APP、国家安全部、国家网络空间安全人才培养基地、复旦大学计算与智能创新学院、宣北、张军平、沈传宁这几个关键词都在文本中有所体现,所以要把它们保留下来。 先来看这个“人脸识别时要穿衣服”,这次因为被扒出来成了热搜,大家都开始关注,其实真正的风险不止这一件事。复旦大学计算与智能创新学院的教授张军平,多年前在一段讲解人脸识别原理的视频里就提到了这个问题。他说,我们用手机拍人脸时,屏幕上那个圆形或椭圆形的框子只是引导我们对准的位置,手机实际拍摄到的范围要比这个框子大得多,所以大家一定要注意保护自己的隐私。 国家网络空间安全人才培养基地副主任沈传宁给我们做了个解释:那个框子是用来让人的脸对准摄像头的,实际拍摄到的东西可不少。镜头的参数和拍摄的距离决定了到底能拍到哪些东西。广角镜头能拍得更宽,离得远还能把全身和周围的环境都拍进去。现在大多数手机的前置镜头参数、自拍距离和角度设计,基本拍不到全身,但面部以下的身体部位还是可能被拍进去的。 这就引出了网友们的疑问:如果在被窝、卫生间这些私密的地方刷脸解锁或者验证支付,是不是就把这些画面给泄露了?大家不用太担心。因为识别系统会先从拍到的照片里找到面部图像,提取数据进行比对,不会直接比对整幅背景图。沈传宁解释说,人脸识别对比的是提取出来的一串数据,这些数据代表面部的独有特征。这是一个不可逆的过程,从图像可以得到特征数据,但通过特征数据是没办法还原出原图的。 而且不论是本地比对还是远程系统比对,最后用到的数据都是这些特征信息,而不是原始的图像或者视频。沈传宁还举了个例子:解锁手机的时候,系统是把提取的数据和手机里存的信息进行对比;支付或者银行验证时,系统是把数据传给远程服务器去判断。不管是哪种情况,都不是在直接用原图来判断的。 那照片和视频去哪儿了?正规的做法是不用上传原图或者视频的。沈传宁说,正规的平台通常都是在手机上先把面部特征提取出来变成数据后再进行比对。识别系统收到的只是数据,不是图像。识别之后的照片和视频也不会被留存下来,因为法律规定未经授权留存用户图像是违法的。 不过有个叫宣北的技术人员透露了一个不好的现象:有些不正规的平台会设置成把包含完整环境的图像或者视频上传到他们的服务器上再进行识别;有的甚至直接让人人工审核这些图片。在这个过程中用户的面部信息就被非法收集了,企业内部数据库也存在被黑客攻击或者员工倒卖传播的风险。 国家安全部在官方账号上说得很直白:人脸信息一旦被非法收集危害可大了。不法分子会用这些信息去冒充用户注册账号、实名认证甚至刷脸支付、贷款诈骗;还有人把这些信息拿去洗钱或者涉黑活动里用。这不仅让用户财产受损,还会影响公共安全和国家安全。 对普通用户来说最大的风险不是“拍到了不该拍的内容”,而是“在不适合的场景下使用了人脸识别”。什么叫不适合呢?国家安全部提醒大家要遵守“非必要不提供”的原则。在授权使用前得看清楚用途、范围还有信息保护措施,确认是正规的平台和软件才能放心使用。 沈传宁说确认APP靠谱很重要。比如在银行或者第三方支付机构的官方APP、小程序上做识别一般比较安全;但如果是骗子仿冒的“李鬼”APP或者小程序还有那些没备案的APP,大家就得小心点了。 宣北也给了个建议:虽然人脸识别方便快捷,但开发者的技术能力很关键。“就算开发者不想泄露信息但技术不行或者内部管理乱了套还是会泄露。”他建议大家在那些可有可无的小应用、小程序上尽量别用刷脸登录,改用密码登录比较稳妥点。