被各種商家營銷套路侵害權益？買到的商品出故障投訴無門？ 黑貓投訴平臺全天候幫您解決消費難題【消費遇糾紛，就上黑貓投訴】

　　文 | 新浪科技 周文猛

　　編輯 | 韓大鵬

　　劃重點：

　　1、“偷臉”、“盜臉”事件近期頻發。小鵬汽車擅自采集43萬張消費者的人臉照片被處罰，另有男子趁女友熟睡時，用人臉識別功能驗證進入對方賬戶轉錢，后被判刑。

　　2、一位AI安全企業人士向新浪科技透露，目前人臉識別系統“漏洞”很多，有些技術人員為提高體驗，用犧牲“準確率”的方式保證“通過率”，這在業內很常見。

　　3、一個親身經歷的極端案例是，有不法分子利用AI圖片活化工具生成3D圖像，騙過銀行系統并直接騙走逾千萬元資金，而銀行始終未察覺。

　　昨日媒體報道，造車新勢力小鵬汽車因線下門店擅自采集43萬張消費者的人臉照片被罰款10萬元，這一數量遠超被3·15點名的寶馬汽車的100倍。

　　無獨有偶，兩天前也有一則關于人臉識別的新聞——廣西合浦人黃某輝趁女友熟睡時，用其指紋解鎖手機，翻開對方眼皮，用人臉識別功能驗證進入對方支付賬戶，轉走15.41萬元……最終，黃某輝被判處有期徒刑三年六個月，并處罰金人民幣2萬元。

　　兩起案例中，前者是上市公司，采購并使用違反相關法律條款的第三方供應商“盜取”顧客的臉。后者則是趁對方防備不佳，利用人臉識別實施犯罪。

　　這不禁讓人思考，那些被偷走的“臉”，存在哪些安全隱患？誰才是背后的“推手”？

　　為什么“盜臉”事件頻發？

　　根據徐匯區市場監督管理局處罰文件，2019年3月1日，小鵬汽車與某公司簽訂《小鵬汽車門店客流監測項目框架合同》，花費173822.77元購買相應的門店客流監測項目服務，用以進行門店客流統計和分析，對進店人數、男女比例、年齡及購買力等進行分析，用以輔助開展門店銷售。

　　事發后，小鵬汽車表示，由于對相關法律條款的不熟悉，誤采購并使用了違反了相關法律條款的第三方供應商(悠洛客)的產品。同時其對本次行政處罰表示完全服從，并對此事做出深刻反省。

　　小鵬汽車盜臉事件發生后，網友們調侃道，“以后去買車，是不是要戴面具了？”。也有網友直接呼吁稱，“希望國家可以控制下大數據，一想到每時每刻都有人在偷窺，真覺得細思極恐。”

　　另有分析人士指出，小鵬汽車此次行為可能包含多種原因，一方面可能是為改善接待流程，更好地服務于到店客戶。另一方面，也很可能是尋找潛在買家，主動進行精準推銷。

　　而對于男子趁沉睡中的女友防備不佳刷臉盜走15萬資金一事，網友們也義憤填膺。“我早就強烈建議取消指紋、刷臉開機支付功能了，這只是盜竊存款，更恐怖的是用手機發信息給債權人確認債務，債務是個無底洞”，廣東廣強律師事務所律師吳杰臻評價指出。更有網友直接評價道，“網絡安全現在有好多隱患，加強防范，最好不要用指紋和人臉識別”。

　　當然，上述有些說法過于偏激。但人臉識別技術，到底有哪些安全隱患？

　　人工智能安全企業瑞萊智慧高級產品經理張旭東告訴新浪科技，由于人臉識別技術主要由數據和算法驅動，不像人一樣具有常識和應急能力，這導致的結果是，人臉識別技術在實際運用過程中，對于突發事件與認知盲區，往往不能很好地應對，“即使是在面臨沉睡中的人員眼皮被翻開的情況下，也能做出通過驗證的錯誤決策”。

　　還有更極端的情況。他透露，一些人臉識別系統甚至于會出現在不眨眼的情況下，用筆桿從面部晃一晃便能被識別為眨眼，并最終通過驗證的情況。

　　他坦言，在實際的技術采用過程中，為了保證人臉識別系統的用戶體驗度，技術使用方往往更看重人臉識別系統的驗證通過率，而不是因為過于嚴苛的識別問題，讓很多人通過不了驗證。而這導致的結果是，為了保證“通過率”和真人不被誤判，技術人員往往會犧牲一定的技術識別準確性，轉而看重通過率，而這也導致了人臉識別技術驗證準確率的下降。

　　“試想，如果一家服務超過10萬人的企業可以毫無底線地收集顧客人臉等數據信息，那如果這些數據被網絡黑客惡意攻擊并獲取后，其產生的負面影響，恐怕將不再僅僅只是隱私泄露這么簡單。”業內人士對新浪科技說道。

　　畢竟在此之前，一些有關于“醫保卡被人臉識別盜刷”、3D面具騙過人臉識別系統盜刷的新聞報道，便已層出不窮。一些網絡黑產從業者，甚至還利用電商平臺批量倒賣非法獲取的人臉等身份信息和“照片活化”網絡工具等，以開展非法盈利。

　　3D圖像能騙過銀行系統？

　　張旭東講述了一個親身案例。他表示，有不法分子利用AI圖片活化工具生成3D圖像，騙過銀行系統并直接騙走逾千萬元資金，而銀行始終未察覺，直至用戶發現后，銀行才得知系統遭遇“詐騙”。

　　“在銀行系統提取出的一些后臺辦卡審核信息中，甚至還帶有一些圖像合成軟件制作的水印痕跡，但因為當時審核人員檢查不仔細，并沒有發現這是非法詐騙辦卡”，張旭東說道。

　　而在此之前，安徽省合肥警方偵破的一起案件中，作案人員也曾利用AI人工智能技術，非法偽造他人人臉動態視頻，欺騙電信運營商后臺審核人員完成手機卡注冊，而這些注冊好的手機卡，最終被賣給犯罪團伙用于電信網絡詐騙、網絡賭博、洗錢等犯罪活動。

　　據報道，在嫌疑人制作的視頻中，人物是可以依照輸入的指令做出眨眼、張嘴、皺眉等多種精細動作，模仿人物表情變化。而且為了實現以假亂真，人物的劉海還能不時隨風飄動來模擬拍攝時的輕微晃動，有的視頻背景也是可以動的，畫面效果非常逼真。

　　“將一張靜態的自拍照輸入軟件后，嫌疑人只需要數十秒就能夠將照片變為相應的動態視頻，可以念數字而且能做到實時的，看起來難以置信的事情，通過軟件在很短的時間內就能完成”。

　　結語

　　人臉識別是一把雙刃劍。隨著監管對于用戶隱私及數據保護的越來越為重視，用戶們對于隱私泄露事件的容忍度越來越低，經歷過野蠻生長的人臉識別技術及相關企業，也將不斷地被置于監管和輿論的風口浪尖之中。

　　小鵬汽車以及刷臉盜竊這兩起案件之后，或許還將會有更多采用人臉識別技術的企業主體被公之于眾，接受法律的懲戒與輿論譴責。新興技術的發展固然為人們帶來了便利，但也確實產生了新的威脅。對于更多的開發人員與技術采用者而言，技術的發展可以中立，但將技術運用于何種領域與場景，都需要業內的合規思考與監管機制來約束。