人臉作為生物識別的一種，具備唯一性，一旦發(fā)生信息泄露風(fēng)險很大。

當(dāng)人臉識別站上風(fēng)口，爭議也未曾間斷。

如今，人們刷臉支付、刷臉安檢、刷臉入住酒店……縱然人臉識別技術(shù)已經(jīng)被應(yīng)用于多層面，但目前仍舊有技術(shù)困局。與此同時，狂飆突進(jìn)之際，反思的聲音逐漸多了起來：人臉識別，邊界在哪？在隱私、安全和便利三者的平衡上，應(yīng)當(dāng)恪守怎樣的“游戲規(guī)則”？

新京報記者就此對話了多位專家，其中安恒信息安全研究院院長吳卓群表示，新技術(shù)總會有安全問題，人臉識別本身為生活提供了便利，而它最大的風(fēng)險在于信息泄露。聯(lián)合國網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問題高級顧問吳沈括接受新京報記者采訪時則表示，人臉識別技術(shù)一旦被普及，可以定位某人而該人卻毫不知悉。不過，其安全問題不在于技術(shù)本身，而是應(yīng)用的問題。

人臉識別技術(shù)有何利弊？

吳卓群（安恒信息安全研究院院長）：人臉識別屬于生物識別的一種，公安破案、換臉軟件，都屬于人臉識別技術(shù)的應(yīng)用案例，該技術(shù)最大的優(yōu)點(diǎn)就是方便，所以普及得比較快。

不過，現(xiàn)在也有一些通過對抗網(wǎng)絡(luò)進(jìn)行攻擊以及破解人臉識別機(jī)制的現(xiàn)象存在，而且人臉作為生物識別的一種，具備唯一性，一旦發(fā)生信息泄露風(fēng)險很大，所以要從制度層面來保證信息的流轉(zhuǎn)安全，從法律和制度上去約束人臉數(shù)據(jù)的收集，防止信息泄露。

總之，人臉識別本身是方便我們生活的，可以免去我們輸密碼的麻煩，而它最大的風(fēng)險在于信息泄露，對此我們需要不斷改進(jìn)算法，完善法律和制度。

馬杰（百度安全總經(jīng)理）：目前，人臉識別技術(shù)已經(jīng)被廣泛運(yùn)用于智能門鎖、移動支付、手機(jī)解鎖等，在竊密、造假、冒用、頂替等方面，提升了安全系數(shù)。在公司、商場、機(jī)場、學(xué)校等場景下，人臉識別技術(shù)可以提升管理效率，提升交互體驗。

此外，在刑偵及公共領(lǐng)域，人臉識別技術(shù)可以協(xié)助抓獲潛逃多年的犯罪嫌疑人以及幫助失散多年的家庭團(tuán)圓，使得執(zhí)法效率和社會公共安全得以大幅提高。

但相應(yīng)的，人臉識別技術(shù)作為生物識別的一種，存在容易被欺騙（破解）的安全隱患。

“刷臉”普及，隱患也會越大？

丁曉東（中國人民大學(xué)法學(xué)院副教授）：我比較反對在人臉識別上出了一件事，就覺得人臉識別技術(shù)敏感，碰不得。很多情況下人臉是公開數(shù)據(jù)，我們每天走在街上都能被人看到，不能說人臉就不能給別人看了。實(shí)際上，我們的人臉信息早就已經(jīng)相互流通和流動了，所以我認(rèn)為不能因為ZAO事件就對這一技術(shù)采取禁止的態(tài)度，而是要在具體的場景中進(jìn)行風(fēng)險的防范，這可能是更為重要的，也是更需要保持的一個態(tài)度。

就爭議來說，重點(diǎn)不是換臉本身會不會存在問題，而是民眾能不能對這一技術(shù)形成可靠的辨識，比如我們看漫畫時，知道是假的。如果一些技術(shù)的使用，使得民眾或一般人在短時間里難以辨識，就可能存在風(fēng)險，例如對新聞聯(lián)播主播進(jìn)行換臉，然后制造假新聞。

人臉識別在有的領(lǐng)域可能會產(chǎn)生很大風(fēng)險，包括新聞領(lǐng)域，通過深度偽造技術(shù)使得偽造的新聞圖片傳播。

吳沈括（聯(lián)合國網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問題高級顧問）：技術(shù)是中立的，但使用技術(shù)的人是有立場的。人臉識別技術(shù)的安全問題不在于該項技術(shù)本身，而是應(yīng)用的問題。危險在于利用這項技術(shù)達(dá)到了不該達(dá)到的目的，實(shí)施了不該實(shí)施的行為。

人臉識別技術(shù)一旦被普及，它可以定位某人而該人卻毫不知悉。該項技術(shù)用于偵查犯罪就是助力公共安全；當(dāng)用于跟蹤他人，就可能侵犯隱私，干涉他人自由；假如應(yīng)用于冒充他人，就是在實(shí)施犯罪。因此，人臉識別技術(shù)是否有害關(guān)鍵在于如何使用。

人臉識別技術(shù)的安全性能不能保證？

張百川（網(wǎng)絡(luò)安全專家）：人臉數(shù)據(jù)被廣泛應(yīng)用肯定會存在風(fēng)險，網(wǎng)絡(luò)黑產(chǎn)也是沒有辦法避免的。人臉識別剛出現(xiàn)時，拍張照片打印出來就可能破解，現(xiàn)在你可能會注意到，有些軟件會要求你眨一下眼，點(diǎn)一下頭，但其實(shí)也可能被破解。但我還想說，其實(shí)指紋識別一樣有風(fēng)險，曾經(jīng)也有過指紋數(shù)據(jù)泄露的案例。

馬杰：所謂“破解生物識別”，是個“欺騙傳感器”的過程。如今越來越多的智能設(shè)備都采用了生物特征識別技術(shù)，但是我們深入研究后發(fā)現(xiàn)，其實(shí)這些生物特征識別技術(shù)大都存在“傳感器容易被欺騙”的安全隱患。百度安全研究表明，雖然生物識別已經(jīng)越來越主流，但是從安全的角度考慮，并非萬無一失。

但大家也不用過分擔(dān)心，此前曾經(jīng)發(fā)現(xiàn)的漏洞基本都找到了相應(yīng)的解決方案。我們投入大量精力研究生物識別安全性的目的，一方面是呼吁設(shè)備廠商在考慮產(chǎn)品體驗的同時多兼顧安全性，另一方面和廠商共同來探討如何解決這些問題，共同推進(jìn)生物識別技術(shù)的進(jìn)步。

陳立彤（大成律師事務(wù)所高級合伙人）：人臉識別技術(shù)本是用來驗證“你是否真的是你所說的你”，在遠(yuǎn)程控制交易或者身份確認(rèn)的情形下，確認(rèn)一個行為是由本人親自實(shí)施的。它是解決電子支付、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)申請公共服務(wù)等身份安全問題，至今最有效的技術(shù)措施。但是，一旦人臉信息這種易獲取的“生物密碼”丟失或者被人隨意更換，那么利用人臉識別技術(shù)驗證真實(shí)身份，也成了無稽之談。

大眾如何才能保護(hù)隱私？

陳立彤：大眾應(yīng)當(dāng)提高自我防范意識，認(rèn)真閱讀隱私政策，發(fā)現(xiàn)可疑條款或者隱私條款過于模糊不清、晦澀難懂的情況以及對APP或者其背后公司信任度不夠時，應(yīng)當(dāng)拒絕使用該APP。此外，在個人信息侵權(quán)事件發(fā)生后，應(yīng)當(dāng)及時向法院起訴、向政府有關(guān)部門舉報。

吳卓群：由于人臉識別的方式是先收集人臉數(shù)據(jù)，然后來匹配驗證的，所以人臉識別機(jī)構(gòu)其實(shí)已經(jīng)搜集了很多面部特征、原始圖片以及照片，這些都會保留在其服務(wù)器上，因此普通的民眾很難去規(guī)避人臉識別的風(fēng)險。大眾能注意的是不要給特別小的人臉識別機(jī)構(gòu)提供照片。

目前來看，人臉識別被曝光濫用的案例是比較少的，但是換臉等攻擊方式已經(jīng)比較普遍了。對于人臉識別，事實(shí)上每一家公司的算法都是有一些區(qū)別的，采用不同算法通過不同傳感器傳回來的人臉數(shù)據(jù)每一家也都不一樣。因此，同一張照片在一家能識別成功，在另一家就不一定能識別成功。