“人臉識(shí)別時(shí)要穿衣服”沖上熱搜，調(diào)查發(fā)現(xiàn)，真正的風(fēng)險(xiǎn)不止“不穿衣服”

近日，一則“人臉識(shí)別時(shí)記得穿衣服”的提醒登上熱搜。該提醒出自復(fù)旦大學(xué)計(jì)算與智能創(chuàng)新學(xué)院教授張軍平多年前的一段介紹人臉識(shí)別原理的視頻。他說，人臉識(shí)別時(shí)，手機(jī)拍攝的畫面遠(yuǎn)超手機(jī)屏幕上圓框所顯示內(nèi)容，所以公眾要注意保護(hù)隱私。

那么，人臉識(shí)別時(shí)手機(jī)到底會(huì)拍到哪些內(nèi)容？識(shí)別時(shí)，手機(jī)除了拍到人臉，拍到的環(huán)境圖像中也有隱私信息，怎么辦？解放日報(bào)·上觀新聞?dòng)浾哒{(diào)查發(fā)現(xiàn)，人臉識(shí)別真正的風(fēng)險(xiǎn)不限于“拍到什么”，還包括“什么時(shí)候用”。

攝像頭到底拍到什么？

用手機(jī)進(jìn)行人臉識(shí)別時(shí)，屏幕通常會(huì)顯示一個(gè)圓形或橢圓形的框。很多人以為，拍攝和識(shí)別的是框里的面部，這其實(shí)是誤解。

國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任、資深信息安全專家沈傳寧指出，手機(jī)上的框只是引導(dǎo)用戶拍攝位置，攝像頭實(shí)際拍攝到的是鏡頭捕捉到的所有內(nèi)容。

最終拍攝到哪些內(nèi)容，取決于鏡頭參數(shù)與拍攝距離。如果是廣角鏡頭，那么拍攝到的范圍更大一些；如果拍攝距離較遠(yuǎn)，那么能拍到人物全身以及周圍更多的背景。就常見手機(jī)而言，前置鏡頭參數(shù)、自拍距離以及角度決定了基本拍不到用戶全身，但能拍到面部以下的部分身體。所以，“人臉識(shí)別時(shí)記得穿衣服”是為了避免可能的隱私泄露。

人臉識(shí)別拍攝的是攝像頭能拍到的所有內(nèi)容（解放日報(bào)資料照片）

有網(wǎng)友表示，在看到這條提醒前，已經(jīng)在被窩、衛(wèi)生間等場景中進(jìn)行過人臉識(shí)別，是不是意味著自己的隱私或私密空間畫面已經(jīng)泄露了呢？

其實(shí)不用太擔(dān)心。因?yàn)樽R(shí)別系統(tǒng)會(huì)先從拍攝到的畫面中找出面部圖像，提取對應(yīng)數(shù)據(jù)，然后進(jìn)行比對，而非比對帶有背景內(nèi)容的整張圖像。

沈傳寧進(jìn)一步解釋，人臉識(shí)別對比的是從圖像提取的、經(jīng)過系統(tǒng)計(jì)算后得到的一串?dāng)?shù)據(jù)，它們代表面部的獨(dú)有特征。從“面部特征”到“比對數(shù)據(jù)”的轉(zhuǎn)換過程不可逆。也就是說，從圖像可以得到特征數(shù)據(jù)，但通過特征數(shù)據(jù)，無法還原出圖像。即使特征數(shù)據(jù)被攻擊者截獲，也不可能還原出原始圖像。

從圖像可以得到特征數(shù)據(jù)，但通過特征數(shù)據(jù)，無法還原出圖像（AI生成）

在不同的人臉識(shí)別場景中，比對特征數(shù)據(jù)可能在手機(jī)本地，也可能在遠(yuǎn)程系統(tǒng)。例如，解鎖手機(jī)時(shí)，手機(jī)系統(tǒng)將提取的面部特征數(shù)據(jù)與存儲(chǔ)在手機(jī)中的機(jī)主面部特征信息進(jìn)行比對；在支付驗(yàn)證、銀行驗(yàn)證等場景，是將面部特征數(shù)據(jù)交給遠(yuǎn)程系統(tǒng)識(shí)別，根據(jù)遠(yuǎn)程系統(tǒng)返回信息來判斷面部識(shí)別是否通過。不論哪種，比對的都是特征數(shù)據(jù)，而不是圖像本身。

拍攝的照片和視頻去哪了？

有用戶詢問，人臉識(shí)別時(shí)會(huì)拍攝照片，部分識(shí)別場景還會(huì)要求“張嘴”“眨眼”“轉(zhuǎn)頭”等并形成視頻，這些圖像或視頻在被識(shí)別后是怎么處理的？

在這個(gè)問題上，正規(guī)和非正規(guī)平臺(tái)的做法相差很大。

沈傳寧表示，在正規(guī)的識(shí)別場景運(yùn)用中，不論是手機(jī)本地比對，還是使用遠(yuǎn)程系統(tǒng)比對，通常都不用上傳拍攝的照片或視頻，而是先在手機(jī)上進(jìn)行面部特征提取、轉(zhuǎn)換成數(shù)據(jù)后再進(jìn)行比對。識(shí)別系統(tǒng)收到的是數(shù)據(jù)，不是圖像。識(shí)別時(shí)拍攝的圖像、視頻也不會(huì)留存，因?yàn)楦鶕?jù)法律法規(guī)，未經(jīng)授權(quán)留存用戶圖像信息是違法行為。

但從技術(shù)可行性看，提供人臉識(shí)別功能的平臺(tái)和APP有機(jī)會(huì)留存用戶的圖像和視頻信息。在科技企業(yè)任職的技術(shù)人員宣北透露，一些不規(guī)范的平臺(tái)和應(yīng)用會(huì)通過系統(tǒng)設(shè)置，將用戶拍攝的、包含完整環(huán)境的圖像或視頻上傳至他們的服務(wù)器后再進(jìn)行識(shí)別；有的甚至使用人工比對圖像進(jìn)行審核。在這個(gè)過程中，用戶的面部圖像信息被非法收集，企業(yè)內(nèi)部數(shù)據(jù)庫也存在被“黑客”攻擊或企業(yè)內(nèi)部員工倒賣、傳播的安全風(fēng)險(xiǎn)。

國家安全部通過官方賬號(hào)指出，人臉信息一旦被非法收集，危害很大。比如，不法分子通過竊取人臉信息，冒充用戶身份進(jìn)行賬戶注冊、實(shí)名認(rèn)證、刷臉支付以及網(wǎng)絡(luò)貸款，導(dǎo)致受騙者財(cái)產(chǎn)損失；還有不法分子將非法獲取的人臉信息用于洗錢、涉黑等違法犯罪活動(dòng)，導(dǎo)致用戶被無辜卷入，給個(gè)人財(cái)產(chǎn)安全、公共安全甚至國家安全帶來損失。

當(dāng)心被別有用心者盜取人臉信息（AI生成）

非必要不用人臉識(shí)別

可見，對普通用戶來說，人臉識(shí)別風(fēng)險(xiǎn)不只是“拍到了不該拍的內(nèi)容”，而是“在不適合的場景下使用了人臉識(shí)別”。

什么是“不該用的場景”呢？國家安全部提醒，個(gè)人應(yīng)提高對人臉識(shí)別技術(shù)安全風(fēng)險(xiǎn)的防范意識(shí)，謹(jǐn)記“非必要不提供”原則。在授權(quán)使用人臉識(shí)別前，應(yīng)確保其用途、范圍以及信息保護(hù)措施，核準(zhǔn)正規(guī)網(wǎng)絡(luò)平臺(tái)和軟件。

沈傳寧表示，確認(rèn)APP和識(shí)別場景是否靠譜很重要。以支付場景為例，在銀行、第三方支付機(jī)構(gòu)的官方APP、小程序上進(jìn)行人臉識(shí)別，安全總體有保障。但如果是不法分子仿冒官方平臺(tái)搭建的“李鬼”APP、小程序，以及部分未經(jīng)備案的APP，用戶務(wù)必提高警惕。

宣北認(rèn)為，人臉識(shí)別雖然便捷，但識(shí)別系統(tǒng)開發(fā)者的技術(shù)能力，直接關(guān)系到安全，“即便開發(fā)者沒有泄露用戶人臉信息的主觀意愿，可如果技術(shù)能力有限、內(nèi)部管理混亂，仍舊會(huì)造成用戶信息泄露。”他提醒，在使用一些可有可無的小應(yīng)用、小程序時(shí)，不要授權(quán)人臉識(shí)別，而是盡量選擇密碼等其他方式登錄，避免被動(dòng)泄露個(gè)人面部信息。

微信編輯：何夕

還原事實(shí)，洞悉真相。

歡迎關(guān)注，留言舉報(bào)！

除了辟謠，這里還關(guān)注網(wǎng)絡(luò)熱點(diǎn)，及時(shí)回應(yīng)網(wǎng)友關(guān)切，追蹤事件進(jìn)展。