先生隻稱是“互助互利”。有網友擔心，公司其實只是在收集大數據再變現，對此薛先生表示否認，並稱“水能載舟，亦能覆舟”。

專家說法：生物信息是信息安全最後一道防線，建議用戶不要輕易上傳個人信息

對於這款引發熱議的面相測試，不少網友擔心有個人信息洩露的風險。DCCI互聯網數據中心創始人胡延平對北青報記者介紹，用戶對這一類需要上傳照片的應用要高度警惕，原則上能不參加就不參加。胡延平介紹，涉及到用戶上傳照片的行為已經不只是隱私問題，而是用戶的網絡安全問題，“生物信息是個人信息安全的最後一道防線，最後一道防線不能輕易洩露，不能輕易放棄。”

胡延平進一步解釋用戶要注意個人信息的原因，其一是對於目前很多互聯網公司和開發者來說，他們的安全防護水準以及數據保護水準都還是比較低，存在著信息洩露的風險，而如果信息一旦洩露，後果不堪設想。其二，人的生物信息，比如指紋、視網虹膜和人臉識別，這三個方面的關鍵信息一定不能輕易隨便提交。“如果僅僅是用戶名和密碼，可以隨時更改，但是指紋信息和面部特徵等只有一次，不能隨意更改。”胡延平強調。

360信息安全部移動安全團隊負責人周燁也對北青報記者表示，在整個測試過程中，多個環節會存在信息洩露風險，包括相關人臉信息數據大多都是從設備傳遞到雲端存儲，這個網絡傳輸過程存在風險；相關程序開發的公司所在伺服器的安全性如果不高，也會容易被黑客攻擊。另外，相關公司或者團夥如果是灰黑色產業，本身就是為收集數據所開發的相關程序。

對於個人照片會不會對人臉支付造成一些影響，周燁稱，從技術層面上來講，目前國內外大公司的人臉識別系統在支付過程中會有活體檢測，很難直接用照片來進行破解，如果用3D列印人臉面具來破解，也是需要完善的3D結構光掃描臉部才可以，也就是說需要我們對著攝影頭進行眨眼，搖頭，點頭，等互動性操作才可以進行後續操作，這個是比較安全的。但是一些小公司開發的系統，在技術層面沒有相關積累，技術研發達不到較高安全性，攻擊者在特定的條件下，可以使用照片及一些其他技術手段進行破解，越權其應用上的人臉支付功能進行付款。

對此，中國法學會網絡與信息法學研究會副秘書長周輝建議，對於用戶，應該提高風險防範認知水準，了解此類應用可能的風險。對於應用方，應當增強風險提示說明。另外，監管部門也應加強消費者教育，對應用方依法加強管理。如果應用方存在非法利用采集到的相關信息，可依據《網絡安全法》第六十四條等有關規定進行處罰。

（北青報記者郭琳琳）

更多精彩內容，請關注Qnews

有線索請私信或發郵件（[email protected]）