購物時「刷臉」支付、用手機時「刷臉」解鎖，進小區時「刷臉」開門……如今，越來越多的事情可以「刷臉」，用人臉識別技術來解決。

　近日發布的一份報告顯示，有九成以上的受訪者都使用過人臉識別，不過有六成受訪者認為人臉識別技術有濫用趨勢，還有三成受訪者表示，已經因為人臉信息泄露、濫用而遭受到隱私或財產損失。

　那麼「刷臉」時代，我們的人臉信息安全嗎？

​

　人臉識別存在哪些風險？

　對於人臉識別，多數人是又愛又恨，愛的是它的方便快捷，恨的就是安全風險。

　嫌疑人“AI換臉”，騙過人臉識別實施犯罪

　在警方今年破獲的兩起盜用公民個人信息案中，值得注意的是，犯罪嫌疑人都是利用“AI換臉技術”非法獲取公民照片進行一定預處理，而後再通過“照片活化”軟件生成動態視頻，騙過了人臉核驗機制，得以實施犯罪的。

　面具可代替人臉解鎖手機嗎？

　測試中，科研人員在手機對面放上面具，然後進行光線、色溫以及角度的調節。通過幾次比對，手機成功解鎖。

　專家表示，這款面具的製作成本並不高，3D打印技術就可以製作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進行人臉識別的成功率高達三成。

　如何增強人臉識別安全性？

　專家表示，目前最簡單的人臉識別，只需要採集、提取人臉上的6個或8個特征點就能實現。而複雜的人臉識別，則需要採集、提取人臉上的數十個乃至上百個特征點才能實現。相比於解鎖手機，“刷臉”支付、“刷臉”進小區等應用，採集的人臉特征點更多，安全性自然也更高。

　此外，目前已經研發出了專門針對生物特征的活體檢測技術，可有效識別掃描對象的生命體征，大大降低了識別系統把照片或面具當人臉的風險。

　2元就能買上千張照片

　人臉信息是如何泄露的？

　經調查發現，在某些網絡交易平台上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標價還不到10元。

　商家的素材庫里，全都是真人生活照、自拍照等充滿個人隱私內容的照片。當記者詢問客服，這些圖片是否涉及版權時，客服矢口否認，但卻提供不了任何可以證明照片版權的材料。

　這些包含個人信息的人臉照片如果落入不法分子手中，照片主人除了有可能遭遇精準詐騙，蒙受財產損失之外，甚至還有可能因自己的人臉信息被用於洗錢、涉黑等違法犯罪活動，而卷入刑事訴訟。

　在專家看來，當下人臉識別技術的風險點，更多集中在存儲環節。由於人臉識別應用五花八門，也沒有統一的行業標準，大量的人臉數據都被存儲在各應用運營方，或是技術提供方的中心化數據庫中。

　數據是否脫敏、安全是否到位、哪些用於算法訓練、哪些會被合作方分享，外界一概不知。而且，一旦服務器被入侵，高度敏感的人臉數據就會面臨泄露風險。

　個人信息法草案發布

　人臉信息保護更規範

　為了封堵這個漏洞，專家提出了多種技術改進，並進一步指出，人臉數據存儲應該建立更嚴格的標準和規範，技術開發方、APP運營方應該在更趨嚴格的監管、法律以及行業規範下採集、使用、存儲數據。

　針對人臉信息被濫用、盜用、隨意採集的現象，法律專家指出，《網絡安全法》明確將個人生物識別信息納入個人信息範圍。我國《民法典》規定，收集、處理自然人個人信息的，應當遵循合法、正當、必要原則，征得該自然人或其監護人同意，且被採用者同意後還有權撤回。

　目前，《中華人民共和國個人信息保護法（草案）》正在面向社會公開徵求意見。草案提出，在公共場所安裝圖像採集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，並設置顯着的提示標識。所收集的個人圖像、個人身份特征信息只能用於維護公共安全的目的，不得公開或者向他人提供；取得個人單獨同意或者法律、行政法規另有規定的除外。