網路安全專家人臉

A. 我的「臉」我做主——互聯網時代，如何守護「臉安全」呢

不要亂掃臉。在某些機器上會要求我們進行人臉識別，對於不是正規的廠家或者是不正規的要求，盡量不要去做這件事。

B. 人臉識別怎麼了，專家為什麼要極力反對發展人臉技術

人臉作為生物識別的一種，具備唯一性，一旦發生信息泄露風險很大。

當人臉識別站上風口，爭議也未曾間斷。

如今，人們刷臉支付、刷臉安檢、刷臉入住酒店……縱然人臉識別技術已經被應用於多層面，但目前仍舊有技術困局。與此同時，狂飆突進之際，反思的聲音逐漸多了起來：人臉識別，邊界在哪？在隱私、安全和便利三者的平衡上，應當恪守怎樣的「游戲規則」？

就爭議來說，重點不是換臉本身會不會存在問題，而是民眾能不能對這一技術形成可靠的辨識，比如我們看漫畫時，知道是假的。如果一些技術的使用，使得民眾或一般人在短時間里難以辨識，就可能存在風險，例如對新聞聯播主播進行換臉，然後製造假新聞。

人臉識別在有的領域可能會產生很大風險，包括新聞領域，通過深度偽造技術使得偽造的新聞圖片傳播。

吳沈括（聯合國網路安全與網路犯罪問題高級顧問）：技術是中立的，但使用技術的人是有立場的。人臉識別技術的安全問題不在於該項技術本身，而是應用的問題。危險在於利用這項技術達到了不該達到的目的，實施了不該實施的行為。

人臉識別技術一旦被普及，它可以定位某人而該人卻毫不知悉。該項技術用於偵查犯罪就是助力公共安全；當用於跟蹤他人，就可能侵犯隱私，干涉他人自由；假如應用於冒充他人，就是在實施犯罪。因此，人臉識別技術是否有害關鍵在於如何使用。

人臉識別技術的安全性能不能保證？

張百川（網路安全專家）：人臉數據被廣泛應用肯定會存在風險，網路黑產也是沒有辦法避免的。人臉識別剛出現時，拍張照片列印出來就可能破解，現在你可能會注意到，有些軟體會要求你眨一下眼，點一下頭，但其實也可能被破解。但我還想說，其實指紋識別一樣有風險，曾經也有過指紋數據泄露的案例。

馬傑：所謂「破解生物識別」，是個「欺騙感測器」的過程。如今越來越多的智能設備都採用了生物特徵識別技術，但是我們深入研究後發現，其實這些生物特徵識別技術大都存在「感測器容易被欺騙」的安全隱患。網路安全研究表明，雖然生物識別已經越來越主流，但是從安全的角度考慮，並非萬無一失。

但大家也不用過分擔心，此前曾經發現的漏洞基本都找到了相應的解決方案。我們投入大量精力研究生物識別安全性的目的，一方面是呼籲設備廠商在考慮產品體驗的同時多兼顧安全性，另一方面和廠商共同來探討如何解決這些問題，共同推進生物識別技術的進步。

陳立彤（大成律師事務所高級合夥人）：人臉識別技術本是用來驗證「你是否真的是你所說的你」，在遠程式控制制交易或者身份確認的情形下，確認一個行為是由本人親自實施的。它是解決電子支付、網路交易、網路申請公共服務等身份安全問題，至今最有效的技術措施。但是，一旦人臉信息這種易獲取的「生物密碼」丟失或者被人隨意更換，那麼利用人臉識別技術驗證真實身份，也成了無稽之談。

大眾如何才能保護隱私？

陳立彤：大眾應當提高自我防範意識，認真閱讀隱私政策，發現可疑條款或者隱私條款過於模糊不清、晦澀難懂的情況以及對APP或者其背後公司信任度不夠時，應當拒絕使用該APP。此外，在個人信息侵權事件發生後，應當及時向法院起訴、向政府有關部門舉報。

吳卓群：由於人臉識別的方式是先收集人臉數據，然後來匹配驗證的，所以人臉識別機構其實已經搜集了很多面部特徵、原始圖片以及照片，這些都會保留在其伺服器上，因此普通的民眾很難去規避人臉識別的風險。大眾能注意的是不要給特別小的人臉識別機構提供照片。

來看，人臉識別被曝光濫用的案例是比較少的，但是換臉等攻擊方式已經比較普遍了。對於人臉識別，事實上每一家公司的演算法都是有一些區別的，採用不同演算法通過不同感測器傳回來的人臉數據每一家也都不一樣。因此，同一張照片在一家能識別成功，在另一家就不一定能識別成功。

C. 造福人類的人臉識別技術被濫用網路世界是否安全

隨著人工智慧時代的到來，很多的智能AI技術也被應用到生活中，像人臉識別技術現在在生活中已經是非常常見的。一些火車站、公司或是支付軟體都會選擇人臉識別系統來工作，雖然這個技術很方便，但是網路的世界也不一定就是安全的。

所以對於這種人臉識別系統不管是在現實中還是在網路世界，使用的時候一定要注意安全。在使用支付軟體或者是進行一些需要掃臉識別的時候，一定要提高警惕，保證自身的財產安全。雖然說人臉識別系統還存在著很大的技術誤差，但是它的應用已經非常廣泛了，所以針對於人臉識別技術中的bug，科研部門應該盡快的找出解決的辦法和應對的措施，雖然現在還沒有發生什麼特別嚴重的事情和造成嚴重的後果，但是這種隱患會讓人們打消對這種新技術的嘗試，對科學技術的發展和進步也是有著非常不利的影響的。