人臉識別給人們帶來便利的同時也存在安全隱患！

昨天，一則#男子趁前女友熟睡翻開眼皮刷臉轉走15萬#的話題沖上熱搜第一，該男子一波令人窒息的操作引發(fā)網友熱議。從數字密碼到指紋再到刷臉，現如今，技術解鎖的方式越來越便捷，但其中的安全性再次引發(fā)質疑，人們不禁感嘆，“臉”被濫用的情況似乎越來越普遍了。

趁女子熟睡，前男友竟翻開眼皮刷臉轉走15萬

事情經過是這樣的：28歲男子黃某輝以還錢為由來到前女友董某家中，看到董某正在生病，于是主動做飯喂藥。被“貼心”地照顧后昏睡過去的董某怎么也沒想到，一覺醒來，手機和銀行卡里的15萬余元人民幣已被轉移到別人的賬戶。

據黃某輝交代，其用董某的指紋解鎖了她的手機，然后翻開董某的眼皮，用支付寶人臉識別功能進入支付寶，分多次從董某的花唄、借唄、支付寶余額和銀行卡轉走人民幣共15.41萬元，最后通過套現將這些錢轉到自己手機上。

次日凌晨，董某醒來后發(fā)現手機有轉賬信息，打電話給自己的另一部手機和黃某輝的電話均無人接聽，便向公安機關報案。

近日，廣西南寧市興寧區(qū)人民法院對該案作出一審判決，依法對被告人黃某輝判處有期徒刑三年六個月，并處罰金人民幣2萬元。

網友們在攻擊“渣男”的同時，也注意到了“人臉識別”技術的漏洞。很多網友甚至質疑，人臉識別到底怎么識別的?刷臉支付真的安全嗎?

如果日常有“化淡妝、戴眼鏡、戴帽子”等行為，基本不會對人臉識別的結果產生影響。有網友設想如果以后來個3D打印的人臉，高科技的碰撞較量下誰更勝一籌呢?胡建斌教授告訴我們，3D打印的人臉很可能可以通過人臉識別。

胡建斌：三D打印跟人皮膚比較接近，它會測試你的溫度，你的濕度，甚至更高級的，它會涉及你的脈搏，人臉識別因為它是非接觸式的，我們一般會加入一些別的因子進去，比方說我們加的叫活體試點，所以一般活體檢測就是讓你動一下。沒有百分百的安全

近年來，通過人臉識別進行盜刷卡的案例屢見報端，西南政法大學法律碩士兩個月盜刷女友5萬元，重慶男子趁朋友熟睡盜刷其1.7萬元，并刪除轉賬記錄等等?？梢娪腥司褪倾@了人臉識別的漏洞，侵害別人的利益。胡建斌教授說，任何一項高科技都不是百分百安全，對于消費者來說，要在便捷性與安全性中掌握好尺度。

胡建斌：老百姓不要想為了便利，犧牲安全性，這個肯定是得不償失的。安全意識一定要有，說實話網絡上任何交易方都是不可信的，在安全性和便利性之間要自己做個折中。第二點，支付方或者第三方平臺，要盡量設置一些好的條件。第三，從目前來講，既保證安全性，又保證便捷性，這個矛盾是沒有解的，就是以我們現在技術是做不到的，每一個技術它都有局限性，通過技術的集成以后會越來越安全。如何避免人臉信息被利用那么如何避免像黃某峰這種行為呢?除了消費者自身提高安全意識，增設綜合密碼，多重密碼，支付平臺也應提供更加安全的支付環(huán)境。

互聯網從業(yè)人員劉冰認為：生物識別有一個關鍵的問題就是它不可再生，一旦被破解，一旦被截獲，就很不安全了。作為消費者來講，將來使用的話最好是綜合使用， 生物密碼提供的是便利性，還是要有復雜密碼比較好，或者你有大額的轉帳，應該有雙重密碼。支付平臺應該多重驗證，這樣的話才能夠保證我們用戶的財產真正能夠得到安全。未來的安全技術就要統(tǒng)一身份認證，就是說我能不能設置多重密碼，然后進行一個統(tǒng)一的身份認證。

目前，《民法典》和《個人信息安全規(guī)范》都明確處理個人信息時，應當征得該自然人或其監(jiān)護人的同意。

去年10月1日生效的新版《信息安全技術個人信息安全規(guī)范》則明確要求，在收集人臉、指紋等個人生物識別信息前，應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍等，并征得個人信息主體的明示同意。去年12月初，國家網信辦也出臺相關細則并征求意見，擬規(guī)定，網絡直播、短視頻、新聞資訊、運動健身等App，無須個人信息就能使用。這些新規(guī)和探索，都是在努力明確規(guī)范、健全制度，讓監(jiān)管跟上技術發(fā)展的腳步。

專家呼吁，在較為敏感的場景，監(jiān)管方應限制乃至禁止人臉識別的應用，并制定完善的準入機制、規(guī)制措施與問責制度，從而最大程度地防范人臉識別技術的濫用。企業(yè)在制定人臉識別安全規(guī)范的過程中，要強調“人臉數據等生物特征信息”與“其他身份信息”實行完全隔離存儲，避免將人臉數據與身份信息相關聯后發(fā)生批量泄露。

便利和隱私，快速和安全，不應成為互相對立的二選一范疇，而應是兼顧、平衡的關系。技術不是洪水猛獸，但不受控地濫用技術一定會是。