如果我的臉“丟”了，被“偷”會發(fā)生什么？

不戴頭盔看房我可能損失30萬，為了60公分的廁紙我出賣了自己的臉……是的，我知道我的臉正在被濫用，但是我有什么辦法？

很多人臉識別是強制使用的，如果拒絕刷臉，我可能上不了班、回不了家，因為門禁系統(tǒng)都升級為人臉識別，且沒有門禁卡等替代方案。一旦我坐在教室里上課，舉了多少次手、趴了多少次桌子、打了多少次瞌睡都會被記錄。

有網(wǎng)友調(diào)侃說，“我這張老臉使用從未如此頻繁”。如果沒有這張臉，寸步難行。

很多人臉識別是無感的，我看了一眼電子廣告屏，臉就被保存了。逛了一次商場，我就會被精準(zhǔn)推薦廣告。

那么，如果我的臉“丟”了，被“偷”了，最壞的后果是什么？

01

不必要！

上萬臺人臉識別廁紙機進駐上海

為了60公分的紙出賣我的臉

去年12月底，在上海世博公園2號口的公廁里，記者偶遇了一部人臉識別廁紙機，將自己的臉靠近攝像頭，機器立馬吐出約60公分的廁紙。再次刷臉時，設(shè)備語音告知，需要再過9分鐘才能取。

設(shè)備屏幕顯示，這臺廁紙機已吐紙12295次。

而這個機器的設(shè)備商生產(chǎn)商，跟近日上熱搜的東莞公廁人臉識別廁紙機是同一家——天津首聯(lián)科技有限公司（下簡稱“天津首聯(lián)”）。

“上海已經(jīng)安裝了上萬臺人臉識別廁紙機。”天津首聯(lián)科技上海分公司一位銷售人員向《IT時報》記者透露。這些人臉識別廁紙機售價9500元/部，10臺以上采購單價為7000元/部，后續(xù)每年運維費用899元/年。

根據(jù)其首聯(lián)智能小程序的搜索結(jié)果，在上海，這種人臉識別廁紙機已經(jīng)遍布世博公園2號口、威海路陜西北路路口、延安中路、大融城等十幾處的公廁。

一份天津首聯(lián)銷售人員發(fā)來的產(chǎn)品介紹上，天壇公園衛(wèi)生間減少用紙高達85%，哈爾濱高鐵減少用紙75%，上海延安中路公廁減少用紙80%等成為其節(jié)約用紙的成功案例。這些只是他們在全國1000多家渠道中的一部分。

12月9日，天津首聯(lián)發(fā)布聲明稱，首聯(lián)智能人臉識別供紙機不存儲、泄露人臉信息，設(shè)備的工作原理是通過離線的人臉識別模塊進行識別，公眾可在無聯(lián)網(wǎng)狀態(tài)下使用，并且在設(shè)定時間內(nèi)（一般少于10分鐘）在本機內(nèi)自動消除。同時，首聯(lián)智能人臉識別供紙機已經(jīng)通過公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心的檢測，人臉識別信息自動刪除功能檢驗結(jié)果是“符合要求”，判定的級別“p”。

但在其產(chǎn)品介紹上，產(chǎn)品規(guī)格參數(shù)內(nèi)顯示“聯(lián)網(wǎng)：4G”，該公司客服人員也曾向《IT時報》記者表示，設(shè)備里存有4G流量卡，能把采集到的人臉信息等數(shù)據(jù)傳輸?shù)皆品?wù)器上，但云服務(wù)器每隔9分鐘就會自動覆蓋數(shù)據(jù)。

質(zhì)疑：人臉識別的應(yīng)用邊界在哪里？

網(wǎng)友質(zhì)疑，為了取60公分的廁紙，丟了自己的臉，簡直就是撿了芝麻，丟了西瓜。人臉識別的過度使用已經(jīng)成為普遍現(xiàn)象，人臉識別廁紙機尚沒有將人臉與姓名、電話、住址等信息掛鉤。

而在上海寶山區(qū)某一所高校的快遞代收點，來取快遞的學(xué)生、老師們被強制要求刷臉取快遞，為的是防止偷竊和誤拿。

在這一拍照設(shè)備的功能介紹中寫明“底單照片和人臉照片合二為一，自動上傳快遞超市云端并存儲”，這意味著人臉和姓名、電話、住址等敏感信息綁定后被留檔。

聯(lián)系起最近圓通快遞“內(nèi)鬼”泄露40萬條用戶信息，以及此前小學(xué)生用照片就打開豐巢快遞柜的消息，網(wǎng)友們議論紛紛，原來我手撕快遞單成了徒勞。

02

無感抓拍！

商場、售樓處、電梯“偷偷”拍你

戴著頭盔去看房為何能在全國掀起人臉識別的大討論？因為此前國內(nèi)較少發(fā)生人臉信息大規(guī)模泄露的案件，售樓處也是首例人臉識別牽扯到用戶端經(jīng)濟利益的場景，被人臉識別抓到是自然到訪客戶，客戶就無法享受中介帶看的返傭，可能相差幾十萬元。

那么，售樓處為什么要裝人臉識別？如果中介在門口截胡自然到訪客戶，成交后也可以向開發(fā)商收取一筆傭金，裝人臉識別主要是為了防止中介“飛單”。有房產(chǎn)中介表示，80%的售樓處都裝了人臉識別系統(tǒng)。

《IT時報》記者在走訪售樓處時了解到，人臉識別應(yīng)用在樓盤銷售已有2年光景，許多大型開發(fā)商都深諳此道。至于是否告知客戶有人臉識別攝像頭，每個售樓處都有各自的做法。

在萬科上海某售樓處，20多平方米的售樓處內(nèi)，安裝了10多個大大小小的攝像頭。萬科方面也向記者證實，萬科許多項目安裝了人臉識別攝像頭，不過僅記錄用戶的到訪時間。

和售樓處如出一轍的是商場、品牌門店，也早已成為人臉識別技術(shù)的使用者和受益者，商家借此進行出入口客流、業(yè)態(tài)客流、樓層客流、商戶客流的智能分析。消費者逛一次商場就可能被“人臉抓拍”，行動軌跡可能被記錄。下一次再來，這家店就“認識”你了。

《IT時報》記者在上海愛琴海購物公園發(fā)現(xiàn)，每個進入商場的大門和電梯口，均安裝了球體攝像頭，這棟6層樓的商場內(nèi)有200多個人臉識別球體攝像頭，且沒有任何提示，消費者根本無法發(fā)現(xiàn)自己已被人臉識別。

甚至，進入商場電梯，也有可能被抓拍人臉。在浦東八佰伴直達電梯內(nèi)的電子廣告屏上，《IT時報》記者就發(fā)現(xiàn)廣告屏下方有一個不起眼攝像頭，只要看向這個廣告屏，后臺就可以記錄電梯內(nèi)的人是否看向廣告屏幕、看了多久等數(shù)據(jù)，廣告商會得到相應(yīng)的數(shù)據(jù)。

有類似功能的電子廣告屏也有可能出現(xiàn)在你家的電梯里。

質(zhì)疑：商家不罷手，難道以后只能戴頭盔出行嗎？

雖然部分城市已經(jīng)對人臉識別“開刀”，11月29日，有媒體報道，南京多家售樓處接到南京市住房保障和房產(chǎn)局緊急通知，要求樓盤未經(jīng)消費者同意，不得拍攝人臉信息。這是全國屬于首例。杭州、天津等城市都開始頒布部分場景禁用人臉識別的條例。

隱藏在背后的一個問題是消費者的知情權(quán)，根據(jù)《規(guī)范》，收集個人生物識別信息前，應(yīng)單獨向個人信息主題告知收集、使用個人生物識別信息的目的、方式、范圍和存儲時間等。

眾人科技創(chuàng)始人談劍峰告訴《IT時報》記者，一個人剛從商場出來，就會接到一條手機短信，說“某某某，你剛剛在商場消費多少金額，如果是你本人消費請點這個鏈接，如果不是你本人消費請點那個鏈接”。這種情況下，當(dāng)事人一旦點擊鏈接，金融卡號、密碼就等于交給了黑客。

正是因為“無感抓拍”，讓消費者一無所知，難道只有戴上頭盔才安全嗎？難道我們的臉，只能取決于商家的良心嗎？

03

強制！

不刷臉，不能回家、不能上班、不能上課

在上海越來越多的小區(qū)和樓宇，“臉”成了主要通行證，別無選擇。

一位在普陀某商務(wù)樓辦公的白領(lǐng)曾告訴《IT時報》記者，今年4月中旬，物業(yè)要求大樓里的員工去錄入人臉，而大堂內(nèi)8個人臉識別閘機已經(jīng)安裝好，就等大家的人臉了?！伴l機沒有開啟刷卡功能，要進大樓就只有刷臉?！睙o奈之下，這位白領(lǐng)只能錄入了自己的臉。

雖然刷臉過閘機方便了很多，但當(dāng)人臉信息被保存到并不靠譜的系統(tǒng)上，風(fēng)險將被無限放大。有安全人士曾告訴《IT時報》記者，很多企業(yè)喜歡把數(shù)據(jù)放在本地，在系統(tǒng)的設(shè)計和實現(xiàn)過程中，可能發(fā)生代碼失誤等問題造成數(shù)據(jù)庫被攻破，數(shù)據(jù)泄露，甚至有的信息是明文保存。

遺憾的是，在個人生物信息領(lǐng)域，很少有企業(yè)會進行安全等級認證，如何防護、投入多少都由企業(yè)自己決定，你的人臉信息，也許就保存在小區(qū)大媽手里。

2019年9月2日，全國開學(xué)第一天，一張圖片在網(wǎng)上刷屏，課堂上，趴桌子幾次、玩手機幾次、睡覺幾次、舉手幾次、閱讀幾次、聽講幾次，都被攝像頭捕捉，因為印有曠視的logo，這被認定為是它的視覺AI系統(tǒng)。

曠視因此備受大眾質(zhì)疑，回應(yīng)稱這張圖片只是一個概念演示，公司在教育領(lǐng)域的產(chǎn)品專注于還在校園的安全，但其實類似的AI課堂分析系統(tǒng)已經(jīng)開始進入課堂。南京中國藥科大學(xué)教室里裝人臉識別，防止學(xué)生逃課。

2018年的安博會上，可提供場景解決方案的安防廠商中，有一半都表示可以做AI+教育為基礎(chǔ)的人臉識別監(jiān)控。

未來花朵們在課堂上的一舉一動都會被監(jiān)控，老師和學(xué)生們都沒有其他選擇。

質(zhì)疑：我的臉一旦丟失不能再生，為何強制刷臉？

在眾人科技創(chuàng)始人談劍峰看來，生物特征的唯一性意味著，一旦“丟失”就不可再生。關(guān)鍵點就在于儲存人臉數(shù)據(jù)的“數(shù)據(jù)庫”，它正是隱私的最后一道防線，“數(shù)據(jù)庫”真的安全嗎？誰對“數(shù)據(jù)庫”有使用權(quán)？又是誰來管理“數(shù)據(jù)庫”？一旦被盜，我們只能眼睜睜地看著自己的臉、指紋等被濫用，“臉權(quán)”自由沒了。

更重要的是，明明有其它方式可以達到同樣的目的，比如可以用刷卡過門禁，為什么無法非要強制刷臉，提高隱私泄露風(fēng)險？這等同于“強買強賣”。

04

后果：我的臉“丟”不起！

2019年2月13日，一位GDI基金會荷蘭安全研究員爆料，中國深網(wǎng)視界科技有限公司（SenseNets）發(fā)生大規(guī)模泄露事件，包括超256萬人的身份證號、性別、國家、住址和24小時內(nèi)的位置等大約668萬條記錄，自2018年7月開始，任何人都能訪問。

2月14日，該數(shù)據(jù)庫才建起了防火墻。據(jù)天眼查信息，深網(wǎng)視界自從2017年7月融了A+輪后，就再也沒有公布過融資信息。2020年6月，該公司出現(xiàn)一條股權(quán)出質(zhì)信息。

這是國內(nèi)迄今發(fā)生的較大規(guī)模的人臉泄露事件。今年2月，美國Clearview AI被黑，雖然這家企業(yè)只是初創(chuàng)企業(yè)，但卻擁有超30億人臉數(shù)據(jù)。

據(jù)《IT時報》記者不完全統(tǒng)計，美國公開表示禁止人臉識別技術(shù)的城市已經(jīng)達到8個。

雖然國內(nèi)多個城市已經(jīng)在部分場景禁用人臉識別，但是已經(jīng)收集的人臉會刪除嗎？沒有明確答案。

人臉被賣，最壞的結(jié)果是什么？

此前有媒體報道，在閑魚等平臺上，人臉識別信息以0.5元一張廉價打包出售，這種人臉信息往往沒有跟身份信息綁定，并不是最壞的結(jié)果。

在QQ群里，更多的人臉生意是定制AI換臉視頻，150元就能定制素人的AI色情視頻，所需的素材就是幾張照片和幾條視頻。

最令人擔(dān)憂的是，人臉識別并不是一項完美的技術(shù)，幫小學(xué)生人臉解鎖《王者榮耀》游戲的青少年模式，人臉解封社交賬號等已是成熟的生財之道。

在頂級黑客眼中，人臉識別更顯稚嫩。在歷屆的GeekPwn國際安全極客大賽上，《IT時報》記者曾目睹極客用照片、口罩等方式騙過AI。比如在今年的GeekPwn上，主持人蔣昌建、特斯拉CEO馬斯克等名人的臉被復(fù)制，極客們戴上特制口罩，讓自動售貨機和ATM吐出了商品和美金。

這意味著，黑客只需拿到你的多張照片，就能騙過人臉識別支付。

政協(xié)委員拒用人臉識別

作為全國政協(xié)委員，談劍峰多次就此遞交提案，呼吁做好人臉等生物數(shù)據(jù)的隱私保護，他的觀點始終如一：“我反對用唯一的生物特征信息用作身份認證。”

“健康碼”也讓談劍鋒擔(dān)心：“每個公民都在‘刷臉’，這個人臉信息數(shù)據(jù)存在哪里？誰能使用？保存時限是多少？法律監(jiān)管是否到位？”在他看來，目前還沒有足夠安全的方式來保證生物特征數(shù)據(jù)不被濫用，如果將各類生物特征數(shù)據(jù)集中保管在數(shù)據(jù)庫中，再被采集到不安全的網(wǎng)絡(luò)上，一旦數(shù)據(jù)庫遭受攻擊，可能造成社會風(fēng)險。

清華大學(xué)蘇世民書院院長、國家新一代人工智能治理專業(yè)委員會主任薛瀾曾在今年的世界人工智能大會上表示，現(xiàn)有的人工智能治理體系中缺乏對數(shù)據(jù)權(quán)屬和使用的清晰規(guī)定，數(shù)據(jù)和隱私保護問題突出；算法監(jiān)督能力薄弱，引發(fā)算法歧視的原因通常難以跟蹤；互聯(lián)網(wǎng)平臺中個性精準(zhǔn)化的服務(wù)實際上將市場分割成了一個個獨立的個體，隔斷了消費者的搜尋行為，而平臺是唯一的“知情者”。

雖然人臉識別對于個體來說存在著較大風(fēng)險，但在一些特定領(lǐng)域卻可以發(fā)揮出較好的作用。“從安全角度來看，目前生物識別認證不應(yīng)在老百姓普遍使用的互聯(lián)網(wǎng)大面積推廣，但可以在特定的金融領(lǐng)域作為輔助應(yīng)用。”談劍峰告訴《IT時報》記者，每一個個體要盡量地少用生物數(shù)據(jù)，或僅將生物數(shù)據(jù)用在不太敏感的場合，不建議用于關(guān)鍵場合的身份認證、轉(zhuǎn)賬交易等，這也是保護自己的方式。

人臉識別技術(shù)并不完美，并不代表它是個無用的技術(shù)，當(dāng)下，比起一刀切式地全城禁用人臉識別技術(shù)，更恰當(dāng)?shù)膽?yīng)是為其劃定邊界，并給予使用者知情權(quán)和選擇權(quán)。人臉識別企業(yè)在尋求場景活下來之前，要先為用戶信息筑起防火墻。
責(zé)編AJX