昨日媒體報(bào)道，造車新勢(shì)力小鵬汽車因線下門店擅自采集43萬張消費(fèi)者的人臉照片被罰款10萬元，這一數(shù)量遠(yuǎn)超被3·15點(diǎn)名的寶馬汽車的100倍。

無獨(dú)有偶，兩天前也有一則關(guān)于人臉識(shí)別的新聞——廣西合浦人黃某輝趁女友熟睡時(shí)，用其指紋解鎖手機(jī)，翻開對(duì)方眼皮，用人臉識(shí)別功能驗(yàn)證進(jìn)入對(duì)方支付賬戶，轉(zhuǎn)走15.41萬元……最終，黃某輝被判處有期徒刑三年六個(gè)月，并處罰金人民幣2萬元。

兩起案例中，前者是上市公司，采購并使用違反相關(guān)法律條款的第三方供應(yīng)商“盜取”顧客的臉。后者則是趁對(duì)方防備不佳，利用人臉識(shí)別實(shí)施犯罪。

這不禁讓人思考，那些被偷走的“臉”，存在哪些安全隱患？誰才是背后的“推手”？

為什么“盜臉”事件頻發(fā)？

根據(jù)徐匯區(qū)市場(chǎng)監(jiān)督管理局處罰文件，2019年3月1日，小鵬汽車與某公司簽訂《小鵬汽車門店客流監(jiān)測(cè)項(xiàng)目框架合同》，花費(fèi)173822.77元購買相應(yīng)的門店客流監(jiān)測(cè)項(xiàng)目服務(wù)，用以進(jìn)行門店客流統(tǒng)計(jì)和分析，對(duì)進(jìn)店人數(shù)、男女比例、年齡及購買力等進(jìn)行分析，用以輔助開展門店銷售。

事發(fā)后，小鵬汽車表示，由于對(duì)相關(guān)法律條款的不熟悉，誤采購并使用了違反了相關(guān)法律條款的第三方供應(yīng)商(悠洛客)的產(chǎn)品。同時(shí)其對(duì)本次行政處罰表示完全服從，并對(duì)此事做出深刻反省。

小鵬汽車盜臉事件發(fā)生后，網(wǎng)友們調(diào)侃道，“以后去買車，是不是要戴面具了？”。也有網(wǎng)友直接呼吁稱，“希望國(guó)家可以控制下大數(shù)據(jù)，一想到每時(shí)每刻都有人在偷窺，真覺得細(xì)思極恐?！?/p>

另有分析人士指出，小鵬汽車此次行為可能包含多種原因，一方面可能是為改善接待流程，更好地服務(wù)于到店客戶。另一方面，也很可能是尋找潛在買家，主動(dòng)進(jìn)行精準(zhǔn)推銷。

而對(duì)于男子趁沉睡中的女友防備不佳刷臉盜走15萬資金一事，網(wǎng)友們也義憤填膺?！拔以缇蛷?qiáng)烈建議取消指紋、刷臉開機(jī)支付功能了，這只是盜竊存款，更恐怖的是用手機(jī)發(fā)信息給債權(quán)人確認(rèn)債務(wù)，債務(wù)是個(gè)無底洞”，廣東廣強(qiáng)律師事務(wù)所律師吳杰臻評(píng)價(jià)指出。更有網(wǎng)友直接評(píng)價(jià)道，“網(wǎng)絡(luò)安全現(xiàn)在有好多隱患，加強(qiáng)防范，最好不要用指紋和人臉識(shí)別”。

當(dāng)然，上述有些說法過于偏激。但人臉識(shí)別技術(shù)，到底有哪些安全隱患？

人工智能安全企業(yè)瑞萊智慧高級(jí)產(chǎn)品經(jīng)理張旭東告訴新浪科技，由于人臉識(shí)別技術(shù)主要由數(shù)據(jù)和算法驅(qū)動(dòng)，不像人一樣具有常識(shí)和應(yīng)急能力，這導(dǎo)致的結(jié)果是，人臉識(shí)別技術(shù)在實(shí)際運(yùn)用過程中，對(duì)于突發(fā)事件與認(rèn)知盲區(qū)，往往不能很好地應(yīng)對(duì)，“即使是在面臨沉睡中的人員眼皮被翻開的情況下，也能做出通過驗(yàn)證的錯(cuò)誤決策”。

還有更極端的情況。他透露，一些人臉識(shí)別系統(tǒng)甚至于會(huì)出現(xiàn)在不眨眼的情況下，用筆桿從面部晃一晃便能被識(shí)別為眨眼，并最終通過驗(yàn)證的情況。

他坦言，在實(shí)際的技術(shù)采用過程中，為了保證人臉識(shí)別系統(tǒng)的用戶體驗(yàn)度，技術(shù)使用方往往更看重人臉識(shí)別系統(tǒng)的驗(yàn)證通過率，而不是因?yàn)檫^于嚴(yán)苛的識(shí)別問題，讓很多人通過不了驗(yàn)證。而這導(dǎo)致的結(jié)果是，為了保證“通過率”和真人不被誤判，技術(shù)人員往往會(huì)犧牲一定的技術(shù)識(shí)別準(zhǔn)確性，轉(zhuǎn)而看重通過率，而這也導(dǎo)致了人臉識(shí)別技術(shù)驗(yàn)證準(zhǔn)確率的下降。

“試想，如果一家服務(wù)超過10萬人的企業(yè)可以毫無底線地收集顧客人臉等數(shù)據(jù)信息，那如果這些數(shù)據(jù)被網(wǎng)絡(luò)黑客惡意攻擊并獲取后，其產(chǎn)生的負(fù)面影響，恐怕將不再僅僅只是隱私泄露這么簡(jiǎn)單。”業(yè)內(nèi)人士對(duì)新浪科技說道。

畢竟在此之前，一些有關(guān)于“醫(yī)?？ū蝗四樧R(shí)別盜刷”、3D面具騙過人臉識(shí)別系統(tǒng)盜刷的新聞報(bào)道，便已層出不窮。一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者，甚至還利用電商平臺(tái)批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具等，以開展非法盈利。

3D圖像能騙過銀行系統(tǒng)？

張旭東講述了一個(gè)親身案例。他表示，有不法分子利用AI圖片活化工具生成3D圖像，騙過銀行系統(tǒng)并直接騙走逾千萬元資金，而銀行始終未察覺，直至用戶發(fā)現(xiàn)后，銀行才得知系統(tǒng)遭遇“詐騙”。

“在銀行系統(tǒng)提取出的一些后臺(tái)辦卡審核信息中，甚至還帶有一些圖像合成軟件制作的水印痕跡，但因?yàn)楫?dāng)時(shí)審核人員檢查不仔細(xì)，并沒有發(fā)現(xiàn)這是非法詐騙辦卡”，張旭東說道。

而在此之前，安徽省合肥警方偵破的一起案件中，作案人員也曾利用AI人工智能技術(shù)，非法偽造他人人臉動(dòng)態(tài)視頻，欺騙電信運(yùn)營(yíng)商后臺(tái)審核人員完成手機(jī)卡注冊(cè)，而這些注冊(cè)好的手機(jī)卡，最終被賣給犯罪團(tuán)伙用于電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、洗錢等犯罪活動(dòng)。

據(jù)報(bào)道，在嫌疑人制作的視頻中，人物是可以依照輸入的指令做出眨眼、張嘴、皺眉等多種精細(xì)動(dòng)作，模仿人物表情變化。而且為了實(shí)現(xiàn)以假亂真，人物的劉海還能不時(shí)隨風(fēng)飄動(dòng)來模擬拍攝時(shí)的輕微晃動(dòng)，有的視頻背景也是可以動(dòng)的，畫面效果非常逼真。

“將一張靜態(tài)的自拍照輸入軟件后，嫌疑人只需要數(shù)十秒就能夠?qū)⒄掌優(yōu)橄鄳?yīng)的動(dòng)態(tài)視頻，可以念數(shù)字而且能做到實(shí)時(shí)的，看起來難以置信的事情，通過軟件在很短的時(shí)間內(nèi)就能完成”。

結(jié)語

人臉識(shí)別是一把雙刃劍。隨著監(jiān)管對(duì)于用戶隱私及數(shù)據(jù)保護(hù)的越來越為重視，用戶們對(duì)于隱私泄露事件的容忍度越來越低，經(jīng)歷過野蠻生長(zhǎng)的人臉識(shí)別技術(shù)及相關(guān)企業(yè)，也將不斷地被置于監(jiān)管和輿論的風(fēng)口浪尖之中。

小鵬汽車以及刷臉盜竊這兩起案件之后，或許還將會(huì)有更多采用人臉識(shí)別技術(shù)的企業(yè)主體被公之于眾，接受法律的懲戒與輿論譴責(zé)。新興技術(shù)的發(fā)展固然為人們帶來了便利，但也確實(shí)產(chǎn)生了新的威脅。對(duì)于更多的開發(fā)人員與技術(shù)采用者而言，技術(shù)的發(fā)展可以中立，但將技術(shù)運(yùn)用于何種領(lǐng)域與場(chǎng)景，都需要業(yè)內(nèi)的合規(guī)思考與監(jiān)管機(jī)制來約束。

本文來自微信公眾號(hào)“新浪科技”（ID:techsina），作者：努力碼稿的小浪，36氪經(jīng)授權(quán)發(fā)布。