“不知道到底谁搜集了你的人脸信息，也不知道一样平常若何保留，更不知道这些信息会被拿来做什么。”

家住北京通州区某小区的业主张先生，最近突然被小区物业通知“小区门禁要改成人脸识别”。在业主们的一片欢呼声中，他显得有些“异类”，“我对照担忧的是，这些搜集的人脸信息会存储到哪儿？数据会不会被泄露？但小区大部门人不关心人脸识别的隐患，也以为自己的脸不值钱。”

而远在广东东莞的市民最近发现，去公共厕所上厕所需要刷脸取厕纸。市民需要站在机械前的识别区内，将脸瞄准机械上人脸识别的显示屏，距离3秒钟，机械徐徐“吐”出长约90厘米的厕纸。

前不久，一段“男子戴头盔看房”的视频在网络上疯传。原来是一些地产售楼部最先使用人脸识别手艺举行客户比对，以防“飞单”，而头盔男子是为了珍爱自己的脸。

人脸识别险些充斥了我们的生涯，躲都躲不掉。

相对应的，灰产也随之疯狂。深燃发现，在QQ、淘宝、闲鱼、百度贴吧、知乎等平台上，人脸相关信息和“代过人脸识别”的服务正在被堂而皇之地生意着。

要命的是，“现在对于采集数据的防护，更多的看厂商的自觉”。只管人脸识别市场巨头扎堆，长出了不少独角兽，市场规模即将突破百亿元，但行业现在的状态是缺乏羁系规范。

不止一位业内人士指出若是应用开发公司和云端公司手艺能力跟不上，或内部职员泄密，很有可能泄露人脸信息。无论采集、运营、存储哪一环泛起了问题，你的脸以及身份证等私人信息很容易在大数据时代裸奔。有媒体曾曝出几十万张戴口罩的人脸照片正以2毛钱一张的价钱销售，这些照片一半是通过网络爬取，一半来自真实天下。

而由于人脸与小我私家身份信息绑定，一旦丢失人脸信息，小我私家将面临难以想象的结果。对于人脸识别平安的担忧，一时间让这个日渐普及的新手艺站上了风口浪尖，事实谁在拿我们的脸赚钱？这项手艺日趋泛滥，我们事实该若何珍爱自己？

泛滥的人脸识别

不知从何时起，我们已经被林林总总的人脸识别笼罩，尤其疫情之后，无接触的需求更是加速了人脸识别泛起在普通人生涯中的频率。现在，进入任何一个公然场合之前，请先刷脸。

进入医院，先在门口人脸识别测温；去阛阓逛街，门口保安拦下你让你刷脸；收支车站，需要人脸识别认证；许多小区物业以平安的名义，先斩后奏引进人脸识别系统；部门演唱会需要人脸识别实名入场，一些人脸识别系统甚至通过摄像头识别出了有案底的在逃职员……

我们天天使用的有支付功效的APP也纷纷上线了活体人脸识别手艺，它们都需要实名认证，那都离不开人脸识别。

在这些安防、金融风控领域，人脸识别成了身份认证的强制手段，普通人难以拒绝。

除此之外，不少场景以利便快捷之名也“刷起了脸”。去便利店购物，可以选择刷脸支付；去健身房运动可以选择刷脸收支；刷脸认证已经成为手机APP、电子产物密码解锁的替代选择。更为极端的情形是，据媒体报道，北京某小区的垃圾桶都用上了人脸识别，垃圾桶盖在识别出住民身份后才自动打开。

2019年公布的《中国刷脸支付手艺应用社会价值专题研究报告》显示，这一年将成为中国刷脸支付的元年，用户数将到达1.18亿，2022年海内刷脸支付的用户将跨越7.6亿人。

人脸识别手艺还进入了部门高校和中小学校。有学校最先用人脸识别纪录剖析学生在课堂上的脸色，目的是为了“利便”先生教学。

更恐怖的是，越来越多的场景在当事人没有感知的情形下，悄无声息获取人脸信息，成了商家“熟客识别”、营销定位的数据泉源。好比为了精准营销，不少区域上线了人脸识别广告屏，这些广告屏通常设置在电梯间旁，途经电梯间的人们会被摄像头捕捉人脸信息。好比，“看房戴头盔”事宜背后是险些所有的房地产售楼部都安装了人脸识别系统，通过对客户举行人脸比对，防止“飞单”。

总的来说，“安防是人脸识别落地最早和最广的应用场景，其次是金融行业的风控、营销等。”爱剖析剖析师黄勇总结道。

但细思极恐的是，大部门人脸信息的网络未经当事人赞成，没人知道自己的人脸信息存储在那边，更不知道自己的“脸”是否会被私下销售、生意甚至用于违法活动。

由于人脸信息涉及到身份ID认证，一张脸对应一个身份信息，若是一小我私家的人脸信息、身份证信息同时被不法分子获取，相当于实现了小我私家信息匹配，就有极大的可能性被冒用身份解决网贷、注册软件或网站、甚至解锁支付软件、精准诈骗等等。

“差别于一样平常的账号、手机号，人就一张脸，人脸信息被偷取只能去整容换脸了，否则被偷取了经匹配的人脸信息后，你天天出门就相当于脑门上顶着信用卡在走路，是很危险的。”日本二维码聚合支付平台NETSTARS CTO陈斌曾对深燃指出。

疯狂的灰黑产

泛滥的人脸识别背后，则是规模重大、乱象丛生的人脸识别市场，有水面之上鲜明的一面，就有隐藏在水面之下的灰黑产业链。

深燃考察发现，由于需求兴旺，靠人脸信息赚钱的灰产遍布百度贴吧、淘宝、知乎、QQ等我们常用的社交平台。

深燃在QQ上搜索“人脸识别”相关关键词，就跳出了数个QQ群，进群后发现，不停有买方卖方公布需求和可承接的营业，一分钟就有十几条新闻转动，不难看出生意热火朝天。

“微信支付限制谁可以解”、“登录闲鱼人脸有没有人能做”、“拼多多人脸能搞来，第一次互助先搞后费，后期大量单”，底下立马有人回应：“我加你”。

群里另有人是“收料的”（也就是购置身份证信息、人脸信息），“真人现拍也行，价钱到位。”一位群友在群里说道。

据深燃考察，群里最多的营业当属针对微信和支付宝等支付类产物的人脸识别破解手艺。有人不停地吆喝售卖，“接微信人脸解封，本人冻结、收款限制，接别人过不去的采集，成功率99%”。

其次是互联网产物的代过人脸识别的需求，社交类平台如陌陌、探探，电商类如拼多多，以及爱迎彼、58同城的公司注册。

应灰黑产的需求，滋生出了诸多提供身份证、人脸信息以及“代过人脸识别”手艺的中间商。

提供“代过人脸识别”服务的商家能将照片“活化”，天生动态视频，从而骗过人脸核验机制。

有些黑产买家非法获取支付宝账号的相关信息后，如上岸邮箱账号、上岸密码、支付密码、注册人姓名、身份证号码等，还需要借助“代过人脸识别”手艺将倒卖来的账号实名认证，再将账号卖出。

另有些活跃在社交、电商APP上的黑产从业者，也是借助人脸信息以及代过手艺绕过平台上的人脸识别认证，实行精准诈骗。据媒体报道，绕过58同城人脸识别的骗子就能公布招聘信息实行诈骗，在陌陌等社交平台有骗子借助“代过人脸识别手艺”绕过实名认证，举行情绪诈骗等活动。

深燃与人脸手艺提供方的QQ对话

深燃以手中掌握大量支付宝账号的买家身份，加了一位可以“代过人脸识别”的商家，对方示意提供支付宝账号就可以协助搞定动态人脸识别认证，一张脸25元，另外，还可针对社交平台上的活体动态人脸识别认证提供“代过服务”。

深燃与代过人脸手艺提供方的QQ对话

群内另一位售卖人脸信息的卖家对深燃先容，一张大头照是25元，一张身份证信息是30元。而且随手发来了两张清晰的大头照和身份证照片，但又迅速撤回。

对于这个订价，对方解释道，以前那些廉价的5毛钱一张的，都被人脸识别过多次了，基本过不了，而他提供的是“最新的”，价钱贵一些。

曾有媒体曝光，有黑产从业者在淘宝、闲鱼上以人脸数据0.5元一份、“照片活化”网络工具及教程35元一套在售卖。

北京青年报也曾报道，有商家在网络商城兜销“人脸数据”，涵盖2000人的肖像，共计17万条，照片的主人公不仅有明星，另有差别职业、差别岁数的普通人。此外，每张照片搭配一份数据文件。

只管最近人脸识别灰产被频仍关注，但并不故障从业者们赚钱。深燃在淘宝、闲鱼、百度贴吧、知乎上也发现了“代过人脸识别”生意，据了解，提供的服务和前文所述大同小异。

淘宝、闲鱼、知乎、百度贴吧上的“代过人脸识别”生意

靠“脸”用饭的企业们

灰黑产丛生，但必须要认可，人脸识别本是一门正当的好生意。

首先，手艺自己是相对成熟的。“相比体态识别、行为轨迹识别等更为庞大场景的识别手艺来说，人脸识别相对对照简单，主要是静态场景，而且数据也对照丰富。”黄勇指出。

手艺门槛没那么高，就意味着好进入。而作为小我私家生物特征的人脸，实际上已经成为对一小我私家举行身份认证的主要手段，一张脸只对应一小我私家，这种唯一性，知足了大量需要身份认证的场景的需求，也使得人脸识别的应用场景异常普遍，落地场景、商用变现都变得容易。好比人称”AI四小龙”的商汤科技、旷视科技、云从科技、依图科技都是从人脸识别起身。

手艺成熟，还能立马落地商用，没有哪家公司愿意放弃这块蛋糕。事实上，“无论是传统厂商、互联网巨头，照样中小创新型厂商，只要是场景解决方案里需要用到人脸识别，其营业或多或少都市涉及到这一手艺”黄勇指出。

闻到钱的味道，上游的人工智能芯片、算法手艺和数据集公司，中游提供解决方案的手艺公司，以及下游人脸识别相关详细场景的应用公司，种种看似与人脸识别八竿子打不着的机构纷纷跑步入场，推动着整个赛道驶入快车线。

就现在来看，现在的赛道已经被这几类玩家朋分。

最令人瞩目的当属“AI四小龙”在内的AI初创企业，它们以焦点识别算法为主打优势，最早将眼光瞄准了人脸识别手艺，且商业模式以2B、2G为主。好比旷视科技在2014年选择与支付宝互助，找到了第一个商业化落地场景；云从科技最早结构的是金融、安防领域，先后拿下了公安部、四大银行等标杆单元，最近还成为了“海关总署2020年动态人脸识别综合应用系统”的解决方案提供商。

老牌的安防企业如海康威视、大华股份、川大智胜、欧比特等也在虎视眈眈。掌握用户数据的运营商如移动、联通等，以及集成商(如中移建设、东华软件)、各省广电公司等都试图分食蛋糕。

值得注意的是，互联网巨头们已经成为一股不能小觑的势力，早已最先投资或自研相关的人脸识别手艺。好比，蚂蚁金服最先自力研发人脸识别手艺；百度最近公布了四款度目硬件：人脸应用套件H1、AI镜头模组C1、视频剖析盒子B1、人脸抓拍机VH-01；腾讯推出腾讯优图，积累研发有关人脸识别的手艺与应用，于今年年初研发出了口罩佩带识别专用AI，戴着口罩也能人脸识别。

“人脸识别相当于人工智能时代的一个基础手艺能力，而巨头自己就有大量的可应用场景，同时，这些巨头不缺资金和手艺，现在也在对外输出，转而做to B营业。”黄勇称。

谁在泄露你的脸

2019年，一位杭州大学教授将杭州野生动物园告上了法庭，引发了天下关于人脸识别手艺平安隐患的讨论。人们这才发现，便捷、无处不在的人脸识别背后，实际上存在着想象不到的平安隐患。

水面之上，人脸识别市场巨头丛生、远景广漠，便捷了生产和生涯，但水面之下，大量泄露的人脸信息被销售生意，作价只有几毛钱。人们刷一下脸，小我私家信息就有可能裸奔在互联网上。

问题和破绽事实出在哪？

多位业内人士示意，现在的人脸识别手艺应用普遍，这些网络上来的人脸信息，依据部署方式差别、数据存储的地方也不尽相同，有些是上传到云端，有些则是上传到本地化的后端服务器上。

“而数据的泄露大概率泛起在两个环节，应用开发公司和云服务厂商。”一位业内人士向深燃示意，这两个环节可能由于手艺能力不足而遭黑客攻击、或因对内部员工的权限治理不严，而数据外泄，成了灰黑产的盘中餐，不外大公司在平安防护上相对好一些。

360都会智能团体执行总裁、360视觉总经理邱召强曾对媒体证实，“360视觉曾对市面上的人脸识别装备测试，发现70-80%没有任何平安防护，基本处于裸奔状态。攻击它们甚至不需要黑客，一个网络工程师就能通过wifi、蓝牙或者网线等方式远程接入端口，除了‘窃取’数据，还能植入定向传输的木马程序，让装备自动传输数据到指定IP。”

但这不单是手艺的问题，一位历久关注AI行业的投资人示意，“针对数据泄露，最有可能解决的是区块链手艺，但实际上在现有的框架下，数据很难做到100%平安。以是只能通过法律法规强制性划定的方式。手艺永远是道高一尺魔高一丈，只要有手艺存在，就一定有破绽。”

一位剖析师也告诉深燃，“由于缺乏详细的法律法规，现在对于采集数据的防护，更多的看厂商的自觉。”

商汤科技CEO徐立也曾对媒体表达过响应的看法，他以为应对方式不是限制人脸识别的使用，而是在手艺发展早期或者到一定阶段时，制订响应标准划定在什么情形下可以使用这些数据，什么情形下不能使用。

不外幸亏，已经有部门区域行动了起来。

天津在12月1日通过《天津市社会信用条例》，突出了对信用主体的权益珍爱，划定任何组织和小我私家不得非法采集、归集、使用、加工、传输社会信用信息，不得非法生意、提供或者公然社会信用信息。

即将于明年1月1日起施行的《民法典》在“人格权编”中提出，处置人脸在内的小我私家信息，应当遵照正当、正当、需要原则。

至于人脸所有者，我们每一个个体若何珍爱自己的脸，不少专家指出，民众应该在面临需要人脸识别的场景时提高自我提防意识，认真阅读隐私政策；尤其要小心举着身份证摄影的需求，由于既有身份证又有人脸信息；在小我私家信息侵权事宜发生后，应当实时向法院起诉、向政府有关部门举报。