“刷脸”如此泛滥，谁保安全？

近日有媒体报道，浙江多个楼盘售楼处安装了人脸识别装置，购房者看房之前先要 “刷脸”登记。当问及看房为何要 “刷脸”时，销售人员的解释是为了区分客户来源，分辨 “自然到访客户”和 “渠道客户”以便给中介结算佣金。

早在媒体集中报道看房先 “刷脸”之前，已有视频 UP 主创作了一则题为 “戴头盔看房”的短视频，讽刺售楼中心安装人脸识别摄像头，采集看房者的人脸信息。视频引发了网友的热议，更有网友调侃口罩防不住人脸识别，还是 “全脸”武装更安全一些。

就当广大网友讨论无处不在的人脸识别时，天津、南京、杭州等地纷纷出台了相关政策，禁止非法采集人脸信息、禁止强制进行人脸识别。南京住房保障与房产局的一则内部文件中也显示，将会整改当地房地产商收集购房人 “脸部信息”的现状。

对此人们不禁要问，为什么现在 “刷脸”的状况如此泛滥，背后又隐藏着哪些不为人知的利益链？很多领域的人脸识别、人脸采集是否有据可依、有法可依？

随时实地，“丢脸”常伴

出门在外，“丢脸”的事儿随时可能发生。

除了看房要 “刷脸”之外，在知乎有关人脸识别话题的讨论下，许多网友都分享了自己出门 “丢脸”的经历。其中最常见的，莫过于在公共卫生间取纸前，系统先要进行人脸识别的 “骚操作”。

“以前在公测用手纸都要花钱，一般三毛到五毛。买包维达要一元，现在是刷脸免费。”一位网友称，目前他去过的公共卫生间几乎都要刷脸——然后换得一包或几张手纸。

这些 “刷脸”取纸的设备，往往都不是公共卫生间主管单位设置的，设备上显示的信息都是一些第三方企业。因此，有部分不愿意 “要脸”的网友会选择先到附近便利店买纸再回来如厕。但也有些无所谓的路人，为了节约那几毛钱选择刷脸 “换”纸。

类似 “丢脸”的应用，甚至还出现在诸如景区验票、快递取件、奖品核销、小区出入等场景下。有网友甚至戏称，从出门到回家至少要 “丢脸”无数次，至于不想 “丢脸”的人，只能说跟不上时代的潮流，缺乏社会的 “毒打”。

那么，安坐在家中，是否就能躲过无处不在的人脸识别设备，确保不 “丢脸”呢？

对那些有类似想法的人，只能说草率了。“除了支付类应用、公共行政类（公安机关办证、车辆上牌等）应用，也有很多企业的 APP 应用要求用户进行刷脸登录。”如果说普通用户只是偶尔 “丢脸”的话，那么在极客网站从事 APP 评测工作的张楠，可以说是 “老不要脸”了。

他告诉懂懂笔记，如今内置了人脸识别、扫脸登录功能的 APP、小程序有很多，甚至将人脸识别称作 APP、小程序的标配功能也不为过。很多 APP、小程序在登录时，除了要求用户授权微信、支付宝信息登录及手机验证码登录之外，还要求 “刷脸”。

实际上，绝大部分的应用都不像支付类、行政类应用，拥有极高的安全标准和需求，很多应用只是提供资讯浏览、图片处理、活动推荐等等信息服务。

如果说公共卫生间 “刷脸”取纸是为了避免浪费、快递 “刷脸”取件是为了保障快件安全，那么这些普通的 APP、小程序扫脸登录 “想要拿到的”到底是什么？

“我问过不少开发者，都说是保障用户的隐私安全，可类似的 APP（小程序）根本不含什么用户隐私信息，APP（小程序）收集人脸信息之后反而更危险吧？”张楠无奈地表示，有一部分 APP、小程序的开发主体，甚至只是小微企业或者个人开发者。

一些无资质小微企业、开发者张口闭口谈保障用户隐私安全，怎么听都令人感到后脊背发凉。

其中更不为人知的是，开发一款具备人脸识别、扫脸登录功能的 APP、小程序或硬件设备，实际上并不困难、门槛也不高。

企业爱上 “刷脸”的背后

“人脸识别已经不是什么神秘、高大上的技术了。”

陈衍（化名）曾是深圳某互联网企业的开发工程师。他告诉懂懂笔记，目前很多互联网企业在与客户洽谈应用、小程序开发事宜时，都会主动推荐客户去预留、开发扫脸登录及验证的功能。

而扫脸登录的功能也备受部分客户的青睐，原因是开发了扫脸登录、扫脸验证功能后，这些 APP 或者小程序能让用户感觉到高大上，极具科技感。同时，企业还可以采集到更加详细的用户隐私信息，了解用户的使用需求。

而作为开发团队和服务商，也愿意借助人脸识别的功能抬高项目开发报价，收费通常会高出 20%。

作为业内人士，在他们看来开发一款具备有人脸识别、扫脸登录功能的 APP、小程序，难度到底大不大？陈衍坦言，实际上没什么难度。

目前，市面上有许多人脸识别 SDK（开发工具包）可供 APP、小程序开发者调用，例如百度大脑、旷视 Face++，都是常见的人脸识别 SDK，阿里旗下 APP 的识别功能便是与旷视合作的。

陈衍指出，一般开发者只需要提供一定的资质，如身份证明、企业资质证明，即可申请 API 接口，每次调用人脸识别功能只需支付几分钱即可，“目前有的创业企业发布的人脸识别 SDK，甚至连资质的验证都免了，开发者可以免费、直接使用。”

“当 APP、小程序首次采集了人脸数据之后，再次扫脸即可识别对应的用户信息。”陈衍告诉懂懂笔记，新闻报道中地产商所采用的人脸识别系统就是类似原理：购房者首次上门录入相关信息为中介客户，即使再次独自上门，地产销售也可以清楚知道购房者是哪位地产中介介绍的，避免了 “飞单”的产生。

最终，无论如何成交，佣金都会支付给首次介绍上门的中介，保障地产商与中介间的利益。目前，这已经是房地产圈（中介市场）公开的游戏规则。

陈衍透露，如果将调用人脸识别系统的程序内置在装备有摄像设备的硬件中，就成了具备有人脸识别功能的智能硬件、摄像头，实际上开发成本也不太高。商家还可以通过人脸识别硬件，了解到顾客登门的信息、频次，推出对应的营销方式。

在一些装备了这种设备的商店、餐饮和休闲场所，无论消费者第几次进店，商家都可以通过人脸识别技术进行识别和分析，比消费者更清晰的知道其到店频次。甚至对部分 “只看不买”的消费者可以进行标记，将其列为 “垃圾客户”。而在线教育 APP 还能通过人脸识别，将报名者锁定为唯一学员，避免蹭课的情况发生。

显然，人脸识别技术的简单易得，导致一些企业、商家的滥用，甚至通过人脸识别技术过度采集用户信息，令普通消费者 “货比三家”变得更加困难。这种方式维护了企业、商家的绝对利益，却让大量用户的人脸生物特征信息储存在商家的 “库里”，难以保障信息安全。

“刷脸”泛滥，谁保安全？

“如果人脸识别再继续被滥用，个人信息隐私很快将不再是隐私了。”

曾几何时，人脸识别被认为是比指纹更加安全的验证技术。但怎奈用户 “丢脸”的频次渐渐高了，人脸识别技术也开始存在更多安全隐患。陈衍告诉懂懂笔记，人脸识别的 SDK 等于是给了开发者一套简便易用的解决方案。

当用户使用 APP、小程序甚至人脸摄像头后被采集的人脸数据，实际上是储存在企业架设的服务器当中，即便是在线教育 APP 这一类并非主流的应用程序，其数据库动辄也会储存几万甚至几十万的学员人脸数据。

相对于庞大的人脸数据信息，承载 APP、小程序的服务器运行环境其实不算安全。据陈衍透露，他所在的团队曾承担开发了一款具备人脸识别、扫脸登录功能的 APP，数据就运行在一个年租金只需几千元的虚拟共享服务器当中。

类似的服务器也是由多家网站、多个 APP 共享的，在他看来安全性极差，简单的手段即可侵入破解，从而盗取服务器中的相关数据，并危机用户隐私。

相比以往的数据泄露、盗号，用户还可以通过手中的手机号码，修改密码找回账号。如果是人脸特征信息被盗，后果或将难以想象。

懂懂笔记就曾在《3D 人脸模型月销量上千单：谁在打印，谁在帮打？》一文中，曾阐述过 3D 打印技术是如何通过获取用户人脸图像、打印仿真 3D 面具，并有一定几率骗过简单的人脸解锁系统。

“加上每扫一次脸，用户的脸部信息就存留在一个服务器当中，刷的次数频繁了，也不知道在几个服务器、数据库当中存底了，而且不只是一张脸部的图片，还有相关特征信息。”陈衍强调，当人脸特征信息随处留底时，人脸识别技术对于用户来说或将不再安全。

他认为，即便使用主流的支付 APP、衣食住行应用，同样也会在服务器当中储存人脸信息，只不过相对于小微企业、个人开发者，主流 APP 的运行环境安全性更高，“可也说不准，现在大企业‘内鬼’泄露用户个人信息的新闻还少吗？”

在目前的监管环境下，不少 APP、小程序加入了人脸识别功能，过度采集用户的人脸信息。甚至有不法分子将用户人脸信息明码标价在网上叫卖，出售所谓的人脸识别数据库，这些现象都让人脸识别技术的安全性、可靠性大打折扣。

【结束语】

而始于移动支付的人脸识别普及后，也让用户误以为 “刷脸”具备有较高的安全性，对于无处不在的 “刷脸”毫无戒备心。在这种心理下，无论常见的 APP 应用或是位于公共区域的影像采集设备，都能简单地采集到用户的人脸信息。

人脸作为唯一的识别特征，要想用得安全、采得安全，有关部门必须采取措施限制技术滥用、场景滥用，因为普通用户即便多留心眼，也难以随时护住自己的 “脸”，而一旦脸部信息 “烂大街”了，受伤的不只是个人的钱财。

责任编辑：PSY