圖片來源@視覺中國
可能很多購房者都沒有想到,有朝一日“買房”之前還先要“出賣”自己的臉。
近日有媒體報道,浙江多個樓盤售樓處安裝了人臉識別裝置,購房者看房之前先要“刷臉”登記。當(dāng)問及看房為何要“刷臉”時,銷售人員的解釋是為了區(qū)分客戶來源,分辨“自然到訪客戶”和“渠道客戶”以便給中介結(jié)算傭金。
早在媒體集中報道看房先“刷臉”之前,已有視頻UP主創(chuàng)作了一則題為“戴頭盔看房”的短視頻,諷刺售樓中心安裝人臉識別攝像頭,采集看房者的人臉信息。視頻引發(fā)了網(wǎng)友的熱議,更有網(wǎng)友調(diào)侃口罩防不住人臉識別,還是“全臉”武裝更安全一些。
就當(dāng)廣大網(wǎng)友討論無處不在的人臉識別時,天津、南京、杭州等地紛紛出臺了相關(guān)政策,禁止非法采集人臉信息、禁止強(qiáng)制進(jìn)行人臉識別。南京住房保障與房產(chǎn)局的一則內(nèi)部文件中也顯示,將會整改當(dāng)?shù)胤康禺a(chǎn)商收集購房人“臉部信息”的現(xiàn)狀。
對此人們不禁要問,為什么現(xiàn)在“刷臉”的狀況如此泛濫,背后又隱藏著哪些不為人知的利益鏈?很多領(lǐng)域的人臉識別、人臉采集是否有據(jù)可依、有法可依?
隨時實地,“丟臉”常伴
出門在外,“丟臉”的事兒隨時可能發(fā)生。
除了看房要“刷臉”之外,在知乎有關(guān)人臉識別話題的討論下,許多網(wǎng)友都分享了自己出門“丟臉”的經(jīng)歷。其中最常見的,莫過于在公共衛(wèi)生間取紙前,系統(tǒng)先要進(jìn)行人臉識別的“騷操作”。
“以前在公測用手紙都要花錢,一般三毛到五毛。買包維達(dá)要一元,現(xiàn)在是刷臉免費。”一位網(wǎng)友稱,目前他去過的公共衛(wèi)生間幾乎都要刷臉——然后換得一包或幾張手紙。
這些“刷臉”取紙的設(shè)備,往往都不是公共衛(wèi)生間主管單位設(shè)置的,設(shè)備上顯示的信息都是一些第三方企業(yè)。因此,有部分不愿意“要臉”的網(wǎng)友會選擇先到附近便利店買紙再回來如廁。但也有些無所謂的路人,為了節(jié)約那幾毛錢選擇刷臉“換”紙。
類似“丟臉”的應(yīng)用,甚至還出現(xiàn)在諸如景區(qū)驗票、快遞取件、獎品核銷、小區(qū)出入等場景下。有網(wǎng)友甚至戲稱,從出門到回家至少要“丟臉”無數(shù)次,至于不想“丟臉”的人,只能說跟不上時代的潮流,缺乏社會的“毒打”。
那么,安坐在家中,是否就能躲過無處不在的人臉識別設(shè)備,確保不“丟臉”呢?
對那些有類似想法的人,只能說草率了。“除了支付類應(yīng)用、公共行政類(公安機(jī)關(guān)辦證、車輛上牌等)應(yīng)用,也有很多企業(yè)的APP應(yīng)用要求用戶進(jìn)行刷臉登錄。”如果說普通用戶只是偶爾“丟臉”的話,那么在極客網(wǎng)站從事APP評測工作的張楠,可以說是“老不要臉”了。
他告訴懂懂筆記,如今內(nèi)置了人臉識別、掃臉登錄功能的APP、小程序有很多,甚至將人臉識別稱作APP、小程序的標(biāo)配功能也不為過。很多APP、小程序在登錄時,除了要求用戶授權(quán)微信、支付寶信息登錄及手機(jī)驗證碼登錄之外,還要求“刷臉”。
實際上,絕大部分的應(yīng)用都不像支付類、行政類應(yīng)用,擁有極高的安全標(biāo)準(zhǔn)和需求,很多應(yīng)用只是提供資訊瀏覽、圖片處理、活動推薦等等信息服務(wù)。
如果說公共衛(wèi)生間“刷臉”取紙是為了避免浪費、快遞“刷臉”取件是為了保障快件安全,那么這些普通的APP、小程序掃臉登錄“想要拿到的”到底是什么?
“我問過不少開發(fā)者,都說是保障用戶的隱私安全,可類似的APP(小程序)根本不含什么用戶隱私信息,APP(小程序)收集人臉信息之后反而更危險吧?”張楠無奈地表示,有一部分APP、小程序的開發(fā)主體,甚至只是小微企業(yè)或者個人開發(fā)者。
一些無資質(zhì)小微企業(yè)、開發(fā)者張口閉口談保障用戶隱私安全,怎么聽都令人感到后脊背發(fā)涼。
其中更不為人知的是,開發(fā)一款具備人臉識別、掃臉登錄功能的APP、小程序或硬件設(shè)備,實際上并不困難、門檻也不高。
企業(yè)愛上“刷臉”的背后
“人臉識別已經(jīng)不是什么神秘、高大上的技術(shù)了。”
陳衍(化名)曾是深圳某互聯(lián)網(wǎng)企業(yè)的開發(fā)工程師。他告訴懂懂筆記,目前很多互聯(lián)網(wǎng)企業(yè)在與客戶洽談應(yīng)用、小程序開發(fā)事宜時,都會主動推薦客戶去預(yù)留、開發(fā)掃臉登錄及驗證的功能。
而掃臉登錄的功能也備受部分客戶的青睞,原因是開發(fā)了掃臉登錄、掃臉驗證功能后,這些APP或者小程序能讓用戶感覺到高大上,極具科技感。同時,企業(yè)還可以采集到更加詳細(xì)的用戶隱私信息,了解用戶的使用需求。
而作為開發(fā)團(tuán)隊和服務(wù)商,也愿意借助人臉識別的功能抬高項目開發(fā)報價,收費通常會高出20%。
作為業(yè)內(nèi)人士,在他們看來開發(fā)一款具備有人臉識別、掃臉登錄功能的APP、小程序,難度到底大不大?陳衍坦言,實際上沒什么難度。
目前,市面上有許多人臉識別SDK(開發(fā)工具包)可供APP、小程序開發(fā)者調(diào)用,例如百度大腦、曠視Face++,都是常見的人臉識別SDK,阿里旗下APP的識別功能便是與曠視合作的。
陳衍指出,一般開發(fā)者只需要提供一定的資質(zhì),如身份證明、企業(yè)資質(zhì)證明,即可申請API接口,每次調(diào)用人臉識別功能只需支付幾分錢即可,“目前有的創(chuàng)業(yè)企業(yè)發(fā)布的人臉識別SDK,甚至連資質(zhì)的驗證都免了,開發(fā)者可以免費、直接使用。”
“當(dāng)APP、小程序首次采集了人臉數(shù)據(jù)之后,再次掃臉即可識別對應(yīng)的用戶信息。”陳衍告訴懂懂筆記,新聞報道中地產(chǎn)商所采用的人臉識別系統(tǒng)就是類似原理:購房者首次上門錄入相關(guān)信息為中介客戶,即使再次獨自上門,地產(chǎn)銷售也可以清楚知道購房者是哪位地產(chǎn)中介介紹的,避免了“飛單”的產(chǎn)生。
最終,無論如何成交,傭金都會支付給首次介紹上門的中介,保障地產(chǎn)商與中介間的利益。目前,這已經(jīng)是房地產(chǎn)圈(中介市場)公開的游戲規(guī)則。
陳衍透露,如果將調(diào)用人臉識別系統(tǒng)的程序內(nèi)置在裝備有攝像設(shè)備的硬件中,就成了具備有人臉識別功能的智能硬件、攝像頭,實際上開發(fā)成本也不太高。商家還可以通過人臉識別硬件,了解到顧客登門的信息、頻次,推出對應(yīng)的營銷方式。
在一些裝備了這種設(shè)備的商店、餐飲和休閑場所,無論消費者第幾次進(jìn)店,商家都可以通過人臉識別技術(shù)進(jìn)行識別和分析,比消費者更清晰的知道其到店頻次。甚至對部分“只看不買”的消費者可以進(jìn)行標(biāo)記,將其列為“垃圾客戶”。而在線教育APP還能通過人臉識別,將報名者鎖定為唯一學(xué)員,避免蹭課的情況發(fā)生。
顯然,人臉識別技術(shù)的簡單易得,導(dǎo)致一些企業(yè)、商家的濫用,甚至通過人臉識別技術(shù)過度采集用戶信息,令普通消費者“貨比三家”變得更加困難。這種方式維護(hù)了企業(yè)、商家的絕對利益,卻讓大量用戶的人臉生物特征信息儲存在商家的“庫里”,難以保障信息安全。
“刷臉”泛濫,誰保安全?
“如果人臉識別再繼續(xù)被濫用,個人信息隱私很快將不再是隱私了。”
曾幾何時,人臉識別被認(rèn)為是比指紋更加安全的驗證技術(shù)。但怎奈用戶“丟臉”的頻次漸漸高了,人臉識別技術(shù)也開始存在更多安全隱患。陳衍告訴懂懂筆記,人臉識別的SDK等于是給了開發(fā)者一套簡便易用的解決方案。
當(dāng)用戶使用APP、小程序甚至人臉攝像頭后被采集的人臉數(shù)據(jù),實際上是儲存在企業(yè)架設(shè)的服務(wù)器當(dāng)中,即便是在線教育APP這一類并非主流的應(yīng)用程序,其數(shù)據(jù)庫動輒也會儲存幾萬甚至幾十萬的學(xué)員人臉數(shù)據(jù)。
相對于龐大的人臉數(shù)據(jù)信息,承載APP、小程序的服務(wù)器運行環(huán)境其實不算安全。據(jù)陳衍透露,他所在的團(tuán)隊曾承擔(dān)開發(fā)了一款具備人臉識別、掃臉登錄功能的APP,數(shù)據(jù)就運行在一個年租金只需幾千元的虛擬共享服務(wù)器當(dāng)中。
類似的服務(wù)器也是由多家網(wǎng)站、多個APP共享的,在他看來安全性極差,簡單的手段即可侵入破解,從而盜取服務(wù)器中的相關(guān)數(shù)據(jù),并危機(jī)用戶隱私。
相比以往的數(shù)據(jù)泄露、盜號,用戶還可以通過手中的手機(jī)號碼,修改密碼找回賬號。如果是人臉特征信息被盜,后果或?qū)㈦y以想象。
懂懂筆記就曾在《3D人臉模型月銷量上千單:誰在打印,誰在幫打?》一文中,曾闡述過3D打印技術(shù)是如何通過獲取用戶人臉圖像、打印仿真3D面具,并有一定幾率騙過簡單的人臉解鎖系統(tǒng)。
“加上每掃一次臉,用戶的臉部信息就存留在一個服務(wù)器當(dāng)中,刷的次數(shù)頻繁了,也不知道在幾個服務(wù)器、數(shù)據(jù)庫當(dāng)中存底了,而且不只是一張臉部的圖片,還有相關(guān)特征信息。”陳衍強(qiáng)調(diào),當(dāng)人臉特征信息隨處留底時,人臉識別技術(shù)對于用戶來說或?qū)⒉辉侔踩?/p>
他認(rèn)為,即便使用主流的支付APP、衣食住行應(yīng)用,同樣也會在服務(wù)器當(dāng)中儲存人臉信息,只不過相對于小微企業(yè)、個人開發(fā)者,主流APP的運行環(huán)境安全性更高,“可也說不準(zhǔn),現(xiàn)在大企業(yè)‘內(nèi)鬼’泄露用戶個人信息的新聞還少嗎?”
在目前的監(jiān)管環(huán)境下,不少APP、小程序加入了人臉識別功能,過度采集用戶的人臉信息。甚至有不法分子將用戶人臉信息明碼標(biāo)價在網(wǎng)上叫賣,出售所謂的人臉識別數(shù)據(jù)庫,這些現(xiàn)象都讓人臉識別技術(shù)的安全性、可靠性大打折扣。
結(jié)束語
而始于移動支付的人臉識別普及后,也讓用戶誤以為“刷臉”具備有較高的安全性,對于無處不在的“刷臉”毫無戒備心。在這種心理下,無論常見的APP應(yīng)用或是位于公共區(qū)域的影像采集設(shè)備,都能簡單地采集到用戶的人臉信息。
人臉作為唯一的識別特征,要想用得安全、采得安全,有關(guān)部門必須采取措施限制技術(shù)濫用、場景濫用,因為普通用戶即便多留心眼,也難以隨時護(hù)住自己的“臉”,而一旦臉部信息“爛大街”了,受傷的不只是個人的錢財。