刷脸取厕纸机仅上海就安装了上万部：为了60公分的纸出卖我的脸

虽然部分城市已经对人脸识别“开刀”，11月29日，有媒体报道，南京多家售楼处接到南京市住房保障和房产局紧急通知，要求楼盘未经消费者同意，不得拍摄人脸信息。这是全国属于首例。杭州、天津等城市都开始颁布部分场景禁用人脸识别的条例。

隐藏在背后的一个问题是消费者的知情权，根据《规范》，收集个人生物识别信息前，应单独向个人信息主题告知收集、使用个人生物识别信息的目的、方式、范围和存储时间等。

众人科技创始人谈剑峰告诉《IT时报》记者，一个人刚从商场出来，就会接到一条手机短信，说“某某某，你刚刚在商场消费多少金额，如果是你本人消费请点这个链接，如果不是你本人消费请点那个链接”。这种情况下，当事人一旦点击链接，金融卡号、密码就等于交给了黑客。

正是因为“无感抓拍”，让消费者一无所知，难道只有戴上头盔才安全吗？难道我们的脸，只能取决于商家的良心吗？

03

强制！

不刷脸，不能回家、不能上班、不能上课

在上海越来越多的小区和楼宇，“脸”成了主要通行证，别无选择。

一位在普陀某商务楼办公的白领曾告诉《IT时报》记者，今年4月中旬，物业要求大楼里的员工去录入人脸，而大堂内8个人脸识别闸机已经安装好，就等大家的人脸了。“闸机没有开启刷卡功能，要进大楼就只有刷脸。”无奈之下，这位白领只能录入了自己的脸。

虽然刷脸过闸机方便了很多，但当人脸信息被保存到并不靠谱的系统上，风险将被无限放大。有安全人士曾告诉《IT时报》记者，很多企业喜欢把数据放在本地，在系统的设计和实现过程中，可能发生代码失误等问题造成数据库被攻破，数据泄露，甚至有的信息是明文保存。

遗憾的是，在个人生物信息领域，很少有企业会进行安全等级认证，如何防护、投入多少都由企业自己决定，你的人脸信息，也许就保存在小区大妈手里。

2019年9月2日，全国开学第一天，一张图片在网上刷屏，课堂上，趴桌子几次、玩手机几次、睡觉几次、举手几次、阅读几次、听讲几次，都被摄像头捕捉，因为印有旷视的logo，这被认定为是它的视觉AI系统。

旷视因此备受大众质疑，回应称这张图片只是一个概念演示，公司在教育领域的产品专注于还在校园的安全，但其实类似的AI课堂分析系统已经开始进入课堂。南京中国药科大学教室里装人脸识别，防止学生逃课。

2018年的安博会上，可提供场景解决方案的安防厂商中，有一半都表示可以做AI+教育为基础的人脸识别监控。

未来花朵们在课堂上的一举一动都会被监控，老师和学生们都没有其他选择。

质疑：我的脸一旦丢失不能再生，为何强制刷脸？

在众人科技创始人谈剑峰看来，生物特征的唯一性意味着，一旦“丢失”就不可再生。关键点就在于储存人脸数据的“数据库”，它正是隐私的最后一道防线，“数据库”真的安全吗？谁对“数据库”有使用权？又是谁来管理“数据库”？一旦被盗，我们只能眼睁睁地看着自己的脸、指纹等被滥用，“脸权”自由没了。

更重要的是，明明有其它方式可以达到同样的目的，比如可以用刷卡过门禁，为什么无法非要强制刷脸，提高隐私泄露风险？这等同于“强买强卖”。

04

后果：我的脸“丢”不起！

2019年2月13日，一位GDI基金会荷兰安全研究员爆料，中国深网视界科技有限公司（SenseNets）发生大规模泄露事件，包括超256万人的身份证号、性别、国家、住址和24小时内的位置等大约668万条记录，自2018年7月开始，任何人都能访问。

2月14日，该数据库才建起了防火墙。据天眼查信息，深网视界自从2017年7月融了A+轮后，就再也没有公布过融资信息。2020年6月，该公司出现一条股权出质信息。

这是国内迄今发生的较大规模的人脸泄露事件。今年2月，美国Clearview AI被黑，虽然这家企业只是初创企业，但却拥有超30亿人脸数据。

据《IT时报》记者不完全统计，美国公开表示禁止人脸识别技术的城市已经达到8个。

虽然国内多个城市已经在部分场景禁用人脸识别，但是已经收集的人脸会删除吗？没有明确答案。

人脸被卖，最坏的结果是什么？

此前有媒体报道，在闲鱼等平台上，人脸识别信息以0.5元一张廉价打包出售，这种人脸信息往往没有跟身份信息绑定，并不是最坏的结果。

在QQ群里，更多的人脸生意是定制AI换脸视频，150元就能定制素人的AI色情视频，所需的素材就是几张照片和几条视频。

最令人担忧的是，人脸识别并不是一项完美的技术，帮小学生人脸解锁《王者荣耀》游戏的青少年模式，人脸解封社交账号等已是成熟的生财之道。

在顶级黑客眼中，人脸识别更显稚嫩。在历届的GeekPwn国际安全极客大赛上，《IT时报》记者曾目睹极客用照片、口罩等方式骗过AI。比如在今年的GeekPwn上，主持人蒋昌建、特斯拉CEO马斯克等名人的脸被复制，极客们戴上特制口罩，让自动售货机和ATM吐出了商品和美金。

这意味着，黑客只需拿到你的多张照片，就能骗过人脸识别支付。

政协委员拒用人脸识别

作为全国政协委员，谈剑峰多次就此递交提案，呼吁做好人脸等生物数据的隐私保护，他的观点始终如一：“我反对用唯一的生物特征信息用作身份认证。”

“健康码”也让谈剑锋担心：“每个公民都在‘刷脸’，这个人脸信息数据存在哪里？谁能使用？保存时限是多少？法律监管是否到位？”在他看来，目前还没有足够安全的方式来保证生物特征数据不被滥用，如果将各类生物特征数据集中保管在数据库中，再被采集到不安全的网络上，一旦数据库遭受攻击，可能造成社会风险。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!