刷臉有風險，被定位卻毫不知情，人臉識別要守何遊戲規則

當人臉識別站上風口，爭議也未曾間斷。

如今，人們刷臉支付、刷臉安檢、刷臉入住酒店……縱然人臉識別技術已經被應用於多層面，但目前仍舊有技術困局。與此同時，狂飆突進之際，反思的聲音逐漸多了起來：人臉識別，邊界在哪？在隱私、安全和便利三者的平衡上，應當恪守怎樣的“遊戲規則”？

新京報記者就此對話了多位專家，其中安恆信息安全研究院院長吳卓群表示，新技術總會有安全問題，人臉識別本身為生活提供了便利，而它最大的風險在於信息洩露。聯合國網絡安全與網絡犯罪問題高級顧問吳沈括接受新京報記者採訪時則表示，人臉識別技術一旦被普及，可以定位某人而該人卻毫不知悉。不過，其安全問題不在於技術本身，而是應用的問題。

人臉識別技術有何利弊？

吳卓群（安恆信息安全研究院院長）：人臉識別屬於生物識別的一種，警察破案、換臉軟體，都屬於人臉識別技術的應用案例，該技術最大的優點就是方便，所以普及得比較快。

不過，現在也有一些通過對抗網絡進行攻擊以及破解人臉識別機制的現象存在，而且人臉作為生物識別的一種，具備唯一性，一旦發生信息洩露風險很大，所以要從制度層面來保證信息的流轉安全，從法律和制度上去約束人臉數據的收集，防止信息洩露。

總之，人臉識別本身是方便我們生活的，可以免去我們輸密碼的麻煩，而它最大的風險在於信息洩露，對此我們需要不斷改進算法，完善法律和制度。

馬傑（百度安全總經理）：目前，人臉識別技術已經被廣泛運用於智能門鎖、移動支付、手機解鎖等，在竊密、造假、冒用、頂替等方面，提升了安全系數。在公司、商場、機場、學校等場景下，人臉識別技術可以提升管理效率，提升互動體驗。

此外，在刑偵及公共領域，人臉識別技術可以協助抓獲潛逃多年的犯罪嫌疑人以及幫助失散多年的家庭團圓，使得執法效率和社會公共安全得以大幅提高。

但相應的，人臉識別技術作為生物識別的一種，存在容易被欺騙（破解）的安全隱患。

“刷臉”普及，隱患也會越大？

丁曉東（中國人民大學法學院副教授）：我比較反對在人臉識別上出了一件事，就覺得人臉識別技術敏感，碰不得。很多情況下人臉是公開數據，我們每天走在街上都能被人看到，不能說人臉就不能給別人看了。實際上，我們的人臉信息早就已經相互流通和流動了，所以我認為不能因為ZAO事件就對這一技術采取禁止的態度，而是要在具體的場景中進行風險的防範，這可能是更為重要的，也是更需要保持的一個態度。

就爭議來說，重點不是換臉本身會不會存在問題，而是民眾能不能對這一技術形成可靠的辨識，比如我們看漫畫時，知道是假的。如果一些技術的使用，使得民眾或一般人在短時間裡難以辨識，就可能存在風險，例如對新聞聯播主播進行換臉，然後製造假新聞。

人臉識別在有的領域可能會產生很大風險，包括新聞領域，通過深度偽造技術使得偽造的新聞圖片傳播。

吳沈括（聯合國網絡安全與網絡犯罪問題高級顧問）：技術是中立的，但使用技術的人是有立場的。人臉識別技術的安全問題不在於該項技術本身，而是應用的問題。危險在於利用這項技術達到了不該達到的目的，實施了不該實施的行為。

人臉識別技術一旦被普及，它可以定位某人而該人卻毫不知悉。該項技術用於偵查犯罪就是助力公共安全；當用於跟蹤他人，就可能侵犯隱私，干涉他人自由；假如應用於冒充他人，就是在實施犯罪。因此，人臉識別技術是否有害關鍵在於如何使用。

人臉識別技術的安全性能不能保證？

張百川（網絡安全專家）：人臉數據被廣泛應用肯定會存在風險，網絡黑產也是沒有辦法避免的。人臉識別剛出現時，拍張照片列印出來就可能破解，現在你可能會注意到，有些軟體會要求你眨一下眼，點一下頭，但其實也可能被破解。但我還想說，其實指紋識別一樣有風險，曾經也有過指紋數據洩露的案例。

馬傑：所謂“破解生物識別”，是個“欺騙傳感器”的過程。如今越來越多的智能設備都採用了生物特徵識別技術，但是我們深入研究後發現，其實這些生物特徵識別技術大都存在“傳感器容易被欺騙”的安全隱患。百度安全研究表明，雖然生物識別已經越來越主流，但是從安全的角度考慮，並非萬無一失。

但大家也不用過分擔心，此前曾經發現的漏洞基本都找到了相應的解決方案。我們投入大量精力研究生物識別安全性的目的，一方面是呼籲設備廠商在考慮產品體驗的同時多兼顧安全性，另一方面和廠商共同來探討如何解決這些問題，共同推進生物識別技術的進步。

陳立彤（大成律師事務所高級合夥人）：人臉識別技術本是用來驗證“你是否真的是你所說的你”，在遠程控制交易或者身份確認的情形下，確認一個行為是由本人親自實施的。它是解決電子支付、網絡交易、網絡申請公共服務等身份安全問題，至今最有效的技術措施。但是，一旦人臉信息這種易獲取的“生物密碼”丟失或者被人隨意更換，那麽利用人臉識別技術驗證真實身份，也成了無稽之談。

大眾如何才能保護隱私？

陳立彤：大眾應當提高自我防範意識，認真閱讀隱私政策，發現可疑條款或者隱私條款過於模糊不清、晦澀難懂的情況以及對APP或者其背後公司信任度不夠時，應當拒絕使用該APP。此外，在個人信息侵權事件發生後，應當及時向法院起訴、向政府有關部門舉報。

吳卓群：由於人臉識別的方式是先收集人臉數據，然後來匹配驗證的，所以人臉識別機構其實已經搜集了很多面部特徵、原始圖片以及照片，這些都會保留在其伺服器上，因此普通的民眾很難去規避人臉識別的風險。大眾能注意的是不要給特別小的人臉識別機構提供照片。

目前來看，人臉識別被曝光濫用的案例是比較少的，但是換臉等攻擊方式已經比較普遍了。對於人臉識別，事實上每一家公司的算法都是有一些區別的，採用不同算法通過不同傳感器傳回來的人臉數據每一家也都不一樣。因此，同一張照片在一家能識別成功，在另一家就不一定能識別成功。

新京報記者 羅亦丹 程平 編輯 王進雨 校對 付春愔