人脸识别正势不可挡地走向娱乐化。从朋友圈的AI人脸识别小程序,到大街小巷的AI测肤,一切如火如荼。这种情况不禁让人感叹,网络的记忆力真是不如金鱼。当年iPhoneX刚推出人脸识别解锁时,网友就对人脸安全保持警惕,称出门要戴“人脸几内亚”,以防路边有歹徒冲出来突然偷拍获取他们的人脸数据。现在才过去一年,大家已经忘记了被“漏脸”支配的恐惧。你要找的是明星脸,吃瓜群众可以在谷歌上找到你的脸。但当人们放松警惕的时候,我们身边也正在发生面子泄露事件。在中国用户痴迷于用人脸识别算命的同时,海外用户则痴迷于用人脸识别来判断自己的明星脸。近日,美国一家名为POPSUGAR的公司推出了一款颇受欢迎的APP,名为Twinning。Twinning的功能非常简单。用户只需上传照片,通过人脸识别就能找到与自己最相似的明星。但就是这样一个简单的功能,却在Instagram和Twitter上迅速传播开来,甚至有不少名人都尝试过,并在社交媒体上分享了成果。但就是这个爆款APP,造成了非常严重的信息泄露。Twinning的照片存储使用了AWS的云服务,但是在权限设置上出现了很大的错误。在Twinning的网站代码中,可以直接找到云服务器的地址,进入后可以直接看到实时上传的信息流。现在在谷歌搜索中,依然可以看到大量泄露的照片。这也让很多人想起了人脸数据安全的问题。随着人脸识别API接口越来越开放和廉价,提供人脸识别服务的门槛也日益降低。以最近微信上火的AI相面为例。从技术能力上看,基本只是把人脸五官的定点识别和传统相学中五官与性格运势的修辞联系起来,几乎没有难度。其背后的杭州数数科技有限公司的前身是一家互联网餐饮公司,从其分销模式来看,他们在推广提成上花费了很大的成本,而这家公司的招聘信息可以在目前只是H5开发。像这样的公司,以前我们在授权微信、LBS信息,或者提供自己的名字的时候,似乎都没有什么隐患。但如果换成人脸,会不会有不同的后果?规范化的面部扫描可能不会伤害任何人。2017年,斯诺登就曾预测,以手机解锁为代表的人脸应用的出现,将使人脸扫描常态化,人脸识别最终会被滥用。现在我们确实可以看到,人脸识别除了应用于安防、支付等领域之外,在娱乐方面的应用也很广泛,甚至出现了刷脸取卫生纸等神奇操作。不同于应用于手机、考勤机的终端计算,越来越多的人脸识别会将数据上传到云端,存在很多数据泄露或非法应用的可能。(显然不喜欢!)但同时,我们也需要弄清楚人脸数据泄露的风险有哪些?其中,最有可能的就是像Twinning一样,权限设置错误,用户照片泄露。但对于大多数人来说,这种隐私泄露的杀伤力其实和别人把你朋友圈的自拍发到微博差不多。有人又要说了,现在人们可以靠人脸识别支付、申请贷款等,会不会有人通过娱乐小程序收集我的面部数据,然后黑掉我的支付宝账户?本题从技术角度出发,大部分刷脸支付和人脸安全都有活体检测功能,很难通过照片破解。即使被3D打印口罩破解,也需要完美的3D结构光人脸扫描才能制作出足以进行人脸识别的口罩。只要用户不傻到对来历不明的人脸识别应用摇头,基本不会有相关数据流出。此外,大多数应用程序和服务并不要求用户只为一张脸付费。即使破解了“人脸密码”,没有用户名也没用。所以担心别人模仿你的脸,比担心一些歹徒走在大街上会砍掉你的拇指用来指纹支付更荒谬。最终的疑问是,这些人脸识别应用会不会把我们的人脸照片卖给数据公司,作为训练AI的“肥料”?按理说,这是最有可能发生的。但问题是,人脸根本就不是很稀缺的数据,人脸识别技术的平均水平也不低。如果我们谈论收集数据,制造商可能需要暗光下的人脸或一些特殊角度。人脸数据如下。大多数面部识别应用程序收集的未标记数据对他们来说用处不大。所以,虽然漏脸很容易发生,但是漏脸的后果并没有大家想象的那么可怕。利剑指向人脸安全的未来。其实,斯诺登让大家警惕的,原本是一个比较“玄学”的隐私问题。以他的亲身经历为例,无处不在的人脸识别应用很可能会让他通过一款软件暴露自己的身份,甚至在天网之下无处遁形。从长远来看,人脸数据泄露带来的隐患基本上在于两点。首先是人脸3D数据的获取。目前,3D结构光在手机上的普及度还不够高,但从长远来看,3D结构光的应用已经成为必然趋势。此时,人脸识别应用获取的不再只是一两张简单的照片,而可能是金融级、安全级的3D人脸数据。如果这些数据泄露给不法分子,可能真的会让3D打印口罩大规模破解人脸识别。尤其是人脸等独特的生物信息,一旦被复制,将给个人用户带来极大的困扰。第二个是人脸与其他数据标签的关联。目前,刷脸支付的普及率还比较低,与人脸相关的数据标签非常少。但现在,随着人脸识别的应用越来越广泛,人们需要警惕的是,人脸在自己不知情的情况下被关联了各种数据标签。比如一些兴趣爱好测试应用,很可能会推出一些看似无害的结合人脸识别的小程序。在不知不觉中,用户的人脸信息和兴趣标签可能会被打包出售给商家。下次你走进商场时,销售人员可能会通过监控摄像头看到你的喜好。相信和很多技术一样,人脸识别,尤其是更加精准的3D结构光人脸识别,也会经历一条从滥用到监管的路径。去年,天尔实验室发布了《移动终端基于TEE的人脸识别安全评估方法》,对人脸采集、存储、比对过程中的安全环境提出了严格的要求。但是,评价方式毕竟不同于法律法规。要想遏制安全问题,既要靠企业的自我意识,也要靠用户的警惕性。简单来说,想要保护自己的人脸信息,就应该尽量避免使用硬件产品或小公司出品的APP、小程序等进行美颜、测脸、测肤等。各种附属于商家的刷脸支付、反扫皮肤检测也可以暂时搁置,等待行业进一步规范后再进行。尤其是手机有3D结构光功能的用户,更需谨慎购买相关产品。但作为生活在现代社会的人类,我们的脸无论如何都会暴露在各种设备中。在技??术的风险下,我们本来就是弱势群体。只有认识到人脸安全的问题,才能推动行业的规范化。
