林曦

據(jù)多家媒體報道，浙江嘉興上外秀洲外國語學(xué)校402班科學(xué)小隊稱：他們在一次課外科學(xué)實驗中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉、騙過小區(qū)里的豐巢智能柜，取出了父母們的貨件。而用自拍、偷拍的照片，均能打開豐巢柜。

事件公開以后，豐巢緊急下線了面部識別功能。豐巢方面回復(fù)記者稱此次是個小范圍測試功能，并沒有導(dǎo)致用戶損失。但是關(guān)于“人臉識別”技術(shù)再一次引起爭議。這樣的技術(shù)到底安不安全？會不會對于金融財產(chǎn)帶來很大風(fēng)險？人們的面部數(shù)據(jù)到底留存在哪兒？誰來規(guī)范監(jiān)管？

刷臉考勤 刷臉取件……人臉識別被濫用

如今，在人們的日常生活中，“刷臉”非常普遍，比如商鋪的客流統(tǒng)計、無人售貨柜的刷臉支付、單位門禁、家庭門鎖、公交/道路的安全監(jiān)控、公司人臉識別考勤、快遞包裹取件、銀行開卡、網(wǎng)上支付、入住酒店等等領(lǐng)域都在廣泛運(yùn)用“人臉識別”技術(shù)，且呈擴(kuò)大趨勢。

據(jù)了解，人臉識別實際上是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)。用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進(jìn)而對檢測到的人臉進(jìn)行臉部識別的一系列相關(guān)技術(shù)，通常也叫做人像識別、面部識別。

有行業(yè)人士指出，人臉識別技術(shù)目前可以分為兩大類：基于2D人臉圖像和基于3D人臉圖像。2D人臉識別通過2D攝像頭拍攝平面成像，所以即使算法和軟件再先進(jìn)，在有限的信息下，安全級別終究不夠高，通過照片很容易被破解。

真正安全級別較高的是3D人臉識別系統(tǒng)。它通過3D攝像頭立體成像，一般會有4個探頭，其中兩個大的是攝像頭，另外兩個一個是紅外線探頭，用于補(bǔ)光，一個是可見光探頭，兩個攝像頭互相配合形成3D圖像，從而復(fù)原完整的三維世界。目前3D人臉識別功能技術(shù)可以準(zhǔn)確分辨出照片、視頻、面具和雙胞胎。

據(jù)記者了解，目前應(yīng)用普遍于人臉識別身份認(rèn)證系統(tǒng)中還有一項至關(guān)重要的技術(shù)——活體檢測?！盎铙w檢測”，即系統(tǒng)攝像頭在正確識別人臉是否本人的同時，檢驗是否有人利用照片等手段冒充合法用戶。這就是為什么在銀行“刷臉”時候，經(jīng)常要讓用戶完成“搖頭晃腦”、“左看右看”、“眨眨眼”等動作，而這就是豐巢這次忽視的檢測之一。

支付寶和微信支付的“刷臉”可靠嗎？

豐巢事件一出，人們最快想到的“刷臉”應(yīng)用就是支付寶和微信支付，畢竟這是國內(nèi)運(yùn)用最為廣泛的“刷臉支付”，且關(guān)系到人們的金融財產(chǎn)。其實，在前兩個月，換臉軟件ZAO逢臉造戲（以下簡稱“ZAO”）瘋傳全網(wǎng)時，便有人擔(dān)心“換臉”軟件會威脅到刷臉支付的安全。

對此，支付寶方面向羊城派記者發(fā)來回應(yīng)稱，其“刷臉支付”采用的是3D人臉識別技術(shù)，也會通過軟硬件結(jié)合的方法進(jìn)行檢測，來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，能有效避免各種人臉偽造帶來的身份冒用情況。

此外，支付寶方面還表示，在進(jìn)行人臉識別后，部分用戶還需要輸入與賬號綁定的手機(jī)號進(jìn)行校驗，進(jìn)一步提高安全性。而且，刷臉支付功能需要用戶自主進(jìn)行開通操作，開通后才能支付，用戶也可以隨時關(guān)閉。即便出現(xiàn)賬戶被冒用極小概率事件，支付寶也會通過保險公司進(jìn)行全額賠付。

而微信方面向記者回應(yīng)稱，微信刷臉支付使用安全等級最高的3D活體檢測技術(shù)，綜合使用3D、紅外、RGB等多模態(tài)信息，可以有效抵御視頻、紙片、面具等的攻擊。

同時，微信支付會通過多維度安全風(fēng)控策略確保賬戶安全，且提供多因子校驗，部分用戶需要輸入與微信賬號綁定的手機(jī)號或掃描二維碼等進(jìn)行校驗，進(jìn)一步提高了安全性。微信刷臉支付出現(xiàn)賬戶冒用、盜刷等風(fēng)險隱患是極小概率事件，如果因為刷臉支付導(dǎo)致賬號資金損失，也可以申請全額賠付。

刷臉技術(shù)到底安不安全？

其實，刷臉技術(shù)不僅運(yùn)用于取快遞、支付寶和微信的支付，地鐵也已經(jīng)實現(xiàn)刷臉過閘。今年9月11日，期待已久的“刷臉”過閘在廣州地鐵3號線廣州塔站、APM廣州塔站率先上線使用，那么，刷臉技術(shù)到底安不安全？會不會被人盜刷？技術(shù)上又該怎么防范風(fēng)險呢？

為此，記者專門采訪了研發(fā)人臉識別地鐵閘機(jī)的廣州佳都新太科技股份有限公司（簡稱“佳都新太”）。據(jù)佳都新太智能產(chǎn)品事業(yè)部產(chǎn)品研發(fā)部經(jīng)理魏建程分析稱，豐巢快遞柜取件被破解事件是由于其人臉檢測沒有防偽功能，未能判斷當(dāng)前人員是否為活物。

關(guān)于現(xiàn)在技術(shù)上的防范，大概有兩種方法，一種是比較常用的雙目攝像頭，由兩個攝像頭組成，其中一個攝像頭是可見光，另一個攝像頭是紅外光，兩個攝像頭的成像結(jié)合在一起，識別的準(zhǔn)確率可高達(dá)99.99%;還有一種是3D攝像頭，這種攝像頭可以360度識別臉部輪廓，比如眼睛凹下去多少、鼻子突出來多少等，準(zhǔn)確率更高。

“唯一可能會攻破這兩種技術(shù)的，是一種造超仿真面具，這種面具幾乎無異于真人的樣貌，但造價太高，對于不法分子來說，成本太高?！蔽航ǔ虒τ浾弑硎?，廣州塔站和天河智慧城站現(xiàn)有的刷臉過閘機(jī)器，都使用了雙目攝像頭或3D攝像頭，乘客無需擔(dān)心不法分子利用自己的照片盜刷。此外，用于人臉識別的人臉數(shù)據(jù)庫為廣州地鐵公司所有，由佳都科技運(yùn)維。

隱私風(fēng)險成擔(dān)憂

人臉識別技術(shù)在帶給社會更快速、便捷的生活的同時，除了安全問題，其對人隱私的進(jìn)一步“暴露”也成了該項技術(shù)發(fā)展所遇到的一大問題。此前鬧得沸沸揚(yáng)揚(yáng)的“ZAO”App就存在數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)數(shù)據(jù)安全問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局就對其相關(guān)負(fù)責(zé)人進(jìn)行了約談，要求組織開展自查整改，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息安全保護(hù)。

而這樣的事例并不少見。9月份，江蘇南京中國藥科大學(xué)試水教室人臉識別的一張圖片在網(wǎng)上引起軒然大波，教室里安裝的人臉識別系統(tǒng)可以全程監(jiān)控學(xué)生的課堂情況——開心3次，厭惡5次，舉手10次，閱讀11次，聽講6次，玩手機(jī)3次，睡覺1次——如此細(xì)微的表情和行為都會被人臉識別系統(tǒng)捕捉，每個學(xué)生的一舉一動都逃不過攝像頭的法眼，網(wǎng)友們直呼“驚悚”。

而開發(fā)這一系統(tǒng)的曠視科技隨后發(fā)布聲明稱，網(wǎng)絡(luò)上出現(xiàn)的一幅課堂行為分析圖片，為技術(shù)場景化概念演示。但這則聲明并沒有消除網(wǎng)友的質(zhì)疑，人們對于技術(shù)所帶來的隱私風(fēng)險仍然擔(dān)憂。

人臉識別技術(shù)亟待國標(biāo)

隨著人臉識別這一前沿的人工智能技術(shù)逐漸滲透在社會的方方面面，有關(guān)人臉識別的監(jiān)管問題也涌現(xiàn)出來，在正式法律仍未頒布前，有法律界人士都表達(dá)了自己的擔(dān)憂與提出了相應(yīng)的建議。

知名IT行業(yè)律師、中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員趙占領(lǐng)對記者指出，人臉識別技術(shù)是一種新技術(shù)，是一種身份識別的技術(shù)，這項技術(shù)具有唯一性和難以復(fù)制，它識別身份方面有更多的安全性和可靠性，但是這個技術(shù)領(lǐng)域之前一直沒有相關(guān)的行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，主要是企業(yè)自定標(biāo)準(zhǔn)。

而企業(yè)自定標(biāo)準(zhǔn)是不同的，這里面，涉及一些安全的問題，標(biāo)準(zhǔn)不統(tǒng)一，導(dǎo)致不同技術(shù)公司安全狀況安全水平也是不統(tǒng)一的。國家標(biāo)準(zhǔn)的制定實際能解決這樣一個問題，通過強(qiáng)制要求所有的技術(shù)公司，都實行最基本的標(biāo)準(zhǔn)，特別要符合一些安全技術(shù)的要求，這樣能夠解決技術(shù)在使用應(yīng)用和推廣普及方面的障礙，應(yīng)該說有利于行業(yè)的發(fā)展。

今年9月18日，在國務(wù)院新聞辦公室召開的新聞發(fā)布會上，國家互聯(lián)網(wǎng)信息辦公室副主任劉烈宏就回答了關(guān)于AI換臉、人臉識別的一些新技術(shù)所帶來的問題。劉烈宏表示，新技術(shù)、新應(yīng)用帶來了發(fā)展機(jī)遇，同時也給網(wǎng)絡(luò)安全帶來了風(fēng)險和挑戰(zhàn)。作為管理部門，國家網(wǎng)信辦積極支持新技術(shù)、新應(yīng)用的發(fā)展。同時，也采取必要措施防范隨之帶來的風(fēng)險。

他指出，已經(jīng)會同有關(guān)部門制定出臺了《具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估規(guī)定》《個人信息安全規(guī)范》等法規(guī)標(biāo)準(zhǔn)，正在制定《網(wǎng)絡(luò)生態(tài)治理規(guī)定》，目前在征求意見。通過這些法規(guī)標(biāo)準(zhǔn)，指導(dǎo)督促互聯(lián)網(wǎng)企業(yè)開展安全評估，監(jiān)管上線的新技術(shù)、新應(yīng)用。同時，還組織開展了APP違法違規(guī)收集使用個人信息專項治理，保護(hù)用戶個人信息和個人隱私，維護(hù)用戶合法權(quán)益。

而在不久前，深圳召開的全球人工智能創(chuàng)業(yè)者大會上，多家高校及人工智能企業(yè)聯(lián)合發(fā)起了《新一代人工智能行業(yè)自律公約》，自律公約旨在增強(qiáng)行業(yè)整體自律意識，積極推動人工智能行業(yè)的職業(yè)道德建設(shè)，維護(hù)人工智能行業(yè)健康正向發(fā)展，共同創(chuàng)造良好的行業(yè)發(fā)展環(huán)境。