浙江
今年3月8號,一個話題莫名其妙就火了——"人臉認證時千萬記得穿衣服"。這事的源頭,是復旦大學計算與智能創新學院教授張軍平。他早在2021年就發過一段科普視頻,五年了,今年又被人翻出來,直接沖上熱搜。
張教授在視頻里講得特別直接:做人臉認證的時候,你一定要把衣服穿好,攝像頭不是只拍到那個圓圈里的內容,它全都拍到了。洗澡的時候千萬別去做人臉認證。
我們平時做人臉驗證,屏幕上會彈出一個橢圓形的框,把臉湊進去就行。我們看到的就是框里那點東西——臉、脖子、一點肩膀。誰會多想呢?但張教授說了,那個橢圓形的框,技術上叫"掩碼",作用就是引導你把臉對準。掩碼是前端給你看的一層遮罩,后端系統收到的畫面,根本不是這個圈。
后端收到的是什么?是前置攝像頭整個視野范圍內的全部圖像。手機前置攝像頭的視場角一般在68度到80度之間,有些廣角鏡頭甚至超過80度。你舉著手機對準臉的時候,你的上半身、身后的墻、旁邊放的東西,攝像頭全拍得到。你以為只露了一張臉,系統那頭可能看到了你半個人。
哪些時候會出問題?洗完澡沒穿衣服,早上剛醒衣衫不整,躺床上隨手一刷。這些情況下做人臉驗證,你的身體、你家的擺設、你旁邊放的私人物品,都可能被一起采集了。你覺得只是"刷個臉",后臺接收到的可能是一張信息量巨大的照片。張教授的提醒不是在搞笑,他是認真的。
張軍平是什么人?復旦大學博士生導師,中國自動化學會普及工作委員會主任,研究方向涉及人工智能、圖像處理、生物認證、智能交通,連續五年入選全球前2%頂尖科學家終身科學影響力排行榜。這樣一位在AI和生物認證領域扎根多年的學者,講出來的東西,分量夠足。
聊到人臉認證,很多人還有一個疑問:憑什么每次都讓我眨眼、張嘴、搖頭?拍張照片不就完了?這里頭有個很現實的背景——冒領養老金。以前做身份驗證只要交一張照片,有人拿著已故老人的照片就能蒙混過去。一張照片證明不了人還活著,這個漏洞被鉆了很多年。
冒領問題到底有多大?2025年6月,審計署報告公布了一組數據:重點審計了25省基本養老保險基金4.14萬億元,查出問題金額601.61億元,涉及挪用、騙取、不當支出等。其中25省有2.83萬名職工用虛假病歷、篡改檔案等手段提前退休,違規領取養老待遇5.19億元。
有個案例特別離譜。山西蒲縣疾控中心一名職工,人事檔案有14處涂改,"1歲工作、22歲退休",這種荒唐的信息居然層層過審了。這人一邊領養老金累計69萬元,一邊又在新單位上班拿工資。這種事你聽了不生氣?正是因為類似問題長期存在,活體檢測技術才被推上前臺。
活體檢測怎么運作的?系統隨機給你發指令——眨眼、張嘴、搖頭、點頭。算法分析你連續多幀畫面里五官關鍵點的位移。比如讓你張嘴,它看上下嘴唇的距離夠不夠;讓你搖頭,它算鼻尖和兩耳的位置變化是不是符合真實的三維運動。照片做不到這些動作,普通錄像也很難精確匹配隨機指令的節奏。
技術升級了,攻擊手段也在跟著升級。央視網今年4月報道過,AI換臉犯罪現在越來越猖獗。有一條完整的黑產鏈條:最上游的人專門搞真實的人臉數據和身份信息,中游做技術培訓,教人怎么用AI生成換臉視頻和詐騙話術,下游拿著這些東西直接實施犯罪。
2025年就有一個真實案例。一個大學生從網上學到了把靜態照片轉成AI動態視頻的技術,能通過支付軟件的人臉驗證。他幫詐騙團伙登錄受害人賬號、修改密碼,先后盜刷了三個人的銀行卡,總共5萬多塊。一張照片就能生成帶眨眼、張嘴動作的假視頻,活體檢測被騙過了。
3D結構光人臉識別就是為了應對這種威脅。手機朝你臉上投射幾萬個肉眼看不見的紅外光點,建出一個三維面部模型,安全等級比2D高了不止一個檔次。身份驗證廠商iProov在2024年度威脅情報報告里說,人臉替換攻擊數量激增了300%。我們的臉正在變成黑產市場上的"硬通貨",這話一點不夸張。
人臉數據跟密碼有一個本質區別:密碼丟了能改,臉丟了改不了。你這輩子就這一張臉,面部生物特征一旦被竊取建模,這個風險跟你一輩子。2024年中國人臉識別市場規模達到了104億元,安防占54%,金融占16%,娛樂占10%。我們每天坐地鐵刷臉、上班打卡刷臉、解鎖手機刷臉、付款刷臉,一天下來臉可能被采集十幾次。
監管在跟進。國家網信辦和公安部聯合發布的《人臉識別技術應用安全管理辦法》,2025年6月1日起正式施行。辦法里寫得很明確:能用別的方式達到同樣目的的,不得把人臉識別作為唯一驗證手段。任何組織和個人不得用辦業務、提升服務之類的理由,誤導、脅迫別人接受人臉驗證。強制刷臉又不給替代方案的,本身就違規。
辦法還劃了幾條紅線。賓館客房、公共浴室、更衣室、衛生間這些私密場所,禁止裝人臉識別設備。存儲人臉信息達到10萬次以上的,必須在30個工作日內向省級以上網信部門備案。10萬人的臉集中存在一家公司的服務器上,一旦被攻破是什么后果?不敢往下想。
地方上也動真格了。2025年4月,重慶五個部門聯合啟動了濫用人臉識別技術專項治理,針對過度采集、強制收集、誘導索取、違規使用等問題全面摸排。據南都報道,重慶在這次行動中還開出了首張"人臉罰單"。中央網信辦2025年的"清朗"專項行動,把"整治AI技術濫用"列為八大重點任務之一,部署了全國范圍為期3個月的專項整治。
說回到我們每個人能做什么。裝App的時候,注意看它要什么權限。一個天氣軟件要通訊錄干嘛?一個計算器要攝像頭干嘛?權限請求不合理的,別手軟,直接拒絕。每一個你點了"同意"的權限,都等于給隱私開了一扇門。很多人裝軟件從來不看彈窗,一路點"確定",這習慣得改。
做完人臉驗證之后,你有沒有想過你的數據去哪了?是驗證完馬上刪了,還是一直存著?《人臉識別技術應用安全管理辦法》規定,人臉信息的保存期限不得超過實現處理目的所必需的最短時間。你有權要求平臺刪掉你的人臉數據,也有權拒絕不必要的人臉采集。這些權利寫在法規里了,關鍵是我們得用起來。
做人臉驗證之前多花三秒鐘,低頭看看自己穿好了沒有,再掃一眼身后有沒有身份證、銀行卡、私人物品露在鏡頭里。前置攝像頭的視野比你想象的寬得多,別不當回事。還有一條:少在社交平臺發高清正臉照片。你發的每一張自拍,都可能成為AI換臉的素材。謹慎設置查看權限,防止被人拿去做深度偽造。
張軍平教授那句"做人臉認證要穿衣服",聽起來像在講笑話。但它背后指的是一個正在膨脹的隱私黑洞。我們享受了刷臉帶來的方便,也得清楚每一次刷臉、每一次授權,都是拿隱私在換效率。科技跑得快,規則也得跟上。下次手機彈出人臉驗證的時候,先低頭看看自己——穿好了嗎?背景干凈嗎?這幾秒鐘的習慣,比你以為的重要太多了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
