“刷臉”加速取代密碼，蘋果出新規(guī)保護隱私

9月21日訊，任何一項新技術的背后，都可能懸掛著一把達摩克利斯之劍。人臉識別也是如此，人們驚嘆于“神奇”之時，隱私問題也在逼近。

日前，蘋果發(fā)布的iPhone X狠心拿掉了一直視為特色的home鍵，轉(zhuǎn)而變成人臉識別功能解鎖手機，這項技術也引發(fā)了爭議。對此，蘋果在系統(tǒng)條款中表示，13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規(guī)定，13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。

這一舉動保護了兒童用戶的隱私，也讓人思索人臉解鎖背后的安全問題。事實上，在蘋果公司推出這項技術之前，國內(nèi)的科技公司也開始了多種試驗，如“刷臉”取款、“刷臉”進站、“刷臉”考勤等等?？梢灶A見，在未來一段時間，人臉識別解鎖可能成為智能手機的新標配。

螞蟻金服生物識別負責人陳繼東在接受21世紀經(jīng)濟報道記者采訪時透露，支付寶從2015年開始，已經(jīng)率先實現(xiàn)人臉識別登錄，并將其應用于金融級場景。“在應用場景上最大的區(qū)別，F(xiàn)ace ID是與設備綁定，支付寶的刷臉與設備無關。換句話說，一臺iPhone上要想使用Face ID，必須先在這臺手機上進行信息采集，且換一臺機器后便不能使用，需要再次采集。”

因此，人臉識別技術現(xiàn)在已經(jīng)廣泛用于金融、交通、政務等領域。IT與知識產(chǎn)權律師、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領對21世紀經(jīng)濟報道記者表示，人的面部數(shù)據(jù)特征屬于隱私權范圍，人臉識別技術本身屬于技術領域，對于技術來說，沒有禁止性的規(guī)定。但是相對來說，技術不是絕對安全的。如果構成隱私泄漏，關鍵在于犯罪分子從何種渠道以及如何利用這些隱私信息。

應用廣泛落地

如今人臉識別已經(jīng)不是一個新鮮詞，臉取代密碼也正被更多人所熟知。國內(nèi)的科技公司在蘋果推出這項技術之前也開始了多種試驗，例如肯德基刷臉付款免于用手機支付，無人超市刷臉購物，螞蟻金服向物流行業(yè)開放人臉識別，上海交警用人臉識別違章等等。

用臉取代密碼可以省去記憶復雜、繁瑣的密碼，降低用戶使用成本和使用難度。其次身份證、護照、駕駛證等容易丟失、被盜，人臉識別技術可以很好地解決這個問題。公益場景中，一些生物識別公司開始嘗試用人臉識別幫助尋找走失的老人和小孩。

在國內(nèi)，支付寶率先推出了刷臉支付，自2015年起這一技術先后用于實名認證、找回密碼、支付風險校驗等場景，2017年9月支付寶率先在支付環(huán)節(jié)實現(xiàn)人臉識別的商用試點。

同是刷臉，支付寶和蘋果采取了不同的方式。據(jù)技術行業(yè)人士介紹，iPhone X優(yōu)于硬件，支付寶優(yōu)于算法。蘋果的Face ID是綁定設備(手機)的，只能在這臺手機上用，其好處在于在識別時間上有優(yōu)勢。設備只會存儲一個特定的人臉信息，對比時將采集到的信息與此前存儲的信息進行對比，符合則通過，不符合則拒絕。但劣勢在于換一臺設備，則無法使用。此外，與一臺iPhone能儲存5個指紋信息的Touch ID不同，F(xiàn)ace ID只能對一張臉認證，想要增加新臉，就得刪除舊的。

支付寶在進行人臉識別綁定賬號，將采集到的信息與身份證信息進行對比，不用綁定到設備上。支付寶的人臉識別是用于金融級的場景，必須滿足金融級的實名認證，在進行人臉識別時，不僅要識別出這個人是不是之前采集信息的那個人，還需要知道這個人是誰，在安全性和識別精度上都有更高要求。

因此，支付寶是基于賬戶的人臉識別，外延性會更強。因為可以脫離設備的束縛，在公用設備上也能使用，因此能從線上走向線下，實現(xiàn)線下的刷臉核身甚至刷臉支付。

螞蟻金服CTO程立談到人臉識別時表示，隨著技術的成熟，人臉識別落地的應用場景也在開始增加。用戶在開通花唄、提高花唄額度、芝麻認證、找回或修改密碼上，都能使用刷臉。

隨著人臉識別技術的普及，線下刷臉也將會是一個新趨勢。而基于賬戶的人臉識別，能讓用戶在公用設備上，無需提前注冊，也能識別到賬號，進行操作。在未來的應用場景將會十分廣泛。

信息泄露憂慮

由于隱私問題引發(fā)了廣泛爭議，蘋果也做出了相關改進。近期iPhone X手機加入新規(guī)定，蘋果在用戶條款中表示，13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規(guī)定，13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。這也就是說，13歲以下的兒童將無法授權使用Face ID人臉識別功能，而這些兒童使用中，必須要提供一個額外的授權方式。蘋果此舉保護了兒童用戶的隱私安全，同時也不禁讓人思索人臉解鎖背后的安全與隱私問題。

有接受采訪的技術人士認為，“人臉”被收錄就可能指向泄漏，乃至被別有用心者倒賣，或被用來行騙牟利。眼下，手機已變成用戶隱私的集中地，通訊錄、位置信息、銀行卡、信用卡卡號、社交賬號密碼等具有很大的價值，在瀏覽器中，瀏覽記錄和Cookies是默認需要被收集的。而各種APP更是擁有記錄地理位置、讀取通訊錄等權限，這使得大量的隱私暴露。

蘋果iCloud此前引發(fā)的“艷照門”事件，很多人還記憶猶新。這個發(fā)生在三年前的事件讓蘋果和用戶蒙上了陰影。數(shù)百張艷照被發(fā)布到網(wǎng)上以后引起了轟動，由于其中很多是好萊塢當紅女星和男星，所以引發(fā)了一系列討論和關注。隨后，從黑客口中得知，問題來自于蘋果的iCloud漏洞，導致黑客下載了大量的照片。這次事件再次給人們敲響警鐘：生活在大數(shù)據(jù)時代，要注意保護隱私。

此外，“刷臉”支付的商用落地也面臨難題。雖然有一些公司進行過特定場景下的刷臉支付內(nèi)測，但都未正式對公眾開放，也未投入商用。這是因為“刷臉支付”與普通的人臉識別應用場景相比，難度更高，更難實現(xiàn)。

上述技術人士認為，支付與用戶的資金直接相關，刷臉支付的商用化意味著，普通用戶通過人臉識別可以進行支付。這對識別技術的準確率、響應時間和安全性都提出了極高的要求。與其他的使用場景不同，如果在支付環(huán)節(jié)出現(xiàn)問題，會直接導致資金損失。另外，商用的真實應用場景復雜多變，讓人臉識別技術的挑戰(zhàn)更大。比如，白天和晚上的光線不同，對采集的圖像質(zhì)量會有影響;也有可能因為用戶體型不同，面對固定攝像頭的角度和姿勢各異，會進一步加大識別的難度。

因此，雖然國內(nèi)外人臉識別的應用場景在不斷擴展，但此前始終沒有進入支付領域。

趙占領認為，人的面部數(shù)據(jù)特征屬于隱私權范圍，人臉識別技術本身屬于技術領域。中國目前關于隱私的保護條律有很多，《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息服務管理辦法》《侵權責任法》等，都會對隱私權進行保護。但是相對來說，技術沒有絕對安全的。蘋果的面部識別如果不泄漏是沒有問題的，如果在技術使用中是商家的過錯，則會構成泄漏隱私的行為。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。