“刷臉”加速取代密碼 蘋果出新規(guī)保護(hù)隱私

導(dǎo)讀

在應(yīng)用場景上最大的區(qū)別是，F(xiàn)ace ID刷臉是與設(shè)備綁定，支付寶的刷臉與設(shè)備無關(guān)。

任何一項(xiàng)新技術(shù)的背后，都可能懸掛著一把達(dá)摩克利斯之劍。人臉識別也是如此，人們驚嘆于“神奇”之時(shí)，隱私問題也在逼近。

日前，蘋果發(fā)布的iPhone X狠心拿掉了一直視為特色的home鍵，轉(zhuǎn)而變成人臉識別功能解鎖手機(jī)，這項(xiàng)技術(shù)也引發(fā)了爭議。對此，蘋果在系統(tǒng)條款中表示，13歲以下兒童禁止使用 Face ID。蘋果的App Store審核指南還規(guī)定，13歲以下兒童在使用面部識別的時(shí)候必須要提供一個(gè)額外的授權(quán)方式。

這一舉動保護(hù)了兒童用戶的隱私，也讓人思索人臉解鎖背后的安全問題。事實(shí)上，在蘋果公司推出這項(xiàng)技術(shù)之前，國內(nèi)的科技公司也開始了多種試驗(yàn)，如“刷臉”取款、“刷臉”進(jìn)站、“刷臉”考勤等等。可以預(yù)見，在未來一段時(shí)間，人臉識別解鎖可能成為智能手機(jī)的新標(biāo)配。

螞蟻金服生物識別負(fù)責(zé)人陳繼東在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)透露，支付寶從2015年開始，已經(jīng)率先實(shí)現(xiàn)人臉識別登錄，并將其應(yīng)用于金融級場景。“在應(yīng)用場景上最大的區(qū)別，F(xiàn)ace ID是與設(shè)備綁定，支付寶的刷臉與設(shè)備無關(guān)。換句話說，一臺iPhone上要想使用Face ID，必須先在這臺手機(jī)上進(jìn)行信息采集，且換一臺機(jī)器后便不能使用，需要再次采集。”

因此，人臉識別技術(shù)現(xiàn)在已經(jīng)廣泛用于金融、交通、政務(wù)等領(lǐng)域。IT與知識產(chǎn)權(quán)律師、中國互聯(lián)網(wǎng)協(xié)會信用評價(jià)中心法律顧問趙占領(lǐng)對21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，人的面部數(shù)據(jù)特征屬于隱私權(quán)范圍，人臉識別技術(shù)本身屬于技術(shù)領(lǐng)域，對于技術(shù)來說，沒有禁止性的規(guī)定。但是相對來說，技術(shù)不是絕對安全的。如果構(gòu)成隱私泄漏，關(guān)鍵在于犯罪分子從何種渠道以及如何利用這些隱私信息。

應(yīng)用廣泛落地

如今人臉識別已經(jīng)不是一個(gè)新鮮詞，臉取代密碼也正被更多人所熟知。國內(nèi)的科技公司在蘋果推出這項(xiàng)技術(shù)之前也開始了多種試驗(yàn)，例如肯德基刷臉付款免于用手機(jī)支付，無人超市刷臉購物，螞蟻金服向物流行業(yè)開放人臉識別，上海交警用人臉識別違章等等。

用臉取代密碼可以省去記憶復(fù)雜、繁瑣的密碼，降低用戶使用成本和使用難度。其次身份證、護(hù)照、駕駛證等容易丟失、被盜，人臉識別技術(shù)可以很好地解決這個(gè)問題。公益場景中，一些生物識別公司開始嘗試用人臉識別幫助尋找走失的老人和小孩。

在國內(nèi)，支付寶率先推出了刷臉支付，自2015年起這一技術(shù)先后用于實(shí)名認(rèn)證、找回密碼、支付風(fēng)險(xiǎn)校驗(yàn)等場景， 2017年9月支付寶率先在支付環(huán)節(jié)實(shí)現(xiàn)人臉識別的商用試點(diǎn)。

同是刷臉，支付寶和蘋果采取了不同的方式。據(jù)技術(shù)行業(yè)人士介紹，iPhone X優(yōu)于硬件，支付寶優(yōu)于算法。蘋果的Face ID是綁定設(shè)備（手機(jī)）的，只能在這臺手機(jī)上用，其好處在于在識別時(shí)間上有優(yōu)勢。設(shè)備只會存儲一個(gè)特定的人臉信息，對比時(shí)將采集到的信息與此前存儲的信息進(jìn)行對比，符合則通過，不符合則拒絕。但劣勢在于換一臺設(shè)備，則無法使用。此外，與一臺iPhone能儲存5個(gè)指紋信息的Touch ID不同，F(xiàn)ace ID只能對一張臉認(rèn)證，想要增加新臉，就得刪除舊的。

支付寶在進(jìn)行人臉識別綁定賬號，將采集到的信息與身份證信息進(jìn)行對比，不用綁定到設(shè)備上。支付寶的人臉識別是用于金融級的場景，必須滿足金融級的實(shí)名認(rèn)證，在進(jìn)行人臉識別時(shí)，不僅要識別出這個(gè)人是不是之前采集信息的那個(gè)人，還需要知道這個(gè)人是誰，在安全性和識別精度上都有更高要求。

因此，支付寶是基于賬戶的人臉識別，外延性會更強(qiáng)。因?yàn)榭梢悦撾x設(shè)備的束縛，在公用設(shè)備上也能使用，因此能從線上走向線下，實(shí)現(xiàn)線下的刷臉核身甚至刷臉支付。

螞蟻金服CTO程立談到人臉識別時(shí)表示，隨著技術(shù)的成熟，人臉識別落地的應(yīng)用場景也在開始增加。用戶在開通花唄、提高花唄額度、芝麻認(rèn)證、找回或修改密碼上，都能使用刷臉。

隨著人臉識別技術(shù)的普及，線下刷臉也將會是一個(gè)新趨勢。而基于賬戶的人臉識別，能讓用戶在公用設(shè)備上，無需提前注冊，也能識別到賬號，進(jìn)行操作。在未來的應(yīng)用場景將會十分廣泛。

信息泄露憂慮

由于隱私問題引發(fā)了廣泛爭議，蘋果也做出了相關(guān)改進(jìn)。近期iPhone X手機(jī)加入新規(guī)定，蘋果在用戶條款中表示，13歲以下兒童禁止使用 Face ID。蘋果的App Store審核指南還規(guī)定，13歲以下兒童在使用面部識別的時(shí)候必須要提供一個(gè)額外的授權(quán)方式。這也就是說，13歲以下的兒童將無法授權(quán)使用Face ID人臉識別功能，而這些兒童使用中，必須要提供一個(gè)額外的授權(quán)方式。蘋果此舉保護(hù)了兒童用戶的隱私安全，同時(shí)也不禁讓人思索人臉解鎖背后的安全與隱私問題。

有接受采訪的技術(shù)人士認(rèn)為，“人臉”被收錄就可能指向泄漏，乃至被別有用心者倒賣，或被用來行騙牟利。眼下，手機(jī)已變成用戶隱私的集中地，通訊錄、位置信息、銀行卡、信用卡卡號、社交賬號密碼等具有很大的價(jià)值，在瀏覽器中，瀏覽記錄和Cookies 是默認(rèn)需要被收集的。而各種APP更是擁有記錄地理位置、讀取通訊錄等權(quán)限，這使得大量的隱私暴露。

蘋果iCloud此前引發(fā)的“艷照門”事件，很多人還記憶猶新。這個(gè)發(fā)生在三年前的事件讓蘋果和用戶蒙上了陰影。數(shù)百張艷照被發(fā)布到網(wǎng)上以后引起了轟動，由于其中很多是好萊塢當(dāng)紅女星和男星，所以引發(fā)了一系列討論和關(guān)注。隨后，從黑客口中得知，問題來自于蘋果的iCloud漏洞，導(dǎo)致黑客下載了大量的照片。這次事件再次給人們敲響警鐘：生活在大數(shù)據(jù)時(shí)代，要注意保護(hù)隱私。

此外，“刷臉”支付的商用落地也面臨難題。雖然有一些公司進(jìn)行過特定場景下的刷臉支付內(nèi)測，但都未正式對公眾開放，也未投入商用。這是因?yàn)?ldquo;刷臉支付”與普通的人臉識別應(yīng)用場景相比，難度更高，更難實(shí)現(xiàn)。

上述技術(shù)人士認(rèn)為，支付與用戶的資金直接相關(guān)，刷臉支付的商用化意味著，普通用戶通過人臉識別可以進(jìn)行支付。這對識別技術(shù)的準(zhǔn)確率、響應(yīng)時(shí)間和安全性都提出了極高的要求。與其他的使用場景不同，如果在支付環(huán)節(jié)出現(xiàn)問題，會直接導(dǎo)致資金損失。另外，商用的真實(shí)應(yīng)用場景復(fù)雜多變，讓人臉識別技術(shù)的挑戰(zhàn)更大。比如，白天和晚上的光線不同，對采集的圖像質(zhì)量會有影響；也有可能因?yàn)橛脩趔w型不同，面對固定攝像頭的角度和姿勢各異，會進(jìn)一步加大識別的難度。

因此，雖然國內(nèi)外人臉識別的應(yīng)用場景在不斷擴(kuò)展，但此前始終沒有進(jìn)入支付領(lǐng)域。

趙占領(lǐng)認(rèn)為，人的面部數(shù)據(jù)特征屬于隱私權(quán)范圍，人臉識別技術(shù)本身屬于技術(shù)領(lǐng)域。中國目前關(guān)于隱私的保護(hù)條律有很多，《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《侵權(quán)責(zé)任法》等，都會對隱私權(quán)進(jìn)行保護(hù)。但是相對來說，技術(shù)沒有絕對安全的。蘋果的面部識別如果不泄漏是沒有問題的，如果在技術(shù)使用中是商家的過錯(cuò)，則會構(gòu)成泄漏隱私的行為。