2020年3月，清华大学法学院教授劳东燕在小区单元楼电梯口意外看到一张公告：小区即将在每个单元楼门口安装人脸识别门禁系统，下方附了一个二维码，要求业主自行扫码登记，上传人脸、身份证和房产证等信息。出于职业本能，在人脸识别过度应用上，劳东燕一直是坚定的反对者。在她和街道、业委会与物业开展了四方“谈判”后，该小区推行人脸识别门禁的计划无限延期，至今尚未开启。

不仅是劳东燕，越来越多的知名高校法学院教授站出来说不。法学教授们的担心，正在逐渐成为现实。以人脸信息交易为核心的黑色产业链，不仅存在，而且非常猖獗。近日，央视新闻报道，在某些网络交易平台上，花2元就能买到上千张人脸照片，照片主人可能会遭遇精准诈骗、财产损失，甚至人脸可能被用于洗钱、涉黑等违法犯罪活动。“你面前的人脸识别机，只要扫一下你的脸，比你更清楚你的银行卡余额”。

“人脸”被偷了

2020年因为疫情，人脸识别+测温一体终端的产品大量出现在了商场、写字楼、办公机构、地铁站、火车站的入口。除了测温，这些产品的另一个被忽视的功能是：采集人脸信息。

从技术上来看，采集人脸信息很简单，只要有摄像头就可以不间断采集。很多人都有这种感受，收集并使用人脸数据的工具和场景，正变得越来越多：拥有相册读取权限的App、提供人脸解锁功能的手机厂商、进行身份验证和面部检测的各种金融类App，甚至是办公楼里的刷脸出入系统，以及无处不在的安防摄像头。

除了少数获得用户同意的软件或场景，大量场景下的人脸信息采集不被用户察觉。

多位人脸识别从业人员都提到，在人脸识别技术上，中国之所以走在世界前列，一定程度上得益于互联网上的大量数据以及相对宽松的网络环境。

匹配身份后的人脸数据危害极大

不少业内人士都指出，单纯的个人照片不构成太大风险，但匹配了身份信息的照片，危害极大。

人脸照片与身份信息相互匹配的渠道，越来越多样化。“第一种是通过支付软件，上面可能本来就有了个人信息，再加上人脸信息，就能匹配;第二种是一些园区、旅游景点，刷身份证进入，就有了数据库;第三种是不少金融服务公司会拿客户的信息去查询比对权威部门的数据库，对比完以后，有的公司会把信息储存下来，存在泄露的可能。”有业内人士分析。

有专家提醒，不少场景或者应用软件，要求消费者举着身份证拍照，这是最危险的，因为既有身份证又有人脸信息，一定要尽量避免提供这样的信息。匹配了身份信息的照片，经过“照片活化”后，能实名注册市面上大多数软件，加上验证码破解方式，不法分子在办理网贷、精准诈骗等方面几乎毫无障碍。

2019年8月，深圳市龙岗警方抓获一个人脸识别认证黑产团伙。警方破获案件后了解到，黑产团伙的做法是，在黑市购买“姓名+身份证号+头像照片”的资料，然后利用软件，对照片进行调色、3D建模、渲染，让“照片活化”，此时，照片便可以做出张嘴、摇头、眨眼等验证指定动作。该团伙把事先做好的视频保存在经过特殊处理的手机上，验证时，手机会直接弹出“选择媒体”的模块，而不是打开摄像头。打开事先准备好的视频，该团伙便能顺利通过认证，注册某机构网站的会员。

有专家指出，“人脸识别应用主要存在技术风险（包括误识率风险、歧视风险以及技术对抗漏洞）、滥用风险以及信息风险，继而导致‘钱、安全等各方面的风险随着人脸识别应用的普遍化而增长。”

被滥用的技术

2017年，苹果推出支持人脸识别解锁的新款手机iPhone X，同年，支付宝、京东、苏宁也都先后开启刷脸支付功能。人脸识别的消费级应用场景开始不断延伸。

“由于未作任何限定，随着人脸识别技术应用场景的大肆扩张，滥用与歧视的现象必将不可避免。当下常见的应用场景，除了安保、门禁、支付与认证等之外，人脸识别技术也被广泛用于商场流量统计、社区管理、养老金领取、办税认证、物品保存、景区出入与演出场所的检票等。它甚至还进一步被推广用于教学过程，以监控与管理学生的课堂行为。”劳东燕撰文写道。

教育是人脸识别的“重灾区”。不少教育科技公司都推出过类似旷视科技的监控功能，声称可以分析学生在课堂上的行为，并对异常行为实时反馈。除了课堂以外，高校所谓的“智能校门”，教室门及宿舍的出入也都在加装人脸识别系统。

近四五年来，国内不少小区都开始引入人脸识别做门禁。面对越来越多的人脸识别“入侵”生活，劳东燕一直站出来抗争。

“由于对如何收集、保存、傳输、使用与处理数据，以及是否允许出售或提供给第三方，能否放在网上等，现行法律并未做任何介入，这就使得应用场景的大肆扩张可能引发的风险，也呈几何倍数地增长。”劳东燕直言，这不只是细思极恐，根本就是不敢想象。

（摘自《中国新闻周刊》总第972期）