一年一度的3.15晚会又要到来了，个人信息保护几乎年年都会成为晚会上的热门话题，而且是每年的方向，挖掘出的问题总有不同，今年估计也不会例外。

在今年3.15晚会上，人脸识别个人信息保护与数据安全也许会出现在我们面前。不过具体的切入方向却有很多种可能，移动支付网进行了一些预测，仅供各位读者参考。

消费场所的人脸识别

在众多人脸识别应用场景中，消费场所的人脸识别是线下人脸识别最容易被消费者投诉的类型，中国人脸识别第一案正是属于这个类型。

在中国人脸识别第一案中，杭州野生动物世界将原本的指纹识别入园升级为人脸识别入园。浙江理工大学特聘副教授郭兵认为，面部特征等个人生物识别信息属于个人敏感信息，一旦泄露、非法提供或者滥用，将会危害消费者人身和财产安全，而杭州野生动物世界擅自升级年卡系统，强制收集用户的生物识别信息，于是一纸诉状将其告上法庭。

法院一审认为，被告“收集人脸识别信息，超出了必要原则要求，不具有正当性”，判决杭州野生动物世界赔偿合同利益损失及交通费共计郭兵1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息等。同时，法院驳回了郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。

郭兵表示：“一审判决对我的诉讼请求大部分没有支持，我对一审判决的多数认定存在异议，因此我会选择上诉。”目前二审还没有宣判。

类似于杭州野生动物世界这样使用人脸识别进行身份认证的消费场所并不在少数，但很少有像郭兵这样的消费者愿意去用法律保护自己的权益。

除了门禁使用人脸识别之外，消费场所使用人脸识别还有一个恶性事件案例，“戴头盔看房”事件。杭州野生动物世界起码是正大光明的使用人脸识别，而售楼处则是不为人知的使用人脸识别。

在2020年年末，售楼处的“人脸识别”引发社会广泛关注。据媒体报道，目前有80%以上售楼处安装有人脸识别系统，确实有开发商把人脸识别系统用于判客，以此识别购房者的类型。可以说，这起事件严重破坏了消费者对开发商的信任。

在新闻报道中，并没有记者去深挖这些非法人脸识别的来源是什么，也没有人关心采集到的消费者人脸信息最后的去处。但是很明显，人脸识别系统虽然已经不是黑科技，但也总有一个出处，是谁在卖人脸识别系统？采集的人脸数据去了哪里？会不会被卖掉了？这些问题或许在3.15晚会上会得到一个答案。

目前，在网上依旧有人在提供用于消费管理的人脸识别应用系统。

App上的人脸识别

对于很多人来说，对人脸识别的认识要从iPhone搭载3D人脸识别模组开始。目前，人脸识别几乎已经成为手机必须搭载的功能，基于人脸识别的App也开始出现，换脸App就是其中的典型。

最近，一款“蚂蚁呀嘿”主题视频App爆红网络。导入一张静态照片，就能生成一段搞笑“唱歌”视频。魔性的表情，加上洗脑的音乐，给不少人带来一波欢乐。

3月2日凌晨，该软件在App Store中国区悄然下架。技术专家指出：相对于“换脸”技术本身，安全风险更集中于人脸信息的收集、加工、存储和传输等环节。由于人脸识别具有高度的直接识别性和唯一性，因此在对人脸信息处理的过程中，存在更高的数据泄露、非法滥用、盗用等隐患。一旦App被黑客攻破，相关的用户信息就有可能流入黑产的地下数据库，被不法分子拿来获取利益。

在“蚂蚁呀嘿”之前，换脸App“ZAO”也是在上架之后短时间内就遭下架。2019年9月，针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

工信部要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同时，要进一步加强新技术新业务安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

很明显，换脸App带来的风险是综合性的，数据泄漏、非法滥用、盗用，甚至利用合成视频对其他人脸识别系统进行攻击等等，这些风险并不容小觑。

但是目前为止，被下架的换脸App仅限于爆火的两款，打开应用商店搜索“换脸”依旧可以下载到AI换脸App。

人脸识别技术本身的风险

想要验证一个人的身份，无论是在线上还是线下都有很多办法，人脸识别只是其中之一，密码、指纹、声纹都可以做到，但是由于使用门槛低、响应速度快、方便活体检测等等原因，人脸识别受到了青睐。

但这并不能说明人脸识别技术优于其他技术。事实上，人脸属于弱隐私，更容易被窃取，在仿造上也更方便，只要愿意可以说攻破人脸识别并不是梦想。

针对低成本的人脸识别，也许一张高清打印的1：1照片就可以攻破。2019年，浙江嘉兴一学校四年级的学生在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的丰巢智能柜，取出父母们的货件。

可能有人会说，这只不过是最低级的人脸识别，所以用照片就可以骗过去，但事实上，更高级的人脸识别也不一定安全，比如使用3D打印的面具或者头模都有可能成功骗过人脸识别。

2019年，就有外媒报道美国一家名为Kneron的人工智能公司号称自己使用3D面具突破了支付宝、微信的人脸识别系统，还在火车站成功刷脸进站。当然，这样的方法需要非常高的成本，需要很多次的尝试、调整，具有局限性，很难在实际使用中对人脸识别系统产生威胁。

值得令人注意的是，在今年2月，AI初创公司RealAI（瑞莱智慧）发布一则测验结果显示，19款不同品牌不同价位的安卓手机的人脸识别解锁均可被照片破解，只有一台iPhone 11未被破解。

RealAI相关负责人告诉记者，测试的手机包括华为、OPPO、vivo、小米、苹果等五大手机品牌，除了苹果只选择了iPhone 11，其他品牌均选择了各种价位的不同机型。但该负责人并未透露具体机型。

具体使用的工具也很简单，一台打印机、一张A4纸、一副眼镜框。只要通过AI算法生成特殊花纹，定制成“眼镜”戴上后就可以让手机的面部解锁系统失灵。不仅如此，团队还用同样的方法破解了一些政务类和金融类App的人脸识别系统。

测试人员在破解手机人脸识别系统

上述攻击利用了对抗样本攻击的算法漏洞，漏洞可能涉及所有搭载人脸识别功能的应用和设备，一旦被黑客利用，使用人的隐私安全和财产安全都将受到威胁。