人脸烂了（下）

企业爱上“刷脸”的背后

“人脸识别已经不是什么神秘、高大上的技术了。”

陈衍（化名）曾是深圳某互联网企业的开发工程师。他告诉懂懂笔记，目前很多互联网企业在与客户洽谈应用、小程序开发事宜时，都会主动推荐客户去预留、开发扫脸登录及验证的功能。

而扫脸登录的功能也备受部分客户的青睐，原因是开发了扫脸登录、扫脸验证功能后，这些APP或者小程序能让用户感觉到高大上，极具科技感。同时，企业还可以采集到更加详细的用户隐私信息，了解用户的使用需求。

而作为开发团队和服务商，也愿意借助人脸识别的功能抬高项目开发报价，收费通常会高出20%。

作为业内人士，在他们看来开发一款具备有人脸识别、扫脸登录功能的APP、小程序，难度到底大不大？陈衍坦言，实际上没什么难度。

目前，市面上有许多人脸识别SDK（开发工具包）可供APP、小程序开发者调用，例如百度大脑、旷视Face++，都是常见的人脸识别SDK，阿里旗下APP的识别功能便是与旷视合作的。

陈衍指出，一般开发者只需要提供一定的资质，如身份证明、企业资质证明，即可申请API接口，每次调用人脸识别功能只需支付几分钱即可，“目前有的创业企业发布的人脸识别SDK，甚至连资质的验证都免了，开发者可以免费、直接使用。”

“当APP、小程序首次采集了人脸数据之后，再次扫脸即可识别对应的用户信息。”陈衍告诉懂懂笔记，新闻报道中地产商所采用的人脸识别系统就是类似原理：购房者首次上门录入相关信息为中介客户，即使再次独自上门，地产销售也可以清楚知道购房者是哪位地产中介介绍的，避免了“飞单”的产生。

最终，无论如何成交，佣金都会支付给首次介绍上门的中介，保障地产商与中介间的利益。目前，这已经是房地产圈（中介市场）公开的游戏规则。

陈衍透露，如果将调用人脸识别系统的程序内置在装备有摄像设备的硬件中，就成了具备有人脸识别功能的智能硬件、摄像头，实际上开发成本也不太高。商家还可以通过人脸识别硬件，了解到顾客登门的信息、频次，推出对应的营销方式。

在一些装备了这种设备的商店、餐饮和休闲场所，无论消费者第几次进店，商家都可以通过人脸识别技术进行识别和分析，比消费者更清晰的知道其到店频次。甚至对部分“只看不买”的消费者可以进行标记，将其列为“垃圾客户”。而在线教育APP还能通过人脸识别，将报名者锁定为唯一学员，避免蹭课的情况发生。

显然，人脸识别技术的简单易得，导致一些企业、商家的滥用，甚至通过人脸识别技术过度采集用户信息，令普通消费者“货比三家”变得更加困难。这种方式维护了企业、商家的绝对利益，却让大量用户的人脸生物特征信息储存在商家的“库里”，难以保障信息安全。

“刷脸”泛滥，谁保安全？

“如果人脸识别再继续被滥用，个人信息隐私很快将不再是隐私了。”

曾几何时，人脸识别被认为是比指纹更加安全的验证技术。但怎奈用户“丢脸”的频次渐渐高了，人脸识别技术也开始存在更多安全隐患。陈衍告诉懂懂笔记，人脸识别的SDK等于是给了开发者一套简便易用的解决方案。

当用户使用APP、小程序甚至人脸摄像头后被采集的人脸数据，实际上是储存在企业架设的服务器当中，即便是在线教育APP这一类并非主流的应用程序，其数据库动辄也会储存几万甚至几十万的学员人脸数据。

相对于庞大的人脸数据信息，承载APP、小程序的服务器运行环境其实不算安全。据陈衍透露，他所在的团队曾承担开发了一款具备人脸识别、扫脸登录功能的APP，数据就运行在一个年租金只需几千元的虚拟共享服务器当中。

类似的服务器也是由多家网站、多个APP共享的，在他看来安全性极差，简单的手段即可侵入破解，从而盗取服务器中的相关数据，并危及用户隐私。

相比以往的数据泄露、盗号，用户还可以通过手中的手机号码，修改密码找回账号。如果是人脸特征信息被盗，后果或将难以想象。

懂懂笔记就曾在《3D人脸模型月销量上千单：谁在打印，谁在帮打？》一文中，曾阐述过3D打印技术是如何通过获取用户人脸图像、打印仿真3D面具，并有一定几率骗过简单的人脸解锁系统。

“加上每扫一次脸，用户的脸部信息就存留在一个服务器当中，刷的次数频繁了，也不知道在几个服务器、数据库当中存底了，而且不只是一张脸部的图片，还有相关特征信息。”陈衍强调，当人脸特征信息随处留底时，人脸识别技术对于用户来说或将不再安全。

他认为，即便使用主流的支付APP、衣食住行应用，同样也会在服务器当中储存人脸信息，只不过相对于小微企业、个人开发者，主流APP的运行环境安全性更高，“可也说不准，现在大企业‘内鬼’泄露用户个人信息的新闻还少吗？”

在目前的监管环境下，不少APP、小程序加入了人脸识别功能，过度采集用户的人脸信息。甚至有不法分子将用户人脸信息明码标价在网上叫卖，出售所谓的人脸识别数据库，这些现象都让人脸识别技术的安全性、可靠性大打折扣。

【结束语】

而始于移动支付的人脸识别普及后，也让用户误以为“刷脸”具备有较高的安全性，对于无处不在的“刷脸”毫无戒备心。在这种心理下，无论常见的APP应用或是位于公共区域的影像采集设备，都能简单地采集到用户的人脸信息。

人脸作为唯一的识别特征，要想用得安全、采得安全，有关部门必须采取措施限制技术滥用、场景滥用，因为普通用户即便多留心眼，也难以随时护住自己的“脸”，而一旦脸部信息“烂大街”了，受伤的不只是个人的钱财。