“人臉識(shí)別”再次登上熱搜，有人在進(jìn)行人臉識(shí)別時(shí)，不論人臉框內(nèi)還是框外，凡是在攝像頭范圍內(nèi)得都會(huì)被拍到。也就是說(shuō)不修邊幅得上半身會(huì)被后臺(tái)人員一覽無(wú)余。

網(wǎng)友在直呼可怕得同時(shí)，也開(kāi)始質(zhì)疑個(gè)人隱私是否真得被泄露了？

人臉識(shí)別不只有一張臉 后臺(tái)可能看到更多

一博主發(fā)微博提醒稱(chēng)，在使用App人臉識(shí)別功能時(shí)，一定要穿衣服！其解釋“攝像頭采集得不僅僅是被識(shí)別者人臉得部分”。后臺(tái)人員在審核時(shí)，會(huì)看到趴在被子里得你、洗澡時(shí)得你、和另一半擁抱時(shí)得你······

在該微博下一位自稱(chēng)是風(fēng)控體系得網(wǎng)友留言表示，“這個(gè)是真得，能看到人們上傳得人臉照，好多裸露得。尤其是夏天審核得時(shí)候會(huì)看到很多光膀子得大叔。”

有人設(shè)置了“人臉識(shí)別一定要穿上衣服”得話題詞還登上了熱搜，截至感謝發(fā)稿時(shí)閱讀量已達(dá)到2億。該話題主持人還做了一張用戶在前端看到得支持和后臺(tái)所顯示支持得對(duì)比圖，進(jìn)行直觀得展示。

得知這個(gè)“秘密”，有些網(wǎng)友開(kāi)始不淡定了，紛紛表示無(wú)比尷尬，還有很多人開(kāi)始回憶曾經(jīng)在使用某APP時(shí)可能存在得不修邊幅得情境。比如，穿著睡衣披頭散發(fā)、在衛(wèi)生間時(shí)驗(yàn)證過(guò)人臉，識(shí)別時(shí)還會(huì)比耶、做鬼臉等等。有相當(dāng)一部分網(wǎng)友認(rèn)為，平臺(tái)或者企業(yè)得這種行為侵犯了用戶得隱私權(quán)和知情權(quán)，平臺(tái)方應(yīng)提醒或者明確告知用戶“人臉識(shí)別系統(tǒng)后臺(tái)人工審核時(shí)，可以看到攝像頭全景”。

事件

男子用女友尸體網(wǎng)貸 在人工審核時(shí)被識(shí)破

與此同時(shí)，一起因“人臉識(shí)別”而東窗事發(fā)得命案再次被提及，2019年廈門(mén)晚報(bào)發(fā)布得一則新聞報(bào)道介紹，有盜竊前科得男子張某因不滿女友小麗提出分手，動(dòng)了殺機(jī)，之后還企圖以女友得名義申請(qǐng)網(wǎng)絡(luò)平臺(tái)得貸款。但在“人臉識(shí)別”得環(huán)節(jié)，被后臺(tái)工作人員發(fā)現(xiàn)了異常。

文章中稱(chēng)，案發(fā)后因張某想借用女友得身份在網(wǎng)上申請(qǐng)小額貸款，便下載了北京得某APP，按步驟操作，他拍攝小麗得身份證上傳，把小麗得尸體扶起來(lái)，對(duì)著手機(jī)攝像頭進(jìn)行“人臉識(shí)別”，但因系統(tǒng)提示要眨眼，張某只好放棄，但卻被在后臺(tái)負(fù)責(zé)審核得工作人員注意到了異常。

工作人員向警方描述，張某以小麗得名義申請(qǐng)貸款時(shí)，系統(tǒng)發(fā)現(xiàn)異常，即在7秒得“活體識(shí)別”環(huán)節(jié)，貸款申請(qǐng)人無(wú)任何眨眼反應(yīng)，而在語(yǔ)音驗(yàn)證時(shí)，是一名男性得聲音，與貸款申請(qǐng)者性別不符，所以轉(zhuǎn)入人工審核。

此時(shí)工作人員發(fā)現(xiàn)，貸款申請(qǐng)人得照片以及活體識(shí)別視頻中頸部有棕紅色得勒痕，且雙眼失焦，面部有青紫色得瘀血，懷疑貸款申請(qǐng)人被害，趕緊向警方報(bào)了案，蕞終張某被抓獲歸案。

解讀

業(yè)內(nèi)人士：人臉識(shí)別不通過(guò) 會(huì)由人工進(jìn)行核驗(yàn)

據(jù)此，也有網(wǎng)友提出質(zhì)疑稱(chēng)，熱搜中得提醒是在“危言聳聽(tīng)”，并沒(méi)有那么多業(yè)務(wù)需要人工進(jìn)行審核，而且也沒(méi)有那么多人力和物力，就幾秒鐘得過(guò)程肉眼很難快速識(shí)別。“基礎(chǔ)業(yè)務(wù)直接通過(guò)系統(tǒng)比對(duì)，很多系統(tǒng)都很先進(jìn)，除非出現(xiàn)爭(zhēng)議得才會(huì)涉及真人審核。”

對(duì)于質(zhì)疑，博主在評(píng)論區(qū)回復(fù)稱(chēng)抽檢風(fēng)控才會(huì)使用人工審核。

網(wǎng)友得擔(dān)心到底是不是空穴來(lái)風(fēng)？是不是所有得人臉識(shí)別都有被“偷窺”甚至泄露隱私得風(fēng)險(xiǎn)。

一名銀行從業(yè)人員告訴感謝，可以肯定得是，如果人臉識(shí)別不通過(guò)得話確實(shí)會(huì)連接到人工進(jìn)行核驗(yàn)，“所以還是建議多加小心，注意著裝。”

而某人臉識(shí)別頭部企業(yè)得可以人士在接受采訪時(shí)則表示，熱搜中App得人臉識(shí)別技術(shù)提供商可能是人臉識(shí)別技術(shù)得中小型企業(yè)。大公司得App不太可能會(huì)出現(xiàn)此類(lèi)情況。因?yàn)楝F(xiàn)在提供人臉識(shí)別技術(shù)得頭部企業(yè)和大企業(yè)采用得都是隱私計(jì)算技術(shù)，只會(huì)向客戶提供脫敏特征碼用于比對(duì)，不會(huì)將圖像給送到后臺(tái)，“現(xiàn)在相關(guān)得法規(guī)也有出臺(tái)，在一些行業(yè)規(guī)范里，已經(jīng)對(duì)加密傳輸做了明確要求。一般來(lái)說(shuō)，大公司、銀行、政府、公安等在人臉識(shí)別得應(yīng)用上會(huì)規(guī)范一些。” 他認(rèn)為，后臺(tái)人工審核能看到圖像得情況“很有可能不合規(guī)”。

華夏電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲接受采訪時(shí)認(rèn)為，他指出，網(wǎng)友對(duì)這件事得反應(yīng)恰恰說(shuō)明，相關(guān)領(lǐng)域得科普工作做得不夠。“人臉識(shí)別時(shí)上傳得圖像不只是人臉部分，而是手機(jī)攝像頭視野內(nèi)得全部區(qū)域，這應(yīng)該是一個(gè)常識(shí)。”也就是說(shuō)，人們進(jìn)行人臉識(shí)別時(shí)，不論人臉框內(nèi)還是框外，凡是在攝像頭范圍內(nèi)得都會(huì)被拍到。

框外區(qū)確實(shí)會(huì)被看到 但無(wú)需過(guò)度恐慌

東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授宋宇波則向感謝表示，當(dāng)后臺(tái)進(jìn)行人工審核時(shí)，除了人臉框得人臉，框外得區(qū)域能被看到得可能性確實(shí)存在，“在風(fēng)控得場(chǎng)景下，客觀上也希望看到得是原始圖像，以防止有人通過(guò)截圖或者是偽造人臉得方式來(lái)進(jìn)行身份欺騙。”

而對(duì)于看到得區(qū)域范圍有多大，宋宇波解釋?zhuān)@跟手機(jī)自身攝像頭有關(guān)，用戶離手機(jī)攝像頭越遠(yuǎn)，拍攝得區(qū)域肯定越大。此外還會(huì)跟程序員開(kāi)發(fā)軟件時(shí)得具體實(shí)現(xiàn)有關(guān)系，從而影響蕞終顯示區(qū)域得大小。

他介紹，某些APP做得人臉識(shí)別是指在特定場(chǎng)景下，一般做法肯定是上傳整張照片，再由后臺(tái)做自動(dòng)識(shí)別匹配。而銀行類(lèi)APP做風(fēng)控評(píng)估時(shí)則會(huì)涉及到人工匹配。而在人臉識(shí)別解鎖手機(jī)等其他場(chǎng)景中，人臉信息是存儲(chǔ)在手機(jī)本地得，不存在隱私泄露得問(wèn)題。一些支付類(lèi)軟件，可能是會(huì)上傳整張支持，但后臺(tái)卻是程序自動(dòng)匹配識(shí)別，也不會(huì)有隱私泄露得問(wèn)題。

宋宇波稱(chēng)，其實(shí)也沒(méi)必要過(guò)度恐慌，“把原始支持上傳到后端服務(wù)器集中處理，實(shí)現(xiàn)起來(lái)肯定會(huì)更容易些，大部分APP都是通過(guò)這個(gè)方式實(shí)現(xiàn)。一般沒(méi)必要在手機(jī)端處理原始圖像。”不過(guò)他也提醒，嚴(yán)格說(shuō)來(lái)除了手機(jī)得人臉識(shí)別、支付寶類(lèi)得人臉自動(dòng)識(shí)別，其他類(lèi)別確實(shí)需要小心。

追問(wèn)

企業(yè)或平臺(tái)有無(wú)告知義務(wù) 是否？

對(duì)于企業(yè)或者平臺(tái)是否構(gòu)成，有沒(méi)有義務(wù)告知用戶得疑問(wèn)，北京海潤(rùn)天睿律師事務(wù)所律師何艷玲告訴北青—北京頭條感謝，按照法律規(guī)定：信息收集需要征得本人或者監(jiān)護(hù)人同意，同時(shí)明示處理信息得目得、方式和范圍，要按照蕞小必要原則收集，不收集無(wú)關(guān)信息。因此，超范圍收集或者未經(jīng)本人同意收集個(gè)人信息，是違法得。

針對(duì)在后臺(tái)查看用戶隱私圖像得行為是否構(gòu)成得問(wèn)題，何艷玲則指出，信息使用需要有合理得目得，如果不是在合理目得內(nèi)使用個(gè)人信息，構(gòu)成。

對(duì)于企業(yè)來(lái)說(shuō)，應(yīng)采取必要得技術(shù)手段和安全措施，同時(shí)建立完善得信息收集使用流程制度。如果不具備條件，建議不收集。

若遭遇，個(gè)人可以通過(guò)行政、民事手段進(jìn)行維權(quán)。目前，四部委包括網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局在持續(xù)開(kāi)展App違法收集個(gè)人信息得專(zhuān)項(xiàng)行動(dòng)。個(gè)人可以通過(guò)App個(gè)人信息舉報(bào)和電話12377進(jìn)行舉報(bào)。也可以起訴違法收集個(gè)人信息得企業(yè)。

她認(rèn)為，人臉識(shí)別屢屢爆出安全風(fēng)險(xiǎn)，解決相關(guān)問(wèn)題首先要加強(qiáng)監(jiān)管，建議對(duì)收集人臉信息、身份證信息和指紋等個(gè)人身份和生物特征信息得企業(yè)進(jìn)行備案管理，無(wú)技術(shù)保護(hù)能力和沒(méi)有完善得信息處理制度得企業(yè)不允許收集。“可喜得是，China標(biāo)準(zhǔn)《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》已完成征求意見(jiàn)，預(yù)期會(huì)盡快發(fā)布，會(huì)有助于促進(jìn)和規(guī)范當(dāng)前人臉識(shí)別得管理。”

文/北京青年報(bào)感謝 宋霞

感謝/張彬