天塌了!人臉認(rèn)證時(shí)千萬記得穿衣服,復(fù)旦教授5年前的提醒再上熱搜

完蛋了,我在被窩里/上廁所時(shí)/光膀子時(shí)認(rèn)證過。

這幾天,無數(shù)網(wǎng)友在刷到這條熱搜時(shí),后背發(fā)涼。評(píng)論區(qū)里"悔不當(dāng)初"的聲音此起彼伏,有人直呼"天塌了,我裸奔無數(shù)次了"。

你以為只有小圓圈里能被看到?

復(fù)旦大學(xué)的張軍平教授,早在2021年就發(fā)布過一個(gè)科普視頻,現(xiàn)在再次被翻出來沖上熱搜。

他在視頻里明確說:人臉認(rèn)證時(shí),屏幕上那個(gè)圓形的框,根本不是攝像頭的實(shí)際拍攝范圍。

那個(gè)圓圈,只是個(gè)"掩碼",起個(gè)引導(dǎo)你把臉居中的作用。實(shí)際上,攝像頭拍到的,是整個(gè)視野范圍內(nèi)的畫面——你的上半身、你的衣著、你身后的環(huán)境,統(tǒng)統(tǒng)都在里面。

后臺(tái)審核員能看到什么?

更讓人尷尬的是,在金融轉(zhuǎn)賬、異常登錄、大額交易等高風(fēng)險(xiǎn)場(chǎng)景,系統(tǒng)會(huì)觸發(fā)人工審核機(jī)制。

有從事后臺(tái)審核的業(yè)內(nèi)人士透露:日常工作里,會(huì)看到大量用戶的私密畫面。有人剛洗完澡沒穿衣就刷臉,有人光著膀子躺在床上認(rèn)證,有人甚至在衛(wèi)生間里進(jìn)行身份核驗(yàn)。

這些畫面可不是臨時(shí)緩存,部分平臺(tái)會(huì)按合規(guī)要求存儲(chǔ)一定期限。即便正規(guī)平臺(tái)嚴(yán)格遵守?cái)?shù)據(jù)安全規(guī)范,也無法完全排除內(nèi)部人員違規(guī)查看、私自保存、外傳泄露的風(fēng)險(xiǎn)。

張軍平教授說得很直白:技術(shù)本身中立,但人的行為不可控。再完善的系統(tǒng)規(guī)則,也擋不住人為疏忽與惡意操作。

為什么人臉識(shí)別要你搖頭張嘴?

張教授在科普時(shí),還解釋了另一個(gè)"冷知識(shí)":為什么人臉識(shí)別時(shí)總要你做這些奇怪的動(dòng)作?

這其實(shí)是"活體檢測(cè)"的核心機(jī)制。

最早是因?yàn)轲B(yǎng)老保險(xiǎn)領(lǐng)域出現(xiàn)騙保問題——有人去世了,家人還希望能繼續(xù)拿養(yǎng)老保險(xiǎn),就上傳一張人臉照片頂替。為了堵住這個(gè)漏洞,最好的辦法就是讓人"活"起來:動(dòng)動(dòng)眼睛、搖搖頭、張著嘴,這些都表示你是個(gè)活著的人。

如今,這個(gè)機(jī)制已經(jīng)推廣到各種高安全性驗(yàn)證場(chǎng)景,成為保障賬戶安全、防范身份冒用的重要防線。

你的隱私正在被悄悄采集

人臉識(shí)別的全景采集,并非故意設(shè)計(jì)的隱私陷阱,而是由硬件特性與算法邏輯共同決定的。

手機(jī)前置攝像頭基本都是廣角鏡頭,取景范圍覆蓋面部及周邊大面積區(qū)域。人臉識(shí)別算法需要完整的面部輪廓、光照環(huán)境、姿態(tài)信息,才能完成精準(zhǔn)比對(duì)。為了提升識(shí)別成功率,設(shè)備與平臺(tái)傾向于采集更多畫面信息。

界面上的掩碼設(shè)計(jì),本質(zhì)是為了降低用戶操作難度、提升使用體驗(yàn),卻在無形中制造了認(rèn)知誤區(qū),讓用戶產(chǎn)生"只拍臉"的虛假安全感。

這種體驗(yàn)設(shè)計(jì)與隱私認(rèn)知的錯(cuò)位,是導(dǎo)致全民刷臉隱私風(fēng)險(xiǎn)被長期忽視的重要原因。

三大致命風(fēng)險(xiǎn),別等出事了才后悔

裸身狀態(tài)下做人臉認(rèn)證,除了尷尬社死,更暗藏三大風(fēng)險(xiǎn):

第一,隱私徹底暴露。攝像頭取景范圍遠(yuǎn)超認(rèn)知,裸身、衣著暴露時(shí)驗(yàn)證,上半身畫面會(huì)被完整記錄,后臺(tái)審核員、系統(tǒng)運(yùn)維人員均可查看,私密場(chǎng)景毫無遮擋。

第二,驗(yàn)證頻繁失敗。裸身狀態(tài)下光線、肢體動(dòng)作異常,易被系統(tǒng)判定為非本人、高風(fēng)險(xiǎn),反復(fù)驗(yàn)證會(huì)多次上傳畫面,泄露概率翻倍,還可能導(dǎo)致賬戶凍結(jié)、業(yè)務(wù)無法辦理。

第三,數(shù)據(jù)長期隱患。人臉信息屬于核心生物數(shù)據(jù),與隱私畫面綁定后,一旦泄露,不法分子可用于AI換臉、身份冒用、敲詐勒索,輕則財(cái)產(chǎn)損失,重則卷入違法案件。

四個(gè)安全準(zhǔn)則,一定要記住

國家早已出臺(tái)《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》,明確要求規(guī)范人臉信息采集、存儲(chǔ),但用戶自身防護(hù)才是第一道防線。

專家建議,普通人在進(jìn)行人臉認(rèn)證時(shí),應(yīng)嚴(yán)格遵守以下防護(hù)準(zhǔn)則:

第一,穿戴整齊再刷臉。無論在家中還是公共場(chǎng)所,刷臉前確保上身衣著完整、得體,遠(yuǎn)離浴室、臥室、更衣室等私密空間,避免在洗漱、更衣、臥床等狀態(tài)下操作。

第二,選對(duì)環(huán)境。在光線充足、私密、整潔的地方驗(yàn)證,避開床鋪、浴室、衛(wèi)生間等私密場(chǎng)景,清理背景雜物,調(diào)整手機(jī)角度,僅讓面部處于鏡頭中心。

第三,合規(guī)操作。只在正規(guī)APP、官方渠道驗(yàn)證,拒絕陌生鏈接、非必要刷臉,國家新規(guī)明確"非必要不刷臉",能選密碼、指紋、短信驗(yàn)證的,盡量不用人臉識(shí)別。

第四,保護(hù)數(shù)據(jù)。定期清理APP緩存,關(guān)閉不必要的人臉權(quán)限,發(fā)現(xiàn)異常立即修改密碼、凍結(jié)賬戶,不將身份證、銀行卡等證件照片存在相冊(cè)里。

別等"社死"了才想起專家的提醒。便捷不能以隱私為代價(jià),安全必須掌握在自己手中。