不戴頭盔看房我可能損失30萬(wàn)，為了60公分的廁紙我出賣(mài)了自己的臉……是的，我知道我的臉正在被濫用，但是我有什么辦法？

很多人臉識(shí)別是強(qiáng)制使用的，如果拒絕刷臉，我可能上不了班、回不了家，因?yàn)殚T(mén)禁系統(tǒng)都升級(jí)為人臉識(shí)別，且沒(méi)有門(mén)禁卡等替代方案。一旦我坐在教室里上課，舉了多少次手、趴了多少次桌子、打了多少次瞌睡都會(huì)被記錄。

有網(wǎng)友調(diào)侃說(shuō)，“我這張老臉使用從未如此頻繁”。如果沒(méi)有這張臉，寸步難行。

很多人臉識(shí)別是無(wú)感的，我看了一眼電子廣告屏，臉就被保存了。逛了一次商場(chǎng)，我就會(huì)被精準(zhǔn)推薦廣告。

那么，如果我的臉“丟”了，被“偷”了，最壞的后果是什么？

01

不必要！

上萬(wàn)臺(tái)人臉識(shí)別廁紙機(jī)進(jìn)駐上海

為了60公分的紙出賣(mài)我的臉

去年12月底，在上海世博公園2號(hào)口的公廁里，記者偶遇了一部人臉識(shí)別廁紙機(jī)，將自己的臉靠近攝像頭，機(jī)器立馬吐出約60公分的廁紙。再次刷臉時(shí)，設(shè)備語(yǔ)音告知，需要再過(guò)9分鐘才能取。

設(shè)備屏幕顯示，這臺(tái)廁紙機(jī)已吐紙12295次。

而這個(gè)機(jī)器的設(shè)備商生產(chǎn)商，跟近日上熱搜的東莞公廁人臉識(shí)別廁紙機(jī)是同一家——天津首聯(lián)科技有限公司（下簡(jiǎn)稱“天津首聯(lián)”）。

“上海已經(jīng)安裝了上萬(wàn)臺(tái)人臉識(shí)別廁紙機(jī)。”天津首聯(lián)科技上海分公司一位銷(xiāo)售人員向《IT時(shí)報(bào)》記者透露。這些人臉識(shí)別廁紙機(jī)售價(jià)9500元/部，10臺(tái)以上采購(gòu)單價(jià)為7000元/部，后續(xù)每年運(yùn)維費(fèi)用899元/年。

根據(jù)其首聯(lián)智能小程序的搜索結(jié)果，在上海，這種人臉識(shí)別廁紙機(jī)已經(jīng)遍布世博公園2號(hào)口、威海路陜西北路路口、延安中路、大融城等十幾處的公廁。

一份天津首聯(lián)銷(xiāo)售人員發(fā)來(lái)的產(chǎn)品介紹上，天壇公園衛(wèi)生間減少用紙高達(dá)85%，哈爾濱高鐵減少用紙75%，上海延安中路公廁減少用紙80%等成為其節(jié)約用紙的成功案例。這些只是他們?cè)谌珖?guó)1000多家渠道中的一部分。

12月9日，天津首聯(lián)發(fā)布聲明稱，首聯(lián)智能人臉識(shí)別供紙機(jī)不存儲(chǔ)、泄露人臉信息，設(shè)備的工作原理是通過(guò)離線的人臉識(shí)別模塊進(jìn)行識(shí)別，公眾可在無(wú)聯(lián)網(wǎng)狀態(tài)下使用，并且在設(shè)定時(shí)間內(nèi)（一般少于10分鐘）在本機(jī)內(nèi)自動(dòng)消除。同時(shí)，首聯(lián)智能人臉識(shí)別供紙機(jī)已經(jīng)通過(guò)公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心的檢測(cè)，人臉識(shí)別信息自動(dòng)刪除功能檢驗(yàn)結(jié)果是“符合要求”，判定的級(jí)別“p”。

但在其產(chǎn)品介紹上，產(chǎn)品規(guī)格參數(shù)內(nèi)顯示“聯(lián)網(wǎng)：4G”，該公司客服人員也曾向《IT時(shí)報(bào)》記者表示，設(shè)備里存有4G流量卡，能把采集到的人臉信息等數(shù)據(jù)傳輸?shù)皆品?wù)器上，但云服務(wù)器每隔9分鐘就會(huì)自動(dòng)覆蓋數(shù)據(jù)。

質(zhì)疑：人臉識(shí)別的應(yīng)用邊界在哪里？

網(wǎng)友質(zhì)疑，為了取60公分的廁紙，丟了自己的臉，簡(jiǎn)直就是撿了芝麻，丟了西瓜。人臉識(shí)別的過(guò)度使用已經(jīng)成為普遍現(xiàn)象，人臉識(shí)別廁紙機(jī)尚沒(méi)有將人臉與姓名、電話、住址等信息掛鉤。

而在上海寶山區(qū)某一所高校的快遞代收點(diǎn)，來(lái)取快遞的學(xué)生、老師們被強(qiáng)制要求刷臉取快遞，為的是防止偷竊和誤拿。

在這一拍照設(shè)備的功能介紹中寫(xiě)明“底單照片和人臉照片合二為一，自動(dòng)上傳快遞超市云端并存儲(chǔ)”，這意味著人臉和姓名、電話、住址等敏感信息綁定后被留檔。

聯(lián)系起最近圓通快遞“內(nèi)鬼”泄露40萬(wàn)條用戶信息，以及此前小學(xué)生用照片就打開(kāi)豐巢快遞柜的消息，網(wǎng)友們議論紛紛，原來(lái)我手撕快遞單成了徒勞。

02

無(wú)感抓拍！

商場(chǎng)、售樓處、電梯“偷偷”拍你

戴著頭盔去看房為何能在全國(guó)掀起人臉識(shí)別的大討論？因?yàn)榇饲皣?guó)內(nèi)較少發(fā)生人臉信息大規(guī)模泄露的案件，售樓處也是首例人臉識(shí)別牽扯到用戶端經(jīng)濟(jì)利益的場(chǎng)景，被人臉識(shí)別抓到是自然到訪客戶，客戶就無(wú)法享受中介帶看的返傭，可能相差幾十萬(wàn)元。

那么，售樓處為什么要裝人臉識(shí)別？如果中介在門(mén)口截胡自然到訪客戶，成交后也可以向開(kāi)發(fā)商收取一筆傭金，裝人臉識(shí)別主要是為了防止中介“飛單”。有房產(chǎn)中介表示，80%的售樓處都裝了人臉識(shí)別系統(tǒng)。

《IT時(shí)報(bào)》記者在走訪售樓處時(shí)了解到，人臉識(shí)別應(yīng)用在樓盤(pán)銷(xiāo)售已有2年光景，許多大型開(kāi)發(fā)商都深諳此道。至于是否告知客戶有人臉識(shí)別攝像頭，每個(gè)售樓處都有各自的做法。

在萬(wàn)科上海某售樓處，20多平方米的售樓處內(nèi)，安裝了10多個(gè)大大小小的攝像頭。萬(wàn)科方面也向記者證實(shí)，萬(wàn)科許多項(xiàng)目安裝了人臉識(shí)別攝像頭，不過(guò)僅記錄用戶的到訪時(shí)間。

和售樓處如出一轍的是商場(chǎng)、品牌門(mén)店，也早已成為人臉識(shí)別技術(shù)的使用者和受益者，商家借此進(jìn)行出入口客流、業(yè)態(tài)客流、樓層客流、商戶客流的智能分析。消費(fèi)者逛一次商場(chǎng)就可能被“人臉抓拍”，行動(dòng)軌跡可能被記錄。下一次再來(lái)，這家店就“認(rèn)識(shí)”你了。

《IT時(shí)報(bào)》記者在上海愛(ài)琴海購(gòu)物公園發(fā)現(xiàn)，每個(gè)進(jìn)入商場(chǎng)的大門(mén)和電梯口，均安裝了球體攝像頭，這棟6層樓的商場(chǎng)內(nèi)有200多個(gè)人臉識(shí)別球體攝像頭，且沒(méi)有任何提示，消費(fèi)者根本無(wú)法發(fā)現(xiàn)自己已被人臉識(shí)別。

甚至，進(jìn)入商場(chǎng)電梯，也有可能被抓拍人臉。在浦東八佰伴直達(dá)電梯內(nèi)的電子廣告屏上，《IT時(shí)報(bào)》記者就發(fā)現(xiàn)廣告屏下方有一個(gè)不起眼攝像頭，只要看向這個(gè)廣告屏，后臺(tái)就可以記錄電梯內(nèi)的人是否看向廣告屏幕、看了多久等數(shù)據(jù)，廣告商會(huì)得到相應(yīng)的數(shù)據(jù)。

有類(lèi)似功能的電子廣告屏也有可能出現(xiàn)在你家的電梯里。

質(zhì)疑：商家不罷手，難道以后只能戴頭盔出行嗎？

雖然部分城市已經(jīng)對(duì)人臉識(shí)別“開(kāi)刀”，11月29日，有媒體報(bào)道，南京多家售樓處接到南京市住房保障和房產(chǎn)局緊急通知，要求樓盤(pán)未經(jīng)消費(fèi)者同意，不得拍攝人臉信息。這是全國(guó)屬于首例。杭州、天津等城市都開(kāi)始頒布部分場(chǎng)景禁用人臉識(shí)別的條例。

隱藏在背后的一個(gè)問(wèn)題是消費(fèi)者的知情權(quán)，根據(jù)《規(guī)范》，收集個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向個(gè)人信息主題告知收集、使用個(gè)人生物識(shí)別信息的目的、方式、范圍和存儲(chǔ)時(shí)間等。

眾人科技創(chuàng)始人談劍峰告訴《IT時(shí)報(bào)》記者，一個(gè)人剛從商場(chǎng)出來(lái)，就會(huì)接到一條手機(jī)短信，說(shuō)“某某某，你剛剛在商場(chǎng)消費(fèi)多少金額，如果是你本人消費(fèi)請(qǐng)點(diǎn)這個(gè)鏈接，如果不是你本人消費(fèi)請(qǐng)點(diǎn)那個(gè)鏈接”。這種情況下，當(dāng)事人一旦點(diǎn)擊鏈接，金融卡號(hào)、密碼就等于交給了黑客。

正是因?yàn)椤盁o(wú)感抓拍”，讓消費(fèi)者一無(wú)所知，難道只有戴上頭盔才安全嗎？難道我們的臉，只能取決于商家的良心嗎？

03

強(qiáng)制！

不刷臉，不能回家、不能上班、不能上課

在上海越來(lái)越多的小區(qū)和樓宇，“臉”成了主要通行證，別無(wú)選擇。

一位在普陀某商務(wù)樓辦公的白領(lǐng)曾告訴《IT時(shí)報(bào)》記者，今年4月中旬，物業(yè)要求大樓里的員工去錄入人臉，而大堂內(nèi)8個(gè)人臉識(shí)別閘機(jī)已經(jīng)安裝好，就等大家的人臉了。“閘機(jī)沒(méi)有開(kāi)啟刷卡功能，要進(jìn)大樓就只有刷臉。”無(wú)奈之下，這位白領(lǐng)只能錄入了自己的臉。

雖然刷臉過(guò)閘機(jī)方便了很多，但當(dāng)人臉信息被保存到并不靠譜的系統(tǒng)上，風(fēng)險(xiǎn)將被無(wú)限放大。有安全人士曾告訴《IT時(shí)報(bào)》記者，很多企業(yè)喜歡把數(shù)據(jù)放在本地，在系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中，可能發(fā)生代碼失誤等問(wèn)題造成數(shù)據(jù)庫(kù)被攻破，數(shù)據(jù)泄露，甚至有的信息是明文保存。

遺憾的是，在個(gè)人生物信息領(lǐng)域，很少有企業(yè)會(huì)進(jìn)行安全等級(jí)認(rèn)證，如何防護(hù)、投入多少都由企業(yè)自己決定，你的人臉信息，也許就保存在小區(qū)大媽手里。

2019年9月2日，全國(guó)開(kāi)學(xué)第一天，一張圖片在網(wǎng)上刷屏，課堂上，趴桌子幾次、玩手機(jī)幾次、睡覺(jué)幾次、舉手幾次、閱讀幾次、聽(tīng)講幾次，都被攝像頭捕捉，因?yàn)橛∮袝缫暤膌ogo，這被認(rèn)定為是它的視覺(jué)AI系統(tǒng)。

曠視因此備受大眾質(zhì)疑，回應(yīng)稱這張圖片只是一個(gè)概念演示，公司在教育領(lǐng)域的產(chǎn)品專注于還在校園的安全，但其實(shí)類(lèi)似的AI課堂分析系統(tǒng)已經(jīng)開(kāi)始進(jìn)入課堂。南京中國(guó)藥科大學(xué)教室里裝人臉識(shí)別，防止學(xué)生逃課。

2018年的安博會(huì)上，可提供場(chǎng)景解決方案的安防廠商中，有一半都表示可以做AI+教育為基礎(chǔ)的人臉識(shí)別監(jiān)控。

未來(lái)花朵們?cè)谡n堂上的一舉一動(dòng)都會(huì)被監(jiān)控，老師和學(xué)生們都沒(méi)有其他選擇。

質(zhì)疑：我的臉一旦丟失不能再生，為何強(qiáng)制刷臉？

在眾人科技創(chuàng)始人談劍峰看來(lái)，生物特征的唯一性意味著，一旦“丟失”就不可再生。關(guān)鍵點(diǎn)就在于儲(chǔ)存人臉數(shù)據(jù)的“數(shù)據(jù)庫(kù)”，它正是隱私的最后一道防線，“數(shù)據(jù)庫(kù)”真的安全嗎？誰(shuí)對(duì)“數(shù)據(jù)庫(kù)”有使用權(quán)？又是誰(shuí)來(lái)管理“數(shù)據(jù)庫(kù)”？一旦被盜，我們只能眼睜睜地看著自己的臉、指紋等被濫用，“臉權(quán)”自由沒(méi)了。

更重要的是，明明有其它方式可以達(dá)到同樣的目的，比如可以用刷卡過(guò)門(mén)禁，為什么無(wú)法非要強(qiáng)制刷臉，提高隱私泄露風(fēng)險(xiǎn)？這等同于“強(qiáng)買(mǎi)強(qiáng)賣(mài)”。

04

后果：我的臉“丟”不起！

2019年2月13日，一位GDI基金會(huì)荷蘭安全研究員爆料，中國(guó)深網(wǎng)視界科技有限公司（SenseNets）發(fā)生大規(guī)模泄露事件，包括超256萬(wàn)人的身份證號(hào)、性別、國(guó)家、住址和24小時(shí)內(nèi)的位置等大約668萬(wàn)條記錄，自2018年7月開(kāi)始，任何人都能訪問(wèn)。

2月14日，該數(shù)據(jù)庫(kù)才建起了防火墻。據(jù)天眼查信息，深網(wǎng)視界自從2017年7月融了A+輪后，就再也沒(méi)有公布過(guò)融資信息。2020年6月，該公司出現(xiàn)一條股權(quán)出質(zhì)信息。

這是國(guó)內(nèi)迄今發(fā)生的較大規(guī)模的人臉泄露事件。今年2月，美國(guó)Clearview AI被黑，雖然這家企業(yè)只是初創(chuàng)企業(yè)，但卻擁有超30億人臉數(shù)據(jù)。

據(jù)《IT時(shí)報(bào)》記者不完全統(tǒng)計(jì)，美國(guó)公開(kāi)表示禁止人臉識(shí)別技術(shù)的城市已經(jīng)達(dá)到8個(gè)。

雖然國(guó)內(nèi)多個(gè)城市已經(jīng)在部分場(chǎng)景禁用人臉識(shí)別，但是已經(jīng)收集的人臉會(huì)刪除嗎？沒(méi)有明確答案。

人臉被賣(mài)，最壞的結(jié)果是什么？

此前有媒體報(bào)道，在閑魚(yú)等平臺(tái)上，人臉識(shí)別信息以0.5元一張廉價(jià)打包出售，這種人臉信息往往沒(méi)有跟身份信息綁定，并不是最壞的結(jié)果。

在QQ群里，更多的人臉生意是定制AI換臉視頻，150元就能定制素人的AI色情視頻，所需的素材就是幾張照片和幾條視頻。

最令人擔(dān)憂的是，人臉識(shí)別并不是一項(xiàng)完美的技術(shù)，幫小學(xué)生人臉解鎖《王者榮耀》游戲的青少年模式，人臉解封社交賬號(hào)等已是成熟的生財(cái)之道。

在頂級(jí)黑客眼中，人臉識(shí)別更顯稚嫩。在歷屆的GeekPwn國(guó)際安全極客大賽上，《IT時(shí)報(bào)》記者曾目睹極客用照片、口罩等方式騙過(guò)AI。比如在今年的GeekPwn上，主持人蔣昌建、特斯拉CEO馬斯克等名人的臉被復(fù)制，極客們戴上特制口罩，讓自動(dòng)售貨機(jī)和ATM吐出了商品和美金。

這意味著，黑客只需拿到你的多張照片，就能騙過(guò)人臉識(shí)別支付。

政協(xié)委員拒用人臉識(shí)別

作為全國(guó)政協(xié)委員，談劍峰多次就此遞交提案，呼吁做好人臉等生物數(shù)據(jù)的隱私保護(hù)，他的觀點(diǎn)始終如一：“我反對(duì)用唯一的生物特征信息用作身份認(rèn)證。”

“健康碼”也讓談劍鋒擔(dān)心：“每個(gè)公民都在‘刷臉’，這個(gè)人臉信息數(shù)據(jù)存在哪里？誰(shuí)能使用？保存時(shí)限是多少？法律監(jiān)管是否到位？”在他看來(lái)，目前還沒(méi)有足夠安全的方式來(lái)保證生物特征數(shù)據(jù)不被濫用，如果將各類(lèi)生物特征數(shù)據(jù)集中保管在數(shù)據(jù)庫(kù)中，再被采集到不安全的網(wǎng)絡(luò)上，一旦數(shù)據(jù)庫(kù)遭受攻擊，可能造成社會(huì)風(fēng)險(xiǎn)。

清華大學(xué)蘇世民書(shū)院院長(zhǎng)、國(guó)家新一代人工智能治理專業(yè)委員會(huì)主任薛瀾曾在今年的世界人工智能大會(huì)上表示，現(xiàn)有的人工智能治理體系中缺乏對(duì)數(shù)據(jù)權(quán)屬和使用的清晰規(guī)定，數(shù)據(jù)和隱私保護(hù)問(wèn)題突出；算法監(jiān)督能力薄弱，引發(fā)算法歧視的原因通常難以跟蹤；互聯(lián)網(wǎng)平臺(tái)中個(gè)性精準(zhǔn)化的服務(wù)實(shí)際上將市場(chǎng)分割成了一個(gè)個(gè)獨(dú)立的個(gè)體，隔斷了消費(fèi)者的搜尋行為，而平臺(tái)是唯一的“知情者”。

雖然人臉識(shí)別對(duì)于個(gè)體來(lái)說(shuō)存在著較大風(fēng)險(xiǎn)，但在一些特定領(lǐng)域卻可以發(fā)揮出較好的作用。“從安全角度來(lái)看，目前生物識(shí)別認(rèn)證不應(yīng)在老百姓普遍使用的互聯(lián)網(wǎng)大面積推廣，但可以在特定的金融領(lǐng)域作為輔助應(yīng)用。”談劍峰告訴《IT時(shí)報(bào)》記者，每一個(gè)個(gè)體要盡量地少用生物數(shù)據(jù)，或僅將生物數(shù)據(jù)用在不太敏感的場(chǎng)合，不建議用于關(guān)鍵場(chǎng)合的身份認(rèn)證、轉(zhuǎn)賬交易等，這也是保護(hù)自己的方式。

人臉識(shí)別技術(shù)并不完美，并不代表它是個(gè)無(wú)用的技術(shù)，當(dāng)下，比起一刀切式地全城禁用人臉識(shí)別技術(shù)，更恰當(dāng)?shù)膽?yīng)是為其劃定邊界，并給予使用者知情權(quán)和選擇權(quán)。人臉識(shí)別企業(yè)在尋求場(chǎng)景活下來(lái)之前，要先為用戶信息筑起防火墻。
責(zé)編AJX