今天你刷了幾次臉？隨著互聯網應用中刷臉識別越來越普遍，人臉綁定的信息越來越多，“換臉”技術越來越逼真，你是否意識到，互聯網中，你的臉還是你的臉嗎？或者說，你的臉只是你的臉嗎？

近日，美國民主黨總統候選人拜登在接受記者采訪時“睡著”的視頻刷爆了網絡，而后又有特朗普團隊給拜登照片加濾鏡使拜登顯得更老的消息流出。

▲拜登接受采訪“睡著”視頻畫面

很快，拜登“睡著”事件得到了澄清。視頻里的人并不是當時的拜登，而是84歲的歌手哈里·貝拉方特的錄像和拜登2016年與希拉里視頻對話的畫面剪輯合成的”假貨“。這一信息也使輿論的爆點由“拜登體力不支無法勝任”轉向了對人臉信息濫用的討論。

隨著人臉識別等技術規模化應用，國內外也出現了不少關于人臉信息濫用的訴訟案例。

繼Facebook在人臉識別訴訟中妥協，決定賠付6.5億美元和解后，這家大公司旗下的社交應用Instagram又面臨了非法收集生物識別數據的新指控。

今年早些時候因為未經允許搜刮30多億人臉數據，而被指控蓄意違法的人臉識別創企Clearview AI又“重振旗鼓”，請了新的律師“捍衛”其面部追蹤技術。

此外，近日“新華視點”披露的一起網絡黑產從業者利用電商平臺非法倒賣人臉信息的案件中，5毛一張的人臉信息也讓人們對自身人臉牽涉的隱私安全產生極大擔憂。

▲生物特征識別技術

疫情防控所需加之技術水平不斷提升，人臉識別越來越多地運用于人臉解鎖、位置追蹤、乘車驗證刷臉支付等不同場景，與此同時我們的人臉也成為了一張暴露在信息大環境下的個人通行證，相應人臉識別濫用的現象也開始泛濫。

為了打擊人臉識別的非法濫用，各國都在技術和政策方面做出了相應的努力。人臉識別技術的使用中出現了兩個極端，一方面是對人臉識別技術合理的運用以及對濫用的技術性對抗，另一面是人臉識別技術使用中的各種歪門邪道，這既是硬幣的兩面，又是勢不兩立的正邪雙方，在對峙中雙方功力越來越深，成為一場持久的“人臉識別”攻防戰。

▲AI對抗人臉識別軟件Fawkes原型：蓋伊？福克斯

全球范圍內圍繞人臉識別、人臉使用問題已經形成了強勢對峙的攻防雙方。人臉使用存在哪些風險？人臉信息是如何泄露的？是誰在濫用公民人臉隱私，又是誰在為反人臉濫用技術努力？我們能如何保護自己的人臉隱私？

本文將通過對人臉識別攻防技術的探索，深挖人臉識別“黑白兩面”的攻防對峙現狀。

一、 人臉識別攻防博弈愈演愈烈

國內對于人臉信息進行采集和識別的應用早在2002年就有相關專利公開，2012年就已經開始投產和應用，2018年起，人臉識別技術迎來成長期，今年又因為疫情原因亟需高效、非接觸的身份驗證方式，也在一定程度上加速了人臉識別技術在不同場景的應用和普及。

▲2002-2019年中國人臉識別相關專利公開數量變化圖 來源：Soopat前瞻產業研究院整理

此外，室內外遍布的攝像頭也逐漸在和人臉識別系統配套使用，幫助進行更高效和精準的信息獲取。最明顯的現象是，一些城市的路口紅綠燈下的屏幕上，會實時曝光出闖紅燈行人的身份信息。

▲闖紅燈行人人臉識別系統

《中國新聞周刊》此前報道的文章《人臉識別十字路口：臉的恐慌》中的數據顯示，國人每天要暴露在各種攝像頭下超過500次。

人臉曝光次數多、應用場景多、可視性強、精準對應個人信息等特點，使人們不禁會對無處不在的人臉識別帶來的隱私安全問題產生擔憂。

盡管人臉識別這一概念在法規和行業規定內依舊比較模糊，但是近些年來出現的不規范使用人臉的現象也為執法部門敲響了警鐘。

2020版《信息安全技術 個人信息安全規范》特別地將“個人信息控制者通過個人信息或其他信息加工處理后形成的信息，例如用戶畫像或特征標簽，能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的信息”劃分為個人信息范疇。

法律正在逐漸對人臉識別規范使用作出舉措，而實現真正的全面、嚴謹且有針對性的立法依舊需要時間的打磨。

除了法律規范，人臉識別在技術方面也呈現出了“黑白兩面”的“立場”對峙。

人臉識別濫用“惡魔”無孔不入，很多科技大公司憑借著自己人臉挖掘技術的威力濫用人臉數據。數據收集、保管、使用環節都有可能成為他們牟利的切入點。

在人臉信息被大量搜刮的同時，一些反人臉識別技術也不斷突破，陸續出現，與”惡魔“正面對峙。

這項“收益有限、風險巨大”的人臉識別技術，難道真的是便捷和安全兩難全？人臉識別及其對抗技術是否將會像“病毒”與“殺毒軟件”一樣長久共存？

二、 攻：人臉識別背后的“虛假安全感”

我們每天走在路上看似安全，實則可能自己的人臉信息已經被采集，甚至用于我們不知道的用途。技術的“非法濫用”正在不斷攻破我們的隱私城墻。

需要刷臉的場合越來越多，同時AI換臉、AI合成的音視頻也不斷出現，無論是引發的虛假新聞、詐騙案例，還是悄無聲息的拿到人臉權限等隱患，都在不斷用技術進攻人們的接受底線。

人臉識別說起來挺無辜的，就像“好心辦壞事”，一個初心是為了提高效率以及維護用戶數據安全的技術，卻因為信息濫用而被處處提防。

甚至在網絡交易平臺上，還存在著專門出售人臉數據和“照片活化”（即人臉驗證視頻）工具的店鋪。0.5元一份的人臉數據，讓公民在不知情的狀況下成為了實實在在的“透明人”。

▲0.5元一張“人臉”

人臉負載的不止是面部信息，還包含著公民的個人身份信息，這些信息的濫用使個人的隱私安全毫無保障可言。近兩年就有不少人臉信息被輕易濫用的現象發生。

1、 杭州人臉識別第一案

去年的“杭州人臉識別第一案”引起了一陣不小的波瀾。因為動物園強制升級入園系統，將指紋識別更改為面部識別，作為大學副教授的游客因為不滿這一強制獲取人臉的規定，將動物園告上了法庭。

面部信息，這一幾乎從未被大眾注意到甚至想到要保護的隱私被放在了明面上，引發熱議。

原告郭兵認為：人臉識別可能泄露隱私，動物園強行通過升級年卡收集游客個人生物識別信息，違反《消費者權益保護法》等相關規定，屬于損害原告合法權益的行為。

但是由于我國尚未有明確針對人臉識別的法案，專家目前也在引用《消費者權益保護法》分析原被告之間的合同關系。

直到今年的6月15日，杭州市富陽區人民法院開庭審理此案，并將擇機宣判。我們可以一起等待針對人臉識別的不合理獲取，將會獲得怎樣的處理。

2、“ZAO”換臉應用

還記得換臉App“ZAO”剛上架時你的朋友圈嗎？

用戶只需將一張面部照片上傳到“ZAO”上，再選一個自己喜歡的影片片段和角色，就可以把這些角色的面孔換成自己的模樣

朋友圈里的朋友一個個毫無違和地成為了網絡熱門表情包，甚至出演熱門電視劇……但是還沒熱鬧幾天，這個風靡一時的“換臉”App就被約談下架了。

▲“ZAO”AI換臉

這款App的用戶協議中要求使用者同意把肖像權永久、不可撤銷、免費地提供給“ZAO”平臺使用，換句話來說，用戶等于將自己的肖像權雙手奉上。

通過自己提交的面部照片進行人臉識別，則更無面部隱私可言。

類似地，2017年在美國社交新聞網站Reddit社區第一次亮相的換臉黑科技Deepfake，上線五天就遭到了全球唾棄。

3、 Facebook人臉識別訴訟

美國社交網絡公司Facebook此前被爆出其曾經推出的“標簽建議”功能，對海量的用戶照片進行人臉識別，從而分析出人物標簽信息。也就是將照片中的人物圈出來，并建議用戶標記出照片中的人是誰。

這一行為使Facebook遭到了消費者的集體訴訟，該公司被指控侵犯了消費者的隱私權。

對應相應的法案來看，伊利諾伊州有一項法律是：禁止企業未經事先征得同意就收集包括面部識別在內的生物特征數據。

伊利諾伊州法院認為，在默認情況下向百萬伊利諾伊州用戶啟用新功能之前，Facebook沒有得到同意，因此于2015年將Facebook起訴。

在今年的1月份，Facebook決定賠付5.5億美元以和解該訴訟，但是這一申請遭到了法院的駁回，并要求Facebook的訴訟金額增加1億美元。

繼而在今年7月份，Facebook終于妥協，決定以6.5億美元和解訴訟。8月，法院初步獲批Facebook的6.5億和解請求，每位人臉信息被侵犯的用戶將會得到200~400美元的賠付。Facebook將于2021年開始支付罰款。

一波未平一波又起。

幾天前，Facebook的社交應用Instagram又面臨了新的指控。新指控表示，Instagram在用戶不知情或未經過其同意的情況下非法收集了超過1億用戶的生物識別數據，并從中獲利。

▲Instagram

訴訟稱，這一行為違反了伊利諾伊州的一項禁止未經授權的生物識別數據行為的法律。

而針對這一訴訟，Facebook并未立即做出回應。

4、 擁有30億人臉數據的美國AI公司Clearview AI “重振旗鼓”

在今年的2月，一家名為Clearview AI的美國人臉識別創企稱其整個客戶名單被盜。

Clearview AI從網絡社交媒體上抓取了超過30億張照片，形成龐大的生物特征信息數據庫，據傳有600多家執法機構及一些私人安保公司都在使用它的人臉識別產品。

而最關鍵的是，Clearview AI獲取這些數據并未經過被抓取照片者的同意。

也正因為這一非法獲取行為，Clearview AI的行為遭到美國民眾及社交巨頭們的集體訴訟，這一AI公司被指控蓄意違反了美國伊利諾伊州的生物識別法，要求賠償500萬美元。

▲Clearview AI創始人兼CEO Hoan Ton-That

但是看來Clearview AI對于這一判決并不甘心，同樣是在幾天前，Clearview AI又重新雇傭律師，決定依靠美國憲法《第一修正案》捍衛其面部跟蹤技術。

但是這一訴訟請求顯然并不被人們看好，有人說，美國憲法《第一修正案》的最終目標是為了保證公民能夠自由地向政府提出意見，以維護自身權利，而這家公司顯然只是為了維護他們的商業模式，而并不是為了維護公民權益。

▲Clearview AI新聘請的頂級律師Floyd Abrams

除了以上這些具體的獲取面部隱私并加以濫用的信息，疫情期間甚至由于人臉識別還引發了種族沖突。為此，微軟、亞馬遜和IBM三大巨頭同時暫停了對警局提供面部識別的服務。

除了以上被報道出來的案例，或許還有很多我們不知道的面部識別被濫用的情況。在這個人人調侃“沒有隱私”的時代，真正被攥在自己手里的，或是可以被完全維護的隱私安全還有多少？

三、 防：政策和新技術是杜絕人臉識別濫用的墻

隨著人臉識別技術攻占的步步緊逼，一些相應的技術和政策也紛紛落地，包括制造“照片面具”騙過人臉識別軟件、使用算法識別“換過臉”的視頻，甚至更明了的法律條文，都在防止人臉信息被濫用。

1、 照片面具——AI 對抗學習系統Fawkes

芝加哥大學SAND實驗室的學生近日發布了一款保護個人隱私的系統Fawkes。這一系統自開源1個月以來，已經在GitHub上獲得了十多萬的下載量。

▲Fawkes軟件及在Windows系統中的軟件面板呈現

這個系統是在本地計算機上運行的算法和軟件工具，可以讓用戶偽裝自己的照片，偽裝后的照片可以限制面部識別軟件對該照片的識別。

這項研究是4位學生在芝加哥大學SAND實驗室的趙燕斌和鄭海濤兩位華人老師的帶領下完成的。

▲4位學生研究人員及指導老師的人臉原圖及被Fawkes加工后的照片

在題為《福克斯：保護隱私免受未經授權的深度學習模 型的侵害》的論文中，他們闡述了進行這項研究的技術原理及研究目的。論文的一作有兩位，一位是23歲的北京小伙單思雄，正準備在芝加哥大學直博，而另一位則是芝加哥大學的博士Emiy Wenger。

他們說，之所以將這一系統命名為Fawkes，是為了表示對蓋伊·福克斯面具反抗精神的致敬。

Fawkes的工作原理，是對照片進行像素級別的微小修改，以蒙蔽AI的審視。而使用者大可不必擔心這種修改會像“P圖”一樣影響照片本身的質量，Fawkes對照片像素的改動在人眼看來幾乎與原片無差別，但是這種類似“噪點”的干擾，對機器模型的影響很大。

▲技術使用模型案例

簡單來說，將自己的人像照片傳到Fawkes上經過1分鐘左右的加工，輸出的圖片與原片在肉眼上看到并無差別，但是將加工后的照片再上傳到社交網站，就算是人臉識別軟件想要通過照片信息來獲取數據，其掃描出的照片信息也不是上傳照片的本人信息。

這款系統的優點在于，它幾乎可以對所有的人臉識別系統都管用。論文上寫道，在曠視Face ++、微軟 Azure Face、亞馬遜 Rekognition 等面部識別服務上，Fawkes 取得了“100% 的成功”。

▲Fawkes 完全“騙過”了曠視、微軟、亞馬遜的人臉識別

這一系統盡管存在無法對已經上傳網絡的圖片進行修改的缺陷，但是研究小組認為對今后大量的照片隱私泄露的規避將會阻止更多隱私安全問題的發生。他們說，他們的目的是讓Clearview AI這種從照片上非法收集用戶人臉信息的案件不再發生。

但現狀是，除了無法對已經上傳的圖片進行修改，有的用戶還表明：加工后的圖片被微信等App壓縮后，再進行人臉識別測試，其結果與原圖并無差異，因此這一應用的實際應用情況到底是否有效還需進一步探索。

去年，Facebook AI也有研究通過改變幀的方式對人的照片或視頻進行修改，以使人的面部信息在人臉識別軟件面前“隱身”。

▲經過修改的影視片段。左：原視頻；右：用 Facebook 的方法修改后的視頻

Facebook AI人臉“隱身”的新架構是基于對抗式自動編碼器，并與一個經過訓練的人臉分類器進行耦合。通過將自動編碼器的隱藏空間與人臉分類器的表征層連接到一起，能夠得到一個豐富的隱藏空間，其中既嵌入了身份信息，也嵌入了表情信息。

▲編碼器網絡架構

2、DeepFake檢測新思路：用心跳做“信號”

除了通過照片識別人臉信息，“換臉”技術背后的邏輯也同樣讓人細思極恐。放到網絡上的人像視頻只需要經過“ZAO”“DeepFake”之類的軟件加工，視頻的主角就可以換成別人，同樣的，自己的人臉也有很大可能會被用于其他視頻。只要處理夠仔細，軟件足夠強大，“換過臉”的視頻足可以以假亂真。

▲DeepFake進行視頻“換臉”處理

最近的美國大選，就又一次把Deepfake推上了風口浪尖。針對這種“人臉和身體錯亂組合”的現象，科學家們也一直在探索如何區分真假照片和視頻。

以往的技術主要是根據分辨率、三維信息、眼動等來區分，因為翻拍照片的分辨率與真人采集照片有差別，并且經過DeepFake加工過的換臉視頻，“假人”眨眼會非常不自然。然而這種技術在處理不同類型圖片的情況下，性能不是非常穩定。

近日，賓漢姆頓大學和英特爾的研究人員開發了一種算法，號稱能用視頻中的生物信號檢測這個視頻是否是偽造的。

▲通過“DeepFake心跳”檢測偽造視頻

研究人員在論文中說，DeepFake模型視頻會留下獨特的生物學和噪聲信號，即所謂的“DeepFake心跳”。這種檢測方法會從一個人臉上的32個不同點中尋找殘留的生物信號，研究人員將這些生物信號稱為PPG單元。

▲用心跳做“信號”監測假視頻

為了證明這一方式可以擴展到新的模型，研究人員從深度人臉提取數據集CelebDF中隨機選擇了1000個假視頻，結果顯示這一方式在CelebDF上達到了93.69%的假視頻檢測準確率和92.17%的生成模型檢測準確率，也就表明利用生物信息檢測假視頻的模型具有泛化性。

▲從CelebDF隨機采樣測試成果

此外，最近來自阿里巴巴、九州大學、南洋理工大學和天津大學的AI研究人員也推出了一種通過視覺PPG（光電容積描記技術）識別人心跳的Deepfhythm檢測模型。

這個研究團隊發現，真假視頻中人的心跳是不同的，將心跳視覺化，也可以直接暴露出經過DeepFake加工的視頻。

除了學術圈推出的反DeepFake模型，微軟也推出了兩個DeepFake監測工具，以避免美國大選遭受虛假信息威脅。

微軟新推出的兩項技術分別為：視頻認證器（Video Authenticator）以及另一項從信息源頭杜絕偽造的技術。

視頻認證器可以將視頻播放中的每個幀與原圖進行實時對比，并給出數據分析，監測出人眼幾乎無法察覺的細微褪色、灰度元素等混合邊界。

▲微軟的視頻認證器

目前這項技術已經與一家位于舊金山的AI基金會合作，通過這種合作形式，視頻認證器可供參與民主進程的組織廣泛使用。

微軟推出的另一項技術支持從信息源頭杜絕偽造，這項技術包括一個內置于Microsoft Azure中的工具以及一個閱讀器，通過匹配具有唯一性的哈希值，以讓人們準確知曉看到的內容是否真實。

3、 法律政策保護才是最后一道防線

技術的加持畢竟無法覆蓋全部的人臉識別場景，法律和政策保護才是防止人臉識別隱私泄露的最后一道防線。目前國內外已經有一些舉措來應對人臉識別濫用的現象。

今年中國信通院發布了《2020年人臉識別技術在App應用中的隱私安全報告》，提出了以下4條人臉識別App的個人信息保護建議：

（1） 加快人臉識別相關法律法規研制進程

（2） 加快構建人臉識別技術應用監管體系

（3） 加快推進人臉識別技術的安全系列標準研制

（4） 鼓勵行業協會或社會組織開展行業自律

2019年5月，美國舊金山對人臉識別技術發出了禁令，禁止該技術在政府機關和執法機關中使用，從而成為全球首個對人臉識別技術發出禁令的城市。

歐盟委員會的高級官員也曾透露，他們正計劃一項關于人臉識別數據使用的立法。

那么我國法律和政策對人臉識別又是怎么規定的呢？

雖然我國尚且沒有完全針對“人臉識別”的法條，但是我國《民法典》的第一千零三十四條則明確表示自然人的個人信息受法律保護，該法條內容包括：

“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。”

人臉識別屬生物識別信息中的一種，因此也明確受到法律保護。

此外我國的《網絡安全法》第四十四條也表示：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。”

面對疫情中人臉識別濫用，隱私安全問題泛濫的狀況，加拿大、波蘭、澳大利亞等也都在一定程度上實行了面部識別禁令。即使禁令的做法相對片面和極端，但是對隱私維護方面起到了一定作用。

人臉信息的特殊性使之被泄露后無法救濟，因此也需要更加嚴格的保護。無論技術如何發展，建議如何提倡，政策和法規永遠是防止人臉識別被濫用的最堅實的防線。

結語：防守眼光要比惡意攻破更長遠

人臉識別技術為我們生活帶來便捷的同時，也同樣帶來了隱私泄露的缺口。隨著技術的不斷進步，人臉信息獲取的“攻防戰役”也愈演愈烈。

“攻擊”方通過人臉信息獲取隱私、濫用人臉，“防御“方通過對人臉識別破壞軟件的拆解和防范，維護人臉隱私。

人臉識別的“攻防”兩面就像是“矛”與“盾”，二者勢均力敵，想要在用好人臉的基礎上防住人臉信息濫用，就需要“防范”方面的眼光更加超前且長遠。
責任編輯:pj