歡迎關(guān)注“創(chuàng)事記”的微信訂閱號(hào)：sinachuangshiji　

　　文/周繼鳳

　　來源/深燃（ID：shenrancaijing）

　　“不知道到底誰搜集了你的人臉信息，也不知道一般如何保存，更不知道這些信息會(huì)被拿來做什么。”

　　家住北京通州區(qū)某小區(qū)的業(yè)主張先生，最近突然被小區(qū)物業(yè)通知“小區(qū)門禁要改成人臉識(shí)別”。在業(yè)主們的一片歡呼聲中，他顯得有些“異類”，“我比較擔(dān)憂的是，這些搜集的人臉信息會(huì)存儲(chǔ)到哪兒？數(shù)據(jù)會(huì)不會(huì)被泄露？但小區(qū)大部分人不關(guān)心人臉識(shí)別的隱患，也覺得自己的臉不值錢。”

　　而遠(yuǎn)在廣東東莞的市民最近發(fā)現(xiàn)，去公共廁所上廁所需要刷臉取廁紙。市民需要站在機(jī)器前的識(shí)別區(qū)內(nèi)，將臉對(duì)準(zhǔn)機(jī)器上人臉識(shí)別的顯示屏，間隔3秒鐘，機(jī)器緩緩“吐”出長約90厘米的廁紙。

　　前不久，一段“男子戴頭盔看房”的視頻在網(wǎng)絡(luò)上瘋傳。原來是一些地產(chǎn)售樓部開始使用人臉識(shí)別技術(shù)進(jìn)行客戶比對(duì)，以防“飛單”，而頭盔男子是為了保護(hù)自己的臉。

　　人臉識(shí)別幾乎充斥了我們的生活，躲都躲不掉。

　　相對(duì)應(yīng)的，灰產(chǎn)也隨之猖獗。深燃發(fā)現(xiàn)，在QQ、淘寶、閑魚、百度貼吧、知乎等平臺(tái)上，人臉相關(guān)信息和“代過人臉識(shí)別”的服務(wù)正在被堂而皇之地交易著。

　　要命的是，“目前對(duì)于采集數(shù)據(jù)的防護(hù)，更多的看廠商的自覺”。盡管人臉識(shí)別市場巨頭扎堆，長出了不少獨(dú)角獸，市場規(guī)模即將突破百億元，但行業(yè)目前的狀態(tài)是缺乏監(jiān)管規(guī)范。

　　不止一位業(yè)內(nèi)人士指出如果應(yīng)用開發(fā)公司和云端公司技術(shù)能力跟不上，或內(nèi)部人員泄密，很有可能泄露人臉信息。無論采集、運(yùn)營、存儲(chǔ)哪一環(huán)出現(xiàn)了問題，你的臉以及身份證等私人信息很容易在大數(shù)據(jù)時(shí)代裸奔。有媒體曾曝出幾十萬張戴口罩的人臉照片正以2毛錢一張的價(jià)格販賣，這些照片一半是通過網(wǎng)絡(luò)爬取，一半來自真實(shí)世界。

　　而由于人臉與個(gè)人身份信息綁定，一旦丟失人臉信息，個(gè)人將面臨難以想象的后果。對(duì)于人臉識(shí)別安全的擔(dān)憂，一時(shí)間讓這個(gè)日漸普及的新技術(shù)站上了風(fēng)口浪尖，究竟誰在拿我們的臉賺錢？這項(xiàng)技術(shù)日趨泛濫，我們究竟該如何保護(hù)自己？

　　泛濫的人臉識(shí)別

　　不知從何時(shí)起，我們已經(jīng)被各式各樣的人臉識(shí)別包圍，尤其疫情之后，無接觸的需求更是加速了人臉識(shí)別出現(xiàn)在普通人生活中的頻率。現(xiàn)在，進(jìn)入任何一個(gè)公共場所之前，請(qǐng)先刷臉。

　　進(jìn)入醫(yī)院，先在門口人臉識(shí)別測溫；去商場逛街，門口保安攔下你讓你刷臉；出入車站，需要人臉識(shí)別認(rèn)證；很多小區(qū)物業(yè)以安全的名義，先斬后奏引進(jìn)人臉識(shí)別系統(tǒng)；部分演唱會(huì)需要人臉識(shí)別實(shí)名入場，一些人臉識(shí)別系統(tǒng)甚至通過攝像頭識(shí)別出了有案底的在逃人員……

來源/ Pexels

　　我們每天使用的有支付功能的App也紛紛上線了活體人臉識(shí)別技術(shù)，它們都需要實(shí)名認(rèn)證，那都離不開人臉識(shí)別。

　　在這些安防、金融風(fēng)控領(lǐng)域，人臉識(shí)別成了身份認(rèn)證的強(qiáng)制手段，普通人難以拒絕。

　　除此之外，不少場景以方便快捷之名也“刷起了臉”。去便利店購物，可以選擇刷臉支付；去健身房運(yùn)動(dòng)可以選擇刷臉出入；刷臉認(rèn)證已經(jīng)成為手機(jī)App、電子產(chǎn)品密碼解鎖的替代選擇。更為極端的情況是，據(jù)媒體報(bào)道，北京某小區(qū)的垃圾桶都用上了人臉識(shí)別，垃圾桶蓋在識(shí)別出居民身份后才自動(dòng)打開。

　　2019年發(fā)布的《中國刷臉支付技術(shù)應(yīng)用社會(huì)價(jià)值專題研究報(bào)告》顯示，這一年將成為中國刷臉支付的元年，用戶數(shù)將達(dá)到1.18億，2022年國內(nèi)刷臉支付的用戶將超過7.6億人。

　　人臉識(shí)別技術(shù)還進(jìn)入了部分高校和中小學(xué)校。有學(xué)校開始用人臉識(shí)別記錄分析學(xué)生在課堂上的表情，目的是為了“方便”老師教學(xué)。

　　更可怕的是，越來越多的場景在當(dāng)事人沒有感知的情況下，悄無聲息獲取人臉信息，成了商家“熟客識(shí)別”、營銷定位的數(shù)據(jù)來源。比如為了精準(zhǔn)營銷，不少地區(qū)上線了人臉識(shí)別廣告屏，這些廣告屏通常設(shè)置在電梯間旁，路過電梯間的人們會(huì)被攝像頭捕捉人臉信息。比如，“看房戴頭盔”事件背后是幾乎所有的房地產(chǎn)售樓部都安裝了人臉識(shí)別系統(tǒng)，通過對(duì)客戶進(jìn)行人臉比對(duì)，防止“飛單”。

　　總的來說，“安防是人臉識(shí)別落地最早和最廣的應(yīng)用場景，其次是金融行業(yè)的風(fēng)控、營銷等。”愛分析分析師黃勇總結(jié)道。

　　但細(xì)思極恐的是，大部分人臉信息的收集未經(jīng)當(dāng)事人同意，沒人知道自己的人臉信息存儲(chǔ)在何處，更不知道自己的“臉”是否會(huì)被私下販賣、交易甚至用于違法勾當(dāng)。

　　因?yàn)槿四樞畔⑸婕暗缴矸軮D認(rèn)證，一張臉對(duì)應(yīng)一個(gè)身份信息，如果一個(gè)人的人臉信息、身份證信息同時(shí)被不法分子獲取，相當(dāng)于實(shí)現(xiàn)了個(gè)人信息匹配，就有極大的可能性被冒用身份辦理網(wǎng)貸、注冊(cè)軟件或網(wǎng)站、甚至解鎖支付軟件、精準(zhǔn)詐騙等等。

　　“不同于一般的賬號(hào)、手機(jī)號(hào)，人就一張臉，人臉信息被盜取只能去整容換臉了，否則被盜取了經(jīng)匹配的人臉信息后，你每天出門就相當(dāng)于腦門上頂著信用卡在走路，是很危險(xiǎn)的。”日本二維碼聚合支付平臺(tái)NETSTARS CTO陳斌曾對(duì)深燃指出。

　　猖獗的灰黑產(chǎn)

　　泛濫的人臉識(shí)別背后，則是規(guī)模龐大、亂象叢生的人臉識(shí)別市場，有水面之上光鮮的一面，就有隱藏在水面之下的灰黑產(chǎn)業(yè)鏈。

　　深燃觀察發(fā)現(xiàn)，因?yàn)樾枨笸ⅲ咳四樞畔①嶅X的灰產(chǎn)遍布百度貼吧、淘寶、知乎、QQ等我們常用的社交平臺(tái)。

　　深燃在QQ上搜索“人臉識(shí)別”相關(guān)關(guān)鍵詞，就跳出了數(shù)個(gè)QQ群，進(jìn)群后發(fā)現(xiàn)，不斷有買方賣方發(fā)布需求和可承接的業(yè)務(wù)，一分鐘就有十幾條消息滾動(dòng)，不難看出生意熱火朝天。

　　“微信支付限制誰可以解”、“登錄閑魚人臉有沒有人能做”、“拼多多人臉能搞來，第一次合作先搞后費(fèi)，后期大量單”，底下立馬有人回應(yīng)：“我加你”。

　　群里還有人是“收料的”（也就是購買身份證信息、人臉信息），“真人現(xiàn)拍也行，價(jià)格到位。”一位群友在群里說道。

　　據(jù)深燃觀察，群里最多的業(yè)務(wù)當(dāng)屬針對(duì)微信和支付寶等支付類產(chǎn)品的人臉識(shí)別破解技術(shù)。有人不停地吆喝售賣，“接微信人臉解封，本人凍結(jié)、收款限制，接別人過不去的采集，成功率99%”。

　　其次是互聯(lián)網(wǎng)產(chǎn)品的代過人臉識(shí)別的需求，社交類平臺(tái)如陌陌、探探，電商類如拼多多，以及愛迎彼、58同城的公司注冊(cè)。

　　應(yīng)灰黑產(chǎn)的需求，滋生出了諸多提供身份證、人臉信息以及“代過人臉識(shí)別”技術(shù)的中間商。

　　提供“代過人臉識(shí)別”服務(wù)的商家能將照片“活化”，生成動(dòng)態(tài)視頻，從而騙過人臉核驗(yàn)機(jī)制。

　　有些黑產(chǎn)買家非法獲取支付寶賬號(hào)的相關(guān)信息后，如登陸郵箱賬號(hào)、登陸密碼、支付密碼、注冊(cè)人姓名、身份證號(hào)碼等，還需要借助“代過人臉識(shí)別”技術(shù)將倒賣來的賬號(hào)實(shí)名認(rèn)證，再將賬號(hào)賣出。

　　還有些活躍在社交、電商App上的黑產(chǎn)從業(yè)者，也是借助人臉信息以及代過技術(shù)繞過平臺(tái)上的人臉識(shí)別認(rèn)證，實(shí)施精準(zhǔn)詐騙。據(jù)媒體報(bào)道，繞過58同城人臉識(shí)別的騙子就能發(fā)布招聘信息實(shí)施詐騙，在陌陌等社交平臺(tái)有騙子借助“代過人臉識(shí)別技術(shù)”繞過實(shí)名認(rèn)證，進(jìn)行情感詐騙等勾當(dāng)。

深燃與人臉技術(shù)提供方的QQ對(duì)話

　　深燃以手中掌握大量支付寶賬號(hào)的買家身份，加了一位可以“代過人臉識(shí)別”的商家，對(duì)方表示提供支付寶賬號(hào)就可以幫忙搞定動(dòng)態(tài)人臉識(shí)別認(rèn)證，一張臉25元，另外，還可針對(duì)社交平臺(tái)上的活體動(dòng)態(tài)人臉識(shí)別認(rèn)證提供“代過服務(wù)”。

深燃與代過人臉技術(shù)提供方的QQ對(duì)話

　　群內(nèi)另一位售賣人臉信息的賣家對(duì)深燃介紹，一張大頭照是25元，一張身份證信息是30元。并且隨手發(fā)來了兩張清晰的大頭照和身份證照片，但又迅速撤回。

　　對(duì)于這個(gè)定價(jià)，對(duì)方解釋道，以前那些便宜的5毛錢一張的，都被人臉識(shí)別過多次了，根本過不了，而他提供的是“最新的”，價(jià)格貴一些。

　　曾有媒體曝光，有黑產(chǎn)從業(yè)者在淘寶、閑魚上以人臉數(shù)據(jù)0.5元一份、“照片活化”網(wǎng)絡(luò)工具及教程35元一套在售賣。

　　北京青年報(bào)也曾報(bào)道，有商家在網(wǎng)絡(luò)商城兜售“人臉數(shù)據(jù)”，涵蓋2000人的肖像，共計(jì)17萬條，照片的主人公不僅有明星，還有不同職業(yè)、不同年齡的普通人。此外，每張照片搭配一份數(shù)據(jù)文件。

　　盡管近來人臉識(shí)別灰產(chǎn)被頻繁關(guān)注，但并不妨礙從業(yè)者們賺錢。深燃在淘寶、閑魚、百度貼吧、知乎上也發(fā)現(xiàn)了“代過人臉識(shí)別”交易，據(jù)了解，提供的服務(wù)和前文所述大同小異。

淘寶、閑魚、知乎、百度貼吧上的“代過人臉識(shí)別”交易

　　靠“臉”吃飯的企業(yè)們

　　灰黑產(chǎn)叢生，但必須要承認(rèn)，人臉識(shí)別本是一門正當(dāng)?shù)暮蒙狻?/p>

　　首先，技術(shù)本身是相對(duì)成熟的。“相比體態(tài)識(shí)別、行為軌跡識(shí)別等更為復(fù)雜場景的識(shí)別技術(shù)來說，人臉識(shí)別相對(duì)比較簡單，主要是靜態(tài)場景，而且數(shù)據(jù)也比較豐富。”黃勇指出。

　　技術(shù)門檻沒那么高，就意味著好進(jìn)入。而作為個(gè)人生物特征的人臉，實(shí)際上已經(jīng)成為對(duì)一個(gè)人進(jìn)行身份認(rèn)證的重要手段，一張臉只對(duì)應(yīng)一個(gè)人，這種唯一性，滿足了大量需要身份認(rèn)證的場景的需求，也使得人臉識(shí)別的應(yīng)用場景非常廣泛，落地場景、商用變現(xiàn)都變得容易。比如人稱”AI四小龍”的商湯科技、曠視科技、云從科技、依圖科技都是從人臉識(shí)別起家。

　　技術(shù)成熟，還能立馬落地商用，沒有哪家公司愿意放棄這塊蛋糕。事實(shí)上，“無論是傳統(tǒng)廠商、互聯(lián)網(wǎng)巨頭，還是中小創(chuàng)新型廠商，只要是場景解決方案里需要用到人臉識(shí)別，其業(yè)務(wù)或多或少都會(huì)涉及到這一技術(shù)”黃勇指出。

　　聞到錢的味道，上游的人工智能芯片、算法技術(shù)和數(shù)據(jù)集公司，中游提供解決方案的技術(shù)公司，以及下游人臉識(shí)別相關(guān)具體場景的應(yīng)用公司，各種看似與人臉識(shí)別八竿子打不著的機(jī)構(gòu)紛紛跑步入場，推動(dòng)著整個(gè)賽道駛?cè)肟燔嚲€。

來源/ Pexels

　　就目前來看，如今的賽道已經(jīng)被這幾類玩家瓜分。

　　最令人矚目的當(dāng)屬“AI四小龍”在內(nèi)的AI初創(chuàng)企業(yè)，它們以核心識(shí)別算法為主打優(yōu)勢，最早將目光瞄準(zhǔn)了人臉識(shí)別技術(shù)，且商業(yè)模式以2B、2G為主。比如曠視科技在2014年選擇與支付寶合作，找到了第一個(gè)商業(yè)化落地場景；云從科技最早布局的是金融、安防領(lǐng)域，先后拿下了公安部、四大銀行等標(biāo)桿單位，最近還成為了“海關(guān)總署2020年動(dòng)態(tài)人臉識(shí)別綜合應(yīng)用系統(tǒng)”的解決方案提供商。

　　老牌的安防企業(yè)如海康威視、大華股份、川大智勝、歐比特等也在虎視眈眈。掌握用戶數(shù)據(jù)的運(yùn)營商如移動(dòng)、聯(lián)通等，以及集成商(如中移建設(shè)、東華軟件)、各省廣電公司等都試圖分食蛋糕。

　　值得注意的是，互聯(lián)網(wǎng)巨頭們已經(jīng)成為一股不可小覷的勢力，早已開始投資或自研相關(guān)的人臉識(shí)別技術(shù)。比如，螞蟻金服開始獨(dú)立研發(fā)人臉識(shí)別技術(shù)；百度最近發(fā)布了四款度目硬件：人臉應(yīng)用套件H1、AI鏡頭模組C1、視頻分析盒子B1、人臉抓拍機(jī)VH-01；騰訊推出騰訊優(yōu)圖，積累研發(fā)有關(guān)人臉識(shí)別的技術(shù)與應(yīng)用，于今年年初研發(fā)出了口罩佩戴識(shí)別專用AI，戴著口罩也能人臉識(shí)別。

　　“人臉識(shí)別相當(dāng)于人工智能時(shí)代的一個(gè)基礎(chǔ)技術(shù)能力，而巨頭本身就有大量的可應(yīng)用場景，同時(shí)，這些巨頭不缺資金和技術(shù)，目前也在對(duì)外輸出，轉(zhuǎn)而做to B業(yè)務(wù)。”黃勇稱。

　　誰在泄露你的臉

　　2019年，一位杭州大學(xué)教授將杭州野生動(dòng)物園告上了法庭，引發(fā)了全國關(guān)于人臉識(shí)別技術(shù)安全隱患的討論。人們這才發(fā)現(xiàn)，便捷、無處不在的人臉識(shí)別背后，實(shí)際上存在著想象不到的安全隱患。

　　水面之上，人臉識(shí)別市場巨頭叢生、前景廣闊，便捷了生產(chǎn)和生活，但水面之下，大量泄露的人臉信息被販賣交易，作價(jià)只有幾毛錢。人們刷一下臉，個(gè)人信息就有可能裸奔在互聯(lián)網(wǎng)上。

　　問題和漏洞究竟出在哪？

　　多位業(yè)內(nèi)人士表示，如今的人臉識(shí)別技術(shù)應(yīng)用廣泛，這些收集上來的人臉信息，依據(jù)部署方式不同、數(shù)據(jù)存儲(chǔ)的地方也不盡相同，有些是上傳到云端，有些則是上傳到本地化的后端服務(wù)器上。

　　“而數(shù)據(jù)的泄露大概率出現(xiàn)在兩個(gè)環(huán)節(jié)，應(yīng)用開發(fā)公司和云服務(wù)廠商。”一位業(yè)內(nèi)人士向深燃表示，這兩個(gè)環(huán)節(jié)可能由于技術(shù)能力不足而遭黑客攻擊、或因?qū)?nèi)部員工的權(quán)限管理不嚴(yán)，而數(shù)據(jù)外泄，成了灰黑產(chǎn)的盤中餐，不過大公司在安全防護(hù)上相對(duì)好一些。

　　360城市智能集團(tuán)執(zhí)行總裁、360視覺總經(jīng)理邱召強(qiáng)曾對(duì)媒體證實(shí)，“360視覺曾對(duì)市面上的人臉識(shí)別設(shè)備測試，發(fā)現(xiàn)70-80%沒有任何安全防護(hù)，基本處于裸奔狀態(tài)。攻擊它們甚至不需要黑客，一個(gè)網(wǎng)絡(luò)工程師就能通過wifi、藍(lán)牙或者網(wǎng)線等方式遠(yuǎn)程接入端口，除了‘竊取’數(shù)據(jù)，還能植入定向傳輸?shù)哪抉R程序，讓設(shè)備自動(dòng)傳輸數(shù)據(jù)到指定IP。”

　　但這不單是技術(shù)的問題，一位長期關(guān)注AI行業(yè)的投資人表示，“針對(duì)數(shù)據(jù)泄露，最有可能解決的是區(qū)塊鏈技術(shù)，但實(shí)際上在現(xiàn)有的框架下，數(shù)據(jù)很難做到100%安全。所以只能通過法律法規(guī)強(qiáng)制性規(guī)定的方式。技術(shù)永遠(yuǎn)是道高一尺魔高一丈，只要有技術(shù)存在，就一定有漏洞。”

　　一位分析師也告訴深燃，“因?yàn)槿狈唧w的法律法規(guī)，目前對(duì)于采集數(shù)據(jù)的防護(hù)，更多的看廠商的自覺。”

來源/ Pexels

　　商湯科技CEO徐立也曾對(duì)媒體表達(dá)過相應(yīng)的觀點(diǎn)，他認(rèn)為應(yīng)對(duì)方法不是限制人臉識(shí)別的使用，而是在技術(shù)發(fā)展早期或者到一定階段時(shí)，制定相應(yīng)標(biāo)準(zhǔn)規(guī)定在什么情況下可以使用這些數(shù)據(jù)，什么情況下不能使用。

　　不過好在，已經(jīng)有部分地區(qū)行動(dòng)了起來。

　　天津在12月1日通過《天津市社會(huì)信用條例》，突出了對(duì)信用主體的權(quán)益保護(hù)，規(guī)定任何組織和個(gè)人不得非法采集、歸集、使用、加工、傳輸社會(huì)信用信息，不得非法買賣、提供或者公開社會(huì)信用信息。

　　即將于明年1月1日起施行的《民法典》在“人格權(quán)編”中提出，處理人臉在內(nèi)的個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。

　　至于人臉?biāo)姓撸覀兠恳粋€(gè)個(gè)體如何保護(hù)自己的臉，不少專家指出，大眾應(yīng)該在面對(duì)需要人臉識(shí)別的場景時(shí)提高自我防范意識(shí)，認(rèn)真閱讀隱私政策；尤其要警惕舉著身份證拍照的需求，因?yàn)榧扔猩矸葑C又有人臉信息；在個(gè)人信息侵權(quán)事件發(fā)生后，應(yīng)當(dāng)及時(shí)向法院起訴、向政府有關(guān)部門舉報(bào)。

　　*題圖來源于Pexels。

（聲明：本文僅代表作者觀點(diǎn)，不代表新浪網(wǎng)立場。）