自拍、变脸、支付，你在刷脸有人在刷钱

　　欢迎关注“创事记”的微信订阅号：sinachuangshiji

　　文/懂懂笔记

　　“你绝对不知道你有多少个人信息在互联网上‘飘’。”雷（化名）说出这句话的时候，特意指了指自己的脸。

　　我们的姓名、性别、年龄、手机号、邮箱……也许在网络上已经是完全透明的了，但是连这张脸都要被“共享”，确实有点令人不寒而栗。尤其是面对着不小心曾在“灰产”上过班的技术人员——雷，联想到无数次不经意间面对各种手机应用软件的场景，真想说，“还要不要脸啦”！

　　自拍、变脸、美颜、支付……今天，你刷了吗？

　　网聊有风险，“视频”需谨慎

　　搭载“黑科技”人脸识别的iPhone8发售在即，买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“靠脸吃饭”，招商银行可以“刷脸”转账。。。。。。“人脸识别”这个词，在商场和大街上到处都在出现，如今和别人聊天似乎不懂点“人脸识别”的知识都会显得很OUT似的……

　　就在舆论都在为“人脸识别”技术进入商业化而欢呼的同时，这项技术所潜藏的一些危机也如同一盆冷水迎面泼来。

　　一周前，腾讯手机管家对外发布消息称，警惕类似某些手机FaceTime视频通话的诈骗事件。其安全团队已经验证，的确存在用户脸部视频被录制（盗用）的风险。

　　据腾讯安全专家杨启波分析，目前一些支付APP采用了“人脸识别”生物识别技术，让用户直接“刷脸”支付，而不法分子利用FaceTime录制用户脸部视频后，有可能借此通过单一“人脸识别”验证，进而盗取用户的账户里的财产。

　　“骗子这是采用被动方式骗取个人‘脸部信息’，其实大众在日常生活中还会主动贡献了许多‘脸部信息’。”作为曾经从事脸部识别软件开发的工程师，雷也对懂懂笔记表示，正因为“脸”是人们经常暴露在外的“信息体”，所以更容易被漏洞或者不法分子所利用。

　　与脸有关，免费APP背后的“野望”

　　“你绝对不知道你有多少个人信息在互联网上‘飘’。”雷表示，过去许多用户都知道各类免费App有收集提取用户信息的风险，但却不知道许多免费“变脸”的App其实也在保存着用户的动态视频信息，“所有女生多多少少都会用过一些‘变脸’软件，所以被（运营者）保留的视频信息里，女生居多。”

　　雷在去年加入了深圳的一家软件开发公司，参与了一个“变脸”App的开发。“一开始，以为这个项目也是靠广告和交易分账盈利的，但结果不是。”他说，在去年“人脸识别”还没火起来的时候，这个项目就开始做起了贩卖用户信息的勾当了。

　　“这个App虽然不是那么主流，但是在应用市场上也有好几万下载量，用的人还是有不少的。”雷说，这虽然是一款“变脸”软件，但是在用户使用的过程中，系统会自动截屏上传至后台，与用户所提供的个人注册信息相匹配。许多用户在这个过程中，“脸”不知不觉就被“卖”了。

　　雷表示，一开始这些信息只是像传统用户资料般被非法贩卖，但是在有了所谓的“真人照”之后，这些信息就变得值钱了。“一条甚至可以卖而二十到三十块钱。”他表示，这些信息一开始只被用作部分网络平台或者游戏平台的“验真”使用。但随着一些App采用了人脸识别技术之后，这家初创公司发现了新的“财路”。

　　“人脸识别火了之后，有的电信运营商有自助‘实人验真’系统，有的支付平台采用了‘人脸支付’等等。这些都离不开脸部特征+动作这样的验证方式。”雷强调，在人脸识别越来越多开始应用后，这个“变脸”平台也采用了与其他人脸识别平台一样的登录验证方式，“登录验证也是摇头、点头、张开嘴等简单动作。但不同的是，（变脸）平台并不是验证用户信息，而是录下了用户验证的整个过程。”一个完整的用户“人脸验证”的视频，就这样被储存起来了。

　　“Facetime那个（视频骗局）是被动录下了用户的脸，而有些App可是（利用猎奇）让用户主动将（视频）信息送上门。”他说，这样一条视频信息，可以被叫卖到50至80元不等，大量信息被贩卖更让用户的隐私安全岌岌可危。

　　“如果说Facetime那种（随机录制的）视频都可以解锁部分‘人脸识别’系统的话，那这种正儿八经做验证动作的视频危险程度更高。”雷补充道，在他离开这家公司之后才发现，做这种“买卖”的小公司并不只是少数。从技术层面上看，应用商店中有许多与“脸”有关的App都有保存用户视影资料的嫌疑。

　　在网络上，我们很可能都是透明的。

　　个人信息被买卖的事情每天都在发生。监管难、违法成本低、有利可图使得越来越多的机构热衷于买卖个人信息或者交易，过去因个人信息泄密而导致的诈骗事件频频发生。

　　而现在，用户影像资料也有平台在非法出售，大量的“人脸”特征信息被泄露，让本来具有单一生物特性的“人脸识别”技术变得不再安全。如果同时拥有了用户外泄的账户信息以及人脸特征副本，利用“人脸识别”技术将个人财产转移更是轻而易举的事情。

　　人脸识别商业化，关乎谁拥有了大家的“脸”

　　无论是iPhone8的“人脸识别”，还是支付宝联手肯德基的“刷脸吃饭”，都因为将“脸”与腰包里的钱挂钩了，所以引发了不少人的质疑，担心“人脸识别”技术引发安全问题。

　　实际上，在今年央视315晚会上，人脸识别就被曝出可能存在安全威胁。就此事，专注人脸识别技术的商汤科技和旷视都表示，任何一种安全手段都不是独立的，因此在实际应用中，不会将人脸作为唯一的凭证。就连近日最近媒体频频报道的肯德基杭州“靠脸吃饭”的KPro餐厅，也不是单独依靠人脸识别技术单一完成支付认证的。

　　“站在机器前，机器可以通过镜头分辨用户的身份，但是进行到最后一步的支付还是需要通过手机进行二次验证。”体验过肯德基KPro餐厅的一位读者刘女士告诉懂懂笔记，支付宝的“靠脸吃饭”虽然很新奇很吸引人，但在实际使用上问题还是很多的。

　　例如，浓妆艳抹、头发有留海的女生在识别过程可能会出现延迟或者一两次重试；而在支付之前，用户还需要输入手机号码后四位进行二次验证。她坦言：“真的不如扫码付款来得方便。”

　　而从去年就加入“刷脸”大军的招商银行，其4.0客户端的“刷脸”转账功能仍旧建立在短信验证通过的基础上，十足鸡肋。

　　如果这些支付过程都是为了刷脸而刷脸，岂不就是个噱头？

编辑：懂懂笔记