信息化觀察網(wǎng)

圖片來源@視覺中國

可能很多購房者都沒有想到，有朝一日“買房”之前還先要“出賣”自己的臉。

近日有媒體報道，浙江多個樓盤售樓處安裝了人臉識別裝置，購房者看房之前先要“刷臉”登記。當(dāng)問及看房為何要“刷臉”時，銷售人員的解釋是為了區(qū)分客戶來源，分辨“自然到訪客戶”和“渠道客戶”以便給中介結(jié)算傭金。

早在媒體集中報道看房先“刷臉”之前，已有視頻UP主創(chuàng)作了一則題為“戴頭盔看房”的短視頻，諷刺售樓中心安裝人臉識別攝像頭，采集看房者的人臉信息。視頻引發(fā)了網(wǎng)友的熱議，更有網(wǎng)友調(diào)侃口罩防不住人臉識別，還是“全臉”武裝更安全一些。

就當(dāng)廣大網(wǎng)友討論無處不在的人臉識別時，天津、南京、杭州等地紛紛出臺了相關(guān)政策，禁止非法采集人臉信息、禁止強制進行人臉識別。南京住房保障與房產(chǎn)局的一則內(nèi)部文件中也顯示，將會整改當(dāng)?shù)胤康禺a(chǎn)商收集購房人“臉部信息”的現(xiàn)狀。

對此人們不禁要問，為什么現(xiàn)在“刷臉”的狀況如此泛濫，背后又隱藏著哪些不為人知的利益鏈？很多領(lǐng)域的人臉識別、人臉采集是否有據(jù)可依、有法可依？

隨時實地，“丟臉”常伴

出門在外，“丟臉”的事兒隨時可能發(fā)生。

除了看房要“刷臉”之外，在知乎有關(guān)人臉識別話題的討論下，許多網(wǎng)友都分享了自己出門“丟臉”的經(jīng)歷。其中最常見的，莫過于在公共衛(wèi)生間取紙前，系統(tǒng)先要進行人臉識別的“騷操作”。

“以前在公測用手紙都要花錢，一般三毛到五毛。買包維達(dá)要一元，現(xiàn)在是刷臉免費。”一位網(wǎng)友稱，目前他去過的公共衛(wèi)生間幾乎都要刷臉——然后換得一包或幾張手紙。

這些“刷臉”取紙的設(shè)備，往往都不是公共衛(wèi)生間主管單位設(shè)置的，設(shè)備上顯示的信息都是一些第三方企業(yè)。因此，有部分不愿意“要臉”的網(wǎng)友會選擇先到附近便利店買紙再回來如廁。但也有些無所謂的路人，為了節(jié)約那幾毛錢選擇刷臉“換”紙。

類似“丟臉”的應(yīng)用，甚至還出現(xiàn)在諸如景區(qū)驗票、快遞取件、獎品核銷、小區(qū)出入等場景下。有網(wǎng)友甚至戲稱，從出門到回家至少要“丟臉”無數(shù)次，至于不想“丟臉”的人，只能說跟不上時代的潮流，缺乏社會的“毒打”。

那么，安坐在家中，是否就能躲過無處不在的人臉識別設(shè)備，確保不“丟臉”呢？

對那些有類似想法的人，只能說草率了。“除了支付類應(yīng)用、公共行政類（公安機關(guān)辦證、車輛上牌等）應(yīng)用，也有很多企業(yè)的APP應(yīng)用要求用戶進行刷臉登錄。”如果說普通用戶只是偶爾“丟臉”的話，那么在極客網(wǎng)站從事APP評測工作的張楠，可以說是“老不要臉”了。

他告訴懂懂筆記，如今內(nèi)置了人臉識別、掃臉登錄功能的APP、小程序有很多，甚至將人臉識別稱作APP、小程序的標(biāo)配功能也不為過。很多APP、小程序在登錄時，除了要求用戶授權(quán)微信、支付寶信息登錄及手機驗證碼登錄之外，還要求“刷臉”。

實際上，絕大部分的應(yīng)用都不像支付類、行政類應(yīng)用，擁有極高的安全標(biāo)準(zhǔn)和需求，很多應(yīng)用只是提供資訊瀏覽、圖片處理、活動推薦等等信息服務(wù)。

如果說公共衛(wèi)生間“刷臉”取紙是為了避免浪費、快遞“刷臉”取件是為了保障快件安全，那么這些普通的APP、小程序掃臉登錄“想要拿到的”到底是什么？

“我問過不少開發(fā)者，都說是保障用戶的隱私安全，可類似的APP（小程序）根本不含什么用戶隱私信息，APP（小程序）收集人臉信息之后反而更危險吧？”張楠無奈地表示，有一部分APP、小程序的開發(fā)主體，甚至只是小微企業(yè)或者個人開發(fā)者。

一些無資質(zhì)小微企業(yè)、開發(fā)者張口閉口談保障用戶隱私安全，怎么聽都令人感到后脊背發(fā)涼。

其中更不為人知的是，開發(fā)一款具備人臉識別、掃臉登錄功能的APP、小程序或硬件設(shè)備，實際上并不困難、門檻也不高。

企業(yè)愛上“刷臉”的背后

“人臉識別已經(jīng)不是什么神秘、高大上的技術(shù)了。”

陳衍（化名）曾是深圳某互聯(lián)網(wǎng)企業(yè)的開發(fā)工程師。他告訴懂懂筆記，目前很多互聯(lián)網(wǎng)企業(yè)在與客戶洽談應(yīng)用、小程序開發(fā)事宜時，都會主動推薦客戶去預(yù)留、開發(fā)掃臉登錄及驗證的功能。

而掃臉登錄的功能也備受部分客戶的青睞，原因是開發(fā)了掃臉登錄、掃臉驗證功能后，這些APP或者小程序能讓用戶感覺到高大上，極具科技感。同時，企業(yè)還可以采集到更加詳細(xì)的用戶隱私信息，了解用戶的使用需求。

而作為開發(fā)團隊和服務(wù)商，也愿意借助人臉識別的功能抬高項目開發(fā)報價，收費通常會高出20%。

作為業(yè)內(nèi)人士，在他們看來開發(fā)一款具備有人臉識別、掃臉登錄功能的APP、小程序，難度到底大不大？陳衍坦言，實際上沒什么難度。

目前，市面上有許多人臉識別SDK（開發(fā)工具包）可供APP、小程序開發(fā)者調(diào)用，例如百度大腦、曠視Face++，都是常見的人臉識別SDK，阿里旗下APP的識別功能便是與曠視合作的。

陳衍指出，一般開發(fā)者只需要提供一定的資質(zhì)，如身份證明、企業(yè)資質(zhì)證明，即可申請API接口，每次調(diào)用人臉識別功能只需支付幾分錢即可，“目前有的創(chuàng)業(yè)企業(yè)發(fā)布的人臉識別SDK，甚至連資質(zhì)的驗證都免了，開發(fā)者可以免費、直接使用。”

“當(dāng)APP、小程序首次采集了人臉數(shù)據(jù)之后，再次掃臉即可識別對應(yīng)的用戶信息。”陳衍告訴懂懂筆記，新聞報道中地產(chǎn)商所采用的人臉識別系統(tǒng)就是類似原理：購房者首次上門錄入相關(guān)信息為中介客戶，即使再次獨自上門，地產(chǎn)銷售也可以清楚知道購房者是哪位地產(chǎn)中介介紹的，避免了“飛單”的產(chǎn)生。

最終，無論如何成交，傭金都會支付給首次介紹上門的中介，保障地產(chǎn)商與中介間的利益。目前，這已經(jīng)是房地產(chǎn)圈（中介市場）公開的游戲規(guī)則。

陳衍透露，如果將調(diào)用人臉識別系統(tǒng)的程序內(nèi)置在裝備有攝像設(shè)備的硬件中，就成了具備有人臉識別功能的智能硬件、攝像頭，實際上開發(fā)成本也不太高。商家還可以通過人臉識別硬件，了解到顧客登門的信息、頻次，推出對應(yīng)的營銷方式。

在一些裝備了這種設(shè)備的商店、餐飲和休閑場所，無論消費者第幾次進店，商家都可以通過人臉識別技術(shù)進行識別和分析，比消費者更清晰的知道其到店頻次。甚至對部分“只看不買”的消費者可以進行標(biāo)記，將其列為“垃圾客戶”。而在線教育APP還能通過人臉識別，將報名者鎖定為唯一學(xué)員，避免蹭課的情況發(fā)生。

顯然，人臉識別技術(shù)的簡單易得，導(dǎo)致一些企業(yè)、商家的濫用，甚至通過人臉識別技術(shù)過度采集用戶信息，令普通消費者“貨比三家”變得更加困難。這種方式維護了企業(yè)、商家的絕對利益，卻讓大量用戶的人臉生物特征信息儲存在商家的“庫里”，難以保障信息安全。

“刷臉”泛濫，誰保安全？

“如果人臉識別再繼續(xù)被濫用，個人信息隱私很快將不再是隱私了。”

曾幾何時，人臉識別被認(rèn)為是比指紋更加安全的驗證技術(shù)。但怎奈用戶“丟臉”的頻次漸漸高了，人臉識別技術(shù)也開始存在更多安全隱患。陳衍告訴懂懂筆記，人臉識別的SDK等于是給了開發(fā)者一套簡便易用的解決方案。

當(dāng)用戶使用APP、小程序甚至人臉攝像頭后被采集的人臉數(shù)據(jù)，實際上是儲存在企業(yè)架設(shè)的服務(wù)器當(dāng)中，即便是在線教育APP這一類并非主流的應(yīng)用程序，其數(shù)據(jù)庫動輒也會儲存幾萬甚至幾十萬的學(xué)員人臉數(shù)據(jù)。

相對于龐大的人臉數(shù)據(jù)信息，承載APP、小程序的服務(wù)器運行環(huán)境其實不算安全。據(jù)陳衍透露，他所在的團隊曾承擔(dān)開發(fā)了一款具備人臉識別、掃臉登錄功能的APP，數(shù)據(jù)就運行在一個年租金只需幾千元的虛擬共享服務(wù)器當(dāng)中。

類似的服務(wù)器也是由多家網(wǎng)站、多個APP共享的，在他看來安全性極差，簡單的手段即可侵入破解，從而盜取服務(wù)器中的相關(guān)數(shù)據(jù)，并危機用戶隱私。

相比以往的數(shù)據(jù)泄露、盜號，用戶還可以通過手中的手機號碼，修改密碼找回賬號。如果是人臉特征信息被盜，后果或?qū)㈦y以想象。

懂懂筆記就曾在《3D人臉模型月銷量上千單：誰在打印，誰在幫打？》一文中，曾闡述過3D打印技術(shù)是如何通過獲取用戶人臉圖像、打印仿真3D面具，并有一定幾率騙過簡單的人臉解鎖系統(tǒng)。

“加上每掃一次臉，用戶的臉部信息就存留在一個服務(wù)器當(dāng)中，刷的次數(shù)頻繁了，也不知道在幾個服務(wù)器、數(shù)據(jù)庫當(dāng)中存底了，而且不只是一張臉部的圖片，還有相關(guān)特征信息。”陳衍強調(diào)，當(dāng)人臉特征信息隨處留底時，人臉識別技術(shù)對于用戶來說或?qū)⒉辉侔踩?/p>

他認(rèn)為，即便使用主流的支付APP、衣食住行應(yīng)用，同樣也會在服務(wù)器當(dāng)中儲存人臉信息，只不過相對于小微企業(yè)、個人開發(fā)者，主流APP的運行環(huán)境安全性更高，“可也說不準(zhǔn)，現(xiàn)在大企業(yè)‘內(nèi)鬼’泄露用戶個人信息的新聞還少嗎？”

在目前的監(jiān)管環(huán)境下，不少APP、小程序加入了人臉識別功能，過度采集用戶的人臉信息。甚至有不法分子將用戶人臉信息明碼標(biāo)價在網(wǎng)上叫賣，出售所謂的人臉識別數(shù)據(jù)庫，這些現(xiàn)象都讓人臉識別技術(shù)的安全性、可靠性大打折扣。

結(jié)束語

而始于移動支付的人臉識別普及后，也讓用戶誤以為“刷臉”具備有較高的安全性，對于無處不在的“刷臉”毫無戒備心。在這種心理下，無論常見的APP應(yīng)用或是位于公共區(qū)域的影像采集設(shè)備，都能簡單地采集到用戶的人臉信息。

人臉作為唯一的識別特征，要想用得安全、采得安全，有關(guān)部門必須采取措施限制技術(shù)濫用、場景濫用，因為普通用戶即便多留心眼，也難以隨時護住自己的“臉”，而一旦臉部信息“爛大街”了，受傷的不只是個人的錢財。