沈臻懿

或許很多人都聽說過這樣一句略帶調(diào)侃意味的“戲言”——這是一個看臉的時代。不經(jīng)意間，該“戲言”正在潛移默化地改變著我們的生活。從指紋支付、掃碼支付到人臉支付，在消費便捷的同時，風險也不期而至。

通過3D傳感攝像頭等軟、硬件結(jié)合方式對人臉進行識別時，其內(nèi)置的點陣投影儀可釋放出3萬余個肉眼不可見紅外點，判斷該人臉是否為視頻、照片、面具或者軟件模擬所形成的

作案人借助“人工智能換臉技術”來對非法獲取的被害人照片進行預處理，再利用專門的“活化照片”來編輯生成動態(tài)視頻，進而騙取人臉核驗通過

說來就來的“刷臉”時代

研究表明，我們每個人的臉，同自身的指紋一樣“獨一無二”。每一張面孔，都有著不同的瞳孔距離、鼻子大小、下巴輪廓、表情狀態(tài)等特征數(shù)據(jù)。計算機系統(tǒng)可以借助照片等影像資料來識別、繪制這些特征，并將其編織在一起。在此基礎上，通過建立相應的數(shù)學方程，可利用一定的算法來加以訪問。

從指紋支付、掃碼支付到人臉支付，數(shù)字技術發(fā)展的腳步從未停歇。隨著人臉識別技術應用的普及，支付、取款、進小區(qū)、打卡上班、入住酒店、乘坐火車……大量的生活場景都可以通過“刷臉”來實現(xiàn)。甚至當你在百貨商場購物時，你只需站在試衣間前刷一波臉，人工智能（AI）導購就能根據(jù)“刷臉”畫像向用戶精準推薦適合你的個性化服飾搭配。

俗稱“刷臉”的人臉識別技術不僅給人們的生活帶來了極大的便利，在疫情防控常態(tài)化的今天還發(fā)揮著獨特的作用。由于人臉識別技術進行了相應的技術升級，因而對于戴著口罩的人臉也可進行自動識別，避免了因摘除口罩而帶來的暴露風險。

不過，人臉識別技術也是一把“雙刃劍”，很容易被不法分子所利用，進而在“刷臉”過程中發(fā)生個人信息泄露、信息被盜取等狀況。人們不禁要問，“‘刷臉時代，除了享受便捷外，我的‘臉真的安全嗎”？

如影隨形的安全風險

隨著“人手一臺”，甚至“人手多臺”的智能手機的廣泛應用，越來越多人已習慣將手機作為日常生活中的首選支付工具，甚至是唯一工具。其往往在一臺手機上綁定多張銀行卡，需要支付時“刷臉”即可完成交易。“刷臉”技術在給人們帶來快捷方便的同時，潛在風險和安全隱患也悄然而至。

人臉識別技術相當于一把隱形的“鑰匙”，用“刷臉”來啟動系統(tǒng)，登錄應用，或完成支付?！八⒛槨绷鞒炭此浦恍瓒潭處酌腌姡诖诉^程中，消費者或用戶的姓名、年齡、性別、職業(yè)、身份號、手機號、郵箱地址，其在不同場景下的情緒狀態(tài)等大量用戶“人臉”信息都會被提取并存儲。不僅是提供“刷臉”的操作系統(tǒng)，還包括與之連通的其他組織、機構(gòu)等，都在“光明正大”地采集著公眾的個人信息。在當前這個“數(shù)據(jù)為王”的時代，如此一個龐大、立體且精準、翔實的“生物特征數(shù)據(jù)庫”，必然成為各方眼中的“香餑餑”。

隨著人臉識別技術的蓬勃發(fā)展，我們迅速邁入了一個“弱隱私”時代。如果這些信息未能得到妥善保管而被外泄，公民個人將面臨隱私直接被暴露的風險。一旦用戶人臉特征和賬戶信息同時被泄露，就有可能導致用戶個人財產(chǎn)被非法轉(zhuǎn)移。2020年，警方在破獲的盜用公民個人信息案件中，就發(fā)現(xiàn)作案人借助“人工智能換臉技術”對非法獲取的被害人照片進行預處理后，再利用專門的“活化照片”來編輯生成動態(tài)視頻，進而騙過人臉核驗機制得手。在某些不法交易平臺上，往往只需要花上幾塊錢就能買到大批量的人臉照片，5000余張人臉照的標價，甚至還不到10塊錢。面對“刷臉”新技術，黑客們早已按捺不住，10秒鐘即可解鎖手機，120秒可破解人臉識別門鎖系統(tǒng)……

從人臉面部信息以及人臉識別技術的自身特點來說，人臉所涵蓋的信息量，較之于虹膜、指紋等生物特征信息而言相對較少，其變化的復雜程度也使得人臉識別技術的精度低于虹膜和指紋。同時，人臉面部信息，還是唯一一種在當事人毫無察覺的情況下就可以提取到的生物特征信息。有人曾表示過這樣的擔憂，“當你走在路上，對方一掃你的臉就能讓你被動完成支付，這難道不是行走的密碼嗎”？諸如此類的擔憂并非沒有道理。倘若單純利用人臉識別技術來完成支付或其他操作，其安全性難免會受到影響。用戶在以簽名、摁手印、輸密碼等方式來辦理業(yè)務時，必然會身臨現(xiàn)場，并當場閱讀、知悉相應事項。但在以“刷臉”方式進行業(yè)務辦理時，用戶甚至會在不知情的情況下，被他人偷拍“人臉信息”而進行交易。

在信息認證方式上，人們經(jīng)歷了密碼識別、芯片識別，再到如今發(fā)展迅猛的人臉識別。在數(shù)字密碼階段，用戶信息如果被盜取，其還有機會通過掛失、凍結(jié)、修改等方式來對原有安全等級進行提升。但在生物信息識別階段，存儲在支付終端、考勤設備、門禁系統(tǒng)中的“刷臉”信息，若是被盜用，甚至連更改的機會都沒有。正常情況下，我們每個人都無法換臉，這就導致人臉數(shù)據(jù)信息的不可替換性。信息一旦泄露，所受到的影響即是終身的。

安全風險的技術防范

各類新技術在推廣應用的過程中，的確會有諸多未知風險。這就需要人們進一步提升安全意識，將風險防范于未然。科技界有這樣一種認識——技術產(chǎn)生的問題由技術解決。對于“刷臉”時代的安全風險，同樣可以通過技術手段加以防范。

識別人臉偽造的技術升級

“刷臉”風險之一，在于人臉偽造所帶來的身份冒用情形。這就需要進一步提升活體檢測的科技含量，以確保系統(tǒng)檢測到的對象是一名“活人”，而非“工具人”或“紙片人”。考慮到普通手機攝像頭的識別度限制，研究人員采用紅外雙目攝像活體檢測技術，通過對人臉細微動作與微觀表情的檢查，來剔除照片或面具假臉的欺騙行為。此外，針對市面上較為普遍的2D人臉識別技術來說，將“刷臉”支付設備進行3D人臉識別技術升級，也可有效防止因人臉偽造帶來的身份冒用情形。通過3D傳感攝像頭等軟硬件結(jié)合方式對人臉進行識別時，其內(nèi)置的點陣投影儀可釋放出3萬余個肉眼不可見的紅外點，以判斷該人臉是否為視頻、照片、面具或者軟件模擬生成的。

多種驗證方式的交叉應用

筆者認為，將生物特征作為唯一特征，反而有可能成為一種安全隱患。若是密碼丟失或被盜，還可以再設置一個新密碼。但如果存儲了生物特征信息的服務器被攻破，信息數(shù)據(jù)庫被盜取，我們不可能再擁有第二張面孔來替換。因此，從安全技術防范層面考慮，對于安全性要求非常高的金融類行業(yè)，應當將人臉識別技術與其他多項驗證方式進行交叉應用。在進行銀行“刷臉”取款，或者“刷臉”支付等過程中，應當同時采用人臉識別，與賬號綁定的手機號驗證以及密碼驗證進行三重防護。此外，作為用戶，在互聯(lián)網(wǎng)和社交等場景的“刷臉”須格外慎重，不要輕易登錄或使用那些不熟悉的應用程序、地址鏈接，更不要將自己的臉作為關鍵信息的“開啟鑰匙”。

人臉數(shù)據(jù)存儲的科技防護

當前，“刷臉”安全風險，還存在于人臉數(shù)據(jù)的存儲環(huán)節(jié)。運營方收集到的海量人臉數(shù)據(jù)，都被集中存儲在相應的后臺數(shù)據(jù)庫中。其一旦被黑客入侵，這些高敏感度的人臉數(shù)據(jù)就有可能發(fā)生大規(guī)模的泄露。為了提升人臉數(shù)據(jù)存儲的科技防護力度，可通過脫敏保護、前端數(shù)據(jù)水印隱寫等技術方式介入。所謂人臉數(shù)據(jù)的脫敏保護技術，即是對于人臉敏感信息，采用脫敏方式對數(shù)據(jù)進行變形，從而實現(xiàn)對敏感隱私數(shù)據(jù)的高度保護;數(shù)據(jù)水印隱寫則是一種用于信息隱藏的加密技術，通過這一技術的介入，原始數(shù)據(jù)文件中即會包括若干難以辨別的數(shù)字水印，以防止預期接受者以外的其他任何人掌握相關信息。這些必須通過專門運算才得以顯形的水印信息與原文件被一同存儲，可以最大限度地保證人臉數(shù)據(jù)存儲的安全。

編輯：黃靈? yeshzhwu@foxmail.com