人臉識(shí)別正在不可阻擋地走向娛樂(lè)化。從朋友圈里的AI面相識(shí)別小程序，到走進(jìn)大街小巷的AI測(cè)膚，無(wú)一不是熱火朝天。

這種情形不禁讓人感嘆，互聯(lián)網(wǎng)的記憶果真連金魚(yú)都不如。想當(dāng)初iPhone X剛剛推出人臉識(shí)別解鎖時(shí)，網(wǎng)民們都在警惕人臉的安全，聲稱(chēng)外出行走要戴上“臉基尼”，以防路邊有歹徒?jīng)_出來(lái)突然拍照獲取自己的人臉數(shù)據(jù)。

如今才過(guò)了一年，大家就忘記了被“人臉泄露”所支配的恐懼。你在尋找明星臉，吃瓜群眾在谷歌上找到你的臉�？僧�(dāng)人們都放松警惕時(shí)，人臉泄露也正發(fā)生在我們身邊。當(dāng)中國(guó)用戶(hù)沉迷用人臉識(shí)別來(lái)測(cè)算自己這一輩子的運(yùn)程時(shí)，海外用戶(hù)則是在沉迷用人臉識(shí)別來(lái)判斷自己的明星臉。

最近在美國(guó)有一家名為POPSUGAR的企業(yè)推出了一款名為T(mén)winning的爆款應(yīng)用，Twinning的功能很簡(jiǎn)單，用戶(hù)只需上傳照片，就能通過(guò)人臉識(shí)別找到與其容貌最相似的明星�？删褪沁@樣簡(jiǎn)單的功能，卻在Instagram和Twitter上產(chǎn)生了病毒傳播，就連很多明星都進(jìn)行嘗試并且在社交媒體上分享了結(jié)果。

可就是這款爆款應(yīng)用，產(chǎn)生了非常嚴(yán)重的信息泄露。Twinning的照片儲(chǔ)存利用的是AWS的云服務(wù)，但在權(quán)限設(shè)置中卻產(chǎn)生了很大的錯(cuò)誤。在Twinning的網(wǎng)站代碼中，可以直接找到云服務(wù)器地址，進(jìn)去后就能直接看到用戶(hù)實(shí)時(shí)上傳的信息流�，F(xiàn)在在谷歌搜索中，還能看到不少泄露出來(lái)的照片。

這也讓很多人再次回想起人臉數(shù)據(jù)的安全的問(wèn)題，隨著人臉識(shí)別API接口越來(lái)越開(kāi)放和廉價(jià)，提供人臉識(shí)別服務(wù)的門(mén)檻也日漸降低。

就拿最近微信上很火的AI相面來(lái)說(shuō)，從技術(shù)能力來(lái)看基本只是將人臉五官定點(diǎn)識(shí)別和傳統(tǒng)相面中對(duì)于五官與性格運(yùn)勢(shì)之間的說(shuō)辭聯(lián)系在一起，幾乎沒(méi)有任何難點(diǎn)。其背后的杭州算術(shù)科技有限公司的前身是一家互聯(lián)網(wǎng)餐飲企業(yè)，并且從其分銷(xiāo)模式上看來(lái)，他們花了很多成本推廣傭金上，而目前這家公司唯一能找到的招聘信息，只有H5開(kāi)發(fā)。

就像這樣的企業(yè)，我們以往向其授權(quán)個(gè)微信、LBS信息，或者提供自己的姓名時(shí)，似乎還沒(méi)有什么隱患。但要是換成了人臉，是否會(huì)產(chǎn)生不一樣后果？

正�；�的人臉掃描，或許不會(huì)傷害誰(shuí)

在2017年，斯諾登就曾經(jīng)預(yù)言道，以手機(jī)解鎖為代表的人臉應(yīng)用出現(xiàn)，會(huì)讓人臉掃描正�；�，也會(huì)讓人臉識(shí)別終將被濫用。

如今我們的確也能看到，人臉識(shí)別除了被用作安防、支付等等領(lǐng)域中，也被大量地用于娛樂(lè)，甚至出現(xiàn)了刷臉領(lǐng)廁紙這樣的神奇操作。和應(yīng)用于手機(jī)和考勤機(jī)中的終端計(jì)算不同，現(xiàn)在越來(lái)越多的人臉識(shí)別會(huì)將數(shù)據(jù)上傳到云端，這其中就存在不少數(shù)據(jù)泄露或被違規(guī)應(yīng)用的可能。

可同時(shí)我們也要弄明白，人臉數(shù)據(jù)泄露到底有哪些風(fēng)險(xiǎn)呢？

其中可能性最大的，就是像Twinning那樣，權(quán)限設(shè)置失誤，將用戶(hù)照片泄露出去。但對(duì)于大多數(shù)人來(lái)說(shuō)，這種隱私泄露的殺傷力其實(shí)也就和有人手賤將你朋友圈里的自拍發(fā)到微博上差不多。

有人又要說(shuō)了，現(xiàn)在到處都能靠人臉付款、申請(qǐng)貸款等等，會(huì)不會(huì)有人通過(guò)娛樂(lè)性的小程序收集了我的人臉數(shù)據(jù)，然后去破解我的支付寶賬號(hào)呢？

這個(gè)問(wèn)題從技術(shù)上來(lái)看，大多數(shù)人臉支付、人臉安防都具有活體檢測(cè)功能，很難通過(guò)照片去破解。即使是通過(guò)3D打印人臉面具來(lái)破解，也需要完善的3D結(jié)構(gòu)光臉部掃描才能生產(chǎn)出足以對(duì)于人臉識(shí)別的面具。只要用戶(hù)沒(méi)有傻到對(duì)著來(lái)路不明的人臉識(shí)別應(yīng)用搖頭晃腦，基本也不會(huì)有相關(guān)數(shù)據(jù)流出。而且大多數(shù)應(yīng)用和服務(wù)也不是光靠一張臉就要讓用戶(hù)付費(fèi)，就算破解了“人臉密碼”，沒(méi)有用戶(hù)名也是白瞎。所以擔(dān)心別人抄襲你的臉，比擔(dān)心走在大街上有歹徒會(huì)割下你的大拇指拿去指紋支付還要荒謬。

最終的疑竇是，這些人臉識(shí)別應(yīng)用會(huì)不會(huì)把我們的人臉照片賣(mài)給數(shù)據(jù)公司，用作訓(xùn)練AI的“肥料”呢？

按理來(lái)說(shuō)這種情況是最有可能發(fā)生的。但問(wèn)題在于人臉根本就不是什么非常稀缺的數(shù)據(jù)，如今人臉識(shí)別技術(shù)能力的平均水平也不低，如果說(shuō)收集數(shù)據(jù)，可能廠(chǎng)商們更需要的是暗光下的人臉，或一些特別角度下的人臉數(shù)據(jù)。大多數(shù)人臉識(shí)別應(yīng)用所收集的毫無(wú)標(biāo)注的數(shù)據(jù)，對(duì)于他們來(lái)說(shuō)并沒(méi)有什么卵用。

所以，雖然人臉泄露很容易發(fā)生，但人臉泄露帶來(lái)的后果并沒(méi)有大家想象中那么可怕。

劍指未來(lái)的人臉安全

其實(shí)斯諾登所讓大家警惕的，本來(lái)也是更“形而上”的隱私問(wèn)題。就拿他個(gè)人的經(jīng)歷來(lái)說(shuō)，隨處可見(jiàn)的人臉識(shí)別應(yīng)用很可能讓他通過(guò)一款軟件就暴露身份，甚至天網(wǎng)之下無(wú)處可藏。
從長(zhǎng)遠(yuǎn)來(lái)看，人臉數(shù)據(jù)的泄露所帶來(lái)的隱患基本在于兩點(diǎn)。

第一是人臉3D數(shù)據(jù)的獲取。

現(xiàn)在手機(jī)中的3D結(jié)構(gòu)光普及程度還不夠高，但長(zhǎng)遠(yuǎn)看來(lái)3D結(jié)構(gòu)光應(yīng)用越來(lái)越廣已經(jīng)成為必然的趨勢(shì)。這時(shí)人臉識(shí)別應(yīng)用獲取的就不再是一兩張簡(jiǎn)單的照片，而可能是金融級(jí)、安防級(jí)3D人臉數(shù)據(jù)。如果這些數(shù)據(jù)泄露給不法分子，可能就真的會(huì)讓3D打印面具破解人臉識(shí)別的情況大范圍出現(xiàn)了。尤其是人臉這樣具有唯一性的生物信息，一旦被復(fù)制后會(huì)給個(gè)人用戶(hù)帶來(lái)很大的麻煩。

第二是人臉與其他數(shù)據(jù)標(biāo)簽的關(guān)聯(lián)。

目前刷臉支付的普及力度還比較低，人臉?biāo)�關(guān)聯(lián)上的數(shù)據(jù)標(biāo)簽還很少。但如今隨著刷臉應(yīng)用的越來(lái)越廣，人們需要警惕的是在自己不知情的情況下降人臉與各種數(shù)據(jù)標(biāo)簽相關(guān)聯(lián)。舉例來(lái)講，一些愛(ài)好測(cè)試類(lèi)的應(yīng)用很可能推出一些看似無(wú)害的小程序并與人臉識(shí)別相結(jié)合，不知覺(jué)間用戶(hù)的人臉信息和興趣標(biāo)簽可能會(huì)被打包出售給商家。下次走進(jìn)一家商場(chǎng)時(shí)，售貨員可能從監(jiān)視攝像頭中就能看到你的喜好。

相信和很多技術(shù)一樣，人臉識(shí)別尤其是精度更高的3D結(jié)構(gòu)光人臉識(shí)別，也會(huì)走過(guò)一段從濫用到規(guī)范的道路。在去年，中國(guó)泰爾實(shí)驗(yàn)室已經(jīng)發(fā)布了《移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法》，對(duì)人臉采集、存儲(chǔ)、比對(duì)等過(guò)程中的安全環(huán)境提出了嚴(yán)格的要求。但評(píng)估方法終究與法律法規(guī)不同，想要對(duì)安全問(wèn)題進(jìn)行約束，既要靠企業(yè)的自覺(jué)，也要靠用戶(hù)的警惕。

簡(jiǎn)單來(lái)說(shuō)，如果想保護(hù)自己的人臉信息，應(yīng)該盡量避免使用小公司出產(chǎn)的美顏、人臉測(cè)試、皮膚測(cè)試等等硬件產(chǎn)品或App、小程序等。各種和商業(yè)掛靠的刷臉支付、專(zhuān)柜掃描檢測(cè)皮膚，也可以先放一放，等待行業(yè)進(jìn)一步規(guī)范后再進(jìn)行。尤其是手機(jī)中有3D結(jié)構(gòu)光功能的用戶(hù)，更需要對(duì)相關(guān)產(chǎn)品謹(jǐn)慎對(duì)待。

但作為生活在現(xiàn)代社會(huì)中的人類(lèi)，我們的臉不管怎樣都時(shí)時(shí)暴露在各種設(shè)備下。在技術(shù)的風(fēng)險(xiǎn)下我們天生就是弱勢(shì)群體，只有當(dāng)我們自己意識(shí)到人臉安全的問(wèn)題時(shí)，才能推動(dòng)產(chǎn)業(yè)端的規(guī)范化。（作者：腦極體）