歡迎關注“創事記”的微信訂閱號：sinachuangshiji　

　　文/周繼鳳 唐亞華

　　來源：深燃（ID:shenrancaijing）

　　你的臉有可能被偷了。

　　今年的3·15晚會上，央視告訴了普通消費者一個驚悚的事實——你的臉，隨時都有可能被“偷”。

　　在央視的報道里，包括科勒衛浴、寶馬、江蘇大劇院在內的20多個知名品牌或機構，通過安裝人臉識別攝像頭，非法采集甚至濫用人臉信息。這些商家掌握了人臉信息，能洞察你的年齡、身份甚至情緒以及消費習慣。

　　你在這些商家面前，個人隱私暴露無遺。

　　事后，科勒衛浴回應：公司已連夜拆除攝像頭。

　　深燃進一步深入研究發現，不止是科勒衛浴們，市面上的很多知名品牌，比如KFC、喜茶、良品鋪子、順電，甚至是小米、蘋果線下門店……都曾安裝過人臉識別攝像頭。安裝人臉識別攝像頭，搜集消費者信息，似乎成為了線下零售店公開的秘密。

　　這也就意味著，在這樣一個信息化時代，消費者一方面享受著極為便捷的服務，一方面又成為了待宰的羔羊——在不知不覺間被竊取了人臉信息。

　　而且，由于人臉與個人身份信息綁定，一旦丟失人臉信息，個人將面臨難以想象的后果。事實上，因為缺乏具體的法律法規，越來越多普通人的人臉信息在互聯網上裸奔，甚至因此滋生了一條人臉信息倒賣黑色產業鏈。

　　今天，深燃扒一扒人臉識別產業，探究一下究竟誰在盜用我們的人臉信息，誰又提供了這樣的技術服務，普通消費者該如何維權。

　　誰在盜用你的人臉信息？

　　設想這樣一個場景，你閑來無事走進一家門店，看了幾眼覺得沒有想買的東西，轉頭就離開了。但是你從進門開始，商家安裝人臉識別功能的攝像頭就已經開始工作了，它在你毫無知覺的情況下已經抓取并記錄了你的人臉信息，甚至通過人臉掌握了你的性別、年齡、職業、心情狀態等等信息……

　　這并非小說或者電影里虛構的場景，這樣信息裸奔的案例，確確實實發生在現實生活中，就發生在你我身邊。

　　央視3·15晚會曝光了這樣驚悚的案例：科勒、寶馬等20多家知名企業在門店內安裝人臉識別攝像頭，在未經消費者知情的情況下，竊取消費者人臉信息，標注顧客第幾次到店、男女、年齡等信息，從而進行營銷分析。

　　晚會上，央視點名了四家企業，深燃順藤摸瓜查詢了其中一家為企業提供人臉功能攝像頭的公司——萬店掌。從官網中，深燃發現僅僅萬店掌這一家公司，合作的客戶就遍布醫藥、鞋服、餐飲、快消、家居、數碼等各行各業。其官網中介紹，萬店掌陸續為1000多家知名品牌、30多萬家門店服務。一些消費者耳熟能詳的餐飲頭部企業如喜茶、和府撈面、KFC，數碼線下實體店如京東、華為、小米、蘋果等都與萬店掌有過合作。

　　而這些線下門店，幾乎遍布當下各個商圈，這也就意味著，消費者的人臉信息隨時都有可能被偷走。

　　事實上，在數字經濟時代里，對于商家來說，數據是一筆巨大的財富。

　　一家廣告技術公司的負責人就曾指出：“我們的錢、預算怎么分配，在曝光層面如何推動用戶去選擇產品，還有最終臨門一腳——怎么讓用戶購買。整個路徑的預算分配，可以有更科學的做法，即用更多的數據做出更好的決策。”而AI則是很好的抓手。

　　在基于AI的人臉識別技術不斷成熟的當下，人臉識別不僅能夠辨識一些生物特征，比如男女性別、年齡等，甚至能通過人臉自動生成編號，對用戶的行為進行評級。

　　“只要有了人臉識別的ID號（即FRID），去匹配一些其他信息，比如手機設備號，再去把這個設備號數據庫里邊的一些標簽或畫像拿來做匹配，然后獲得對這個FRID和這個人更豐富的了解。”一家廣告技術公司Sizmek的中國區負責人就曾在發表演講時指出。有了更為豐富的信息，商家就能夠識別出客戶是貴賓、老顧客還是新客戶，甚至預測出消費者的消費行為，從而進行精準營銷。

　　如今，越來越多的線下商家開始把人臉識別作為精準營銷的手段，越來越多的場景在當事人沒有感知的情況下，悄無聲息地獲取人臉信息，成了商家“熟客識別”、營銷定位的主要數據來源。

　　不止是商場線下門店，不少地區上線了人臉識別廣告屏，這些廣告屏通常設置在電梯間旁，路過電梯間的人們會被攝像頭捕捉人臉信息。除此之外，還有些房地產售樓部都安裝了人臉識別系統，通過對客戶進行人臉比對，防止“飛單”。

　　誰在背后提供服務？

　　究竟誰向這些商家提供了所謂的“人臉互動營銷解決方案”？央視的報道給我們指出了方向——在港匯恒隆Max Mara專賣店安裝的攝像頭來自萬店掌公司，無錫寶馬汽車4S店安裝了瑞為公司的人臉識別攝像頭。除此之外，報道中的涉事企業還包括悠絡客、雅量科技。

　　這些公司都是什么來頭？

　　天眼查顯示，2017年6月，萬店掌完成金沙江創投1500萬元A輪投資。去年5月，萬店掌宣布完成8000萬元B輪融資，由德同資本領投，遠海明華、蘇高新跟投，并獲得多家銀行累計5000萬元授信。其中，著名投資人朱嘯虎是董事。

　　根據官網，萬店掌打造了一套針對連鎖企業運營管理的高效運營系統，通過AI等技術為零售門店提供智能巡店、人臉互動、客流統計、會員識別、考勤門禁等服務。而根據悠絡客官網，悠絡客是一家新零售新門店人工智能服務商，其通過人臉識別、人工智能、數據對比分析為零售商鋪的營銷、巡店和管理環節提供服務。

　　事實上，“相比體態識別、行為軌跡識別等更為復雜場景的識別技術來說，人臉識別相對比較簡單，主要是靜態場景，而且數據也比較豐富。”愛分析分析師黃勇指出。這也就意味著人臉識別的技術門檻沒那么高。

　　技術門檻不高，就意味著其他企業好進入。而作為個人生物特征的人臉，實際上已經成為對一個人進行身份認證的重要手段，一張臉只對應一個人，這種唯一性，滿足了大量需要身份認證的場景需求，也使得人臉識別的應用場景非常廣泛，落地場景、商用變現都變得容易。

　　技術成熟，還能立馬落地商用，沒有哪家公司愿意放棄這塊蛋糕。“營銷是僅次于安防、金融行業風控的第三大人臉識別落地應用場景。”黃勇指出。這也就意味著，營銷解決方案在人臉識別公司的應用非常普遍。

　　事實上，有媒體就曾報道發現，眾多人臉識別企業，除了安防、汽車、身份驗證等方案外，大多也提供了智慧商業、智慧零售、智慧營銷等解決方案。即便是AI四小龍（商湯科技、曠視科技、云從科技、依圖科技），也或多或少涉及了這類型服務。比如云從科技就在其官網中顯示，目前涉及的四類服務之一就是“智慧商業”。其中，云從科技在助力長嘉匯購物公園數字化轉型這個案例中表示，幫助接入平臺攝像機數量105路，并幫助客戶打通顧客線上線下數據孤島，精準營銷。

云從科技官網，顯示智慧商業中的一大經典案例

　　并且，廣證恒生在一份研報中指出：“人臉識別對場景要求非常強，產品能否達到實際使用要求，核心并不只在于算法本身，還在于對場景的深耕。”

　　這也給了一些小型玩家機會。打著“智能零售”旗號的企業服務商，比如上述被曝光的萬店掌等等，以及營銷公司、廣告公司都開始打起了人臉識別的算法生意。只要是線下場景解決方案里需要用到人臉識別，其業務或多或少都會涉及到這一技術。這些公司一起助推了人臉識別技術在線下零售店的泛濫。

　　一次泄露，終身危險

　　人臉信息是人獨有的生物特征，目前已經成為很多人的支付密碼、賬號密碼等，由于用戶無法更改自己的人臉信息，一旦泄露，將嚴重威脅用戶的財產安全、隱私安全。

　　企業合理追求商業利益無可厚非，但必須在法律的邊界內。

　　本次央視3·15晚會中曝光的科勒衛浴以及背后的整體方案提供商萬店掌，首先是在用戶不知情的情況下采集了人臉信息，且有了基本的比對，比如識別用戶是第幾次進店，至于后續有沒有將人臉信息和用戶的消費信息、個人信息匹配，甚至轉賣給其他人，尚不可知。

　　那么，采集和使用這些信息的企業違反了哪些法律法規？

　　中國政法大學傳播法研究中心研究員朱巍指出，《民法典》規定，用戶的個人信息，包括生物識別信息，而人臉識別是一個典型的生物識別信息。在進門店的時候未經用戶同意隨意采集，并進行了相關處理，是典型的侵害用戶隱私權和個人信息權的行為。

　　“此外，人的行蹤軌跡、身份識別信息都是核心隱私，是敏感信息，這些權益在刑事法律中有具體的規定。如果商家把大量的人臉識別信息收集之后進行匹配，比如叫什么名字，來過店里幾次，消費過多少錢的信息轉賣出去，就是典型的犯罪行為了。”朱巍告訴深燃。

　　北京至普律師事務所合伙人李圣指出，通過安裝人臉識別攝像頭，獲取公民個人信息，只要其超越了公民個人相應授權和許可，即可認定為“非法”。本次事件中科勒衛浴門店就是未經授權獲取了用戶的信息。同時，“企業非法獲取公民個人信息后，如果出售或者非法提供給他人，情節嚴重的，構成侵犯公民個人信息罪，可以處三年以下有期徒刑或者拘役，并處罰金”。

　　這些已經是明確的違法行為，侵犯了用戶的隱私權和個人信息權。人臉信息泄露發生在我們不知不覺中，可能追責都無從下手。

　　首先，人臉識別信息的泄露途徑有很多，包括我們日常使用的刷臉支付、門禁、手機應用軟件等，從技術來看，人臉信息采集非常簡單，只要有一個攝像頭，即可以源源不斷地采集。

　　不過，如果采集的人臉信息只是孤立的信息，其實危害并不算大。但事實是，人臉信息總是存在各種各樣被泄漏的風險，如數據庫黑客入侵、企業內部人事倒賣交易數據等。

　　“我們在各個地方的消費記錄，人臉識別作為一個接口，通過點和面的方式就能把所有的信息結合起來，比如你去過哪個店、消費過多少、行蹤軌跡是什么、對什么商品感興趣、聯系方式是什么。這帶來的后果輕則是發精準廣告，重則有心人在背后可能會‘撞庫’，將你的賬戶信息、人臉信息一對接，我們的財產安全都可能有很大的隱患。”朱巍表示擔憂。

　　人臉識別黑色產業鏈還在蔓延

　　事實上，近幾年來，網絡上的人臉信息倒賣已經形成了一條黑色產業鏈。

　　早在2019年，一款名叫ZAO的AI換臉軟件短暫走紅。該軟件只需一張照片，就能實現AI換臉，制作出表情包，出演電影片段。此舉引發了大眾對人臉安全問題的熱議，試想，一張照片就能換臉，借著這張臉，不法分子能做多少違法亂紀的事情，這個世界將會變得多么可怕。后監管部門稱ZAO涉嫌侵權，該軟件隨之也被下架。

　　但行業亂象屢禁不止。2020年7月，有報道顯示，有網絡黑產從業者在電商平臺倒賣非法獲取的人臉信息，“人臉數據0.5元一份、修改軟件35元一套”，不少網友站出來表示強烈不滿：“我一張臉就值5毛錢？”

　　而深燃在一些QQ群里找到一位倒賣人臉信息的人士，3元錢就買到了一位用戶的詳細身份信息和人臉照片。而且對方聲稱888元可以教授三色人臉活化技術外帶虛擬視頻機刷包。

　　此外，靠人臉信息賺錢的黑產分布在淘寶、百度貼吧、知乎、QQ等各種平臺上，購買和打包售賣人臉和身份證信息、代過人臉識別（即將照片“活化”，生成動態視頻，從而騙過人臉核驗機制），龐大的利益產業鏈交織在這個混亂的市場上。

　　有技術專家告訴深燃，人臉識別黑產市場可以將拿到的平面人臉照片做出模擬真人的點頭、搖頭、眨眼、說話等行為，隨后用這個信息實名注冊市面上大多數軟件，從而幫助不法分子辦理網貸、實施精準詐騙等。

　　有媒體報道過，有騙子通過了58同城人臉識別，就能發布招聘信息實施詐騙，也有人在一些社交平臺通過照片活化技術通過實名認證，進行情感詐騙。

　　經匹配了的人臉信息一旦被盜取，我們只有一個徹底的解決辦法，那就是“換臉”。

　　深燃在此提醒所有人，對待要求刷臉、刷身份證、填寫詳細個人信息的網站、軟件都要小心謹慎，同時，盡量避免舉著身份證拍照，一次性提供人臉和身份信息。

　　“保護人臉識別信息不僅僅是保護我們的臉，更多的是保護臉背后的個人信息，人臉本身就相當于一個鑰匙，要保護的是鑰匙背后的寶庫，所以再怎么嚴格也不過分。”朱巍指出。

　　*題圖來源于視覺中國，文中配圖來源于Pexels。

（聲明：本文僅代表作者觀點，不代表新浪網立場。）