2019年12月（yuè）12日，美（měi）国《财富》杂志报道，美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照（zhào）片，在世界（jiè）多地成（chéng）功欺骗了包括中国的微信、支付宝以及中国（guó）的火车（chē）站。由此，引发（fā）了（le）关于人脸识别安全性的一些讨论。

3D面具破解（jiě）人脸识别更多（duō）是测（cè）试（shì）行为，而非实（shí）际风险

从身份验证的技术上来看，常常是多个维度共同约束、同（tóng）时（shí）验证（zhèng）一个人的（de）身（shēn）份（fèn）的。我们的手机支付（fù），实际上（shàng）就有三重（chóng）保护。首先（xiān），人不会把手（shǒu）机给其他（tā）人，会保护好；其次，手机（jī）通常都（dōu）会设置一个开机密码。这些开（kāi）机密（mì）码（mǎ）提供的保护很强，像苹果的隐私保护机制，就（jiù）连FBI、CIA也没办法。这些关都过了，最（zuì）后才是微信与支（zhī）付宝的人脸识别。而这背后还有（yǒu）潜在常行为信息（xī）、常用地点、常在时间等（děng）保（bǎo）护，支（zhī）付金（jīn）额（é）限制等保护措施（shī）。所以，这个破解（jiě），前面几关（guān）都是用户配合，然后直接进（jìn）入测试人脸（liǎn）识（shí）别。所以，从安全性（xìng）上看，更多的是一个测试行（háng）为，而（ér）非一个实际风险。所（suǒ）以，从实际生活务实层面，消费（fèi）者也不必过虑。

不过，由此扩展开（kāi）的（de）一些务虚的思索，不妨“过（guò）虑”一些。

此前（qián），杭（háng）州一家动物园要把之（zhī）前（qián）的指纹入园认证（zhèng）改为人脸识别认证，已经（jīng）办理年（nián）卡的浙江理工大（dà）学的（de）一位教授就把公园告上法庭，理由是：凭什么你没征（zhēng）求我的（de）意见，就默认我（wǒ）们都同意把面部信息提供给（gěi）你？公（gōng）园最初还（hái）颇为疑惑（huò），为（wéi）什（shí）么指纹电话号码大家（jiā）觉得问题不大，但一谈到“人脸（liǎn）识别”大家都惊呼“我的隐私（sī）数据被盗了（le）”。

人脸识（shí）别具有更高的数据保护需（xū）求

大众态度的差别（bié），是（shì）直觉性的，因为（wéi）人（rén）脸识别技术最新，人（rén）一般（bān）对新东西的怀（huái）疑会更大。不过，从（cóng）客观（guān）来看，人脸识别的风险（xiǎn）也（yě）远胜于电话号码，甚至也高于同为生物（wù）信息的（de）指纹、虹膜、声纹等。

密码泄露，只需要（yào）改变密码即可，但指纹、人（rén）脸信息是无法改（gǎi）变的，一旦被盗用，被有意（yì）识的窃（qiè）取，被窃取（qǔ）者除了改变其他安全（quán）方式之外（wài），没有其他办法。所以（yǐ），人脸信息更加敏感。

而且（qiě），DEEPFAKE技术的出现，使得人脸（liǎn）信息可以被用来“换头”移植到其（qí）他视频（pín）中。Deepfake，是由“deep machine learning”（深度机器学习）和“fake photo”（假照（zhào）片（piàn））组合而成（chéng），是深度学（xué）习模（mó）型（xíng）在图（tú）像合成、替换（huàn）领域的一次成功应用。不久前，轰（hōng）动一时的“ZAO”换脸APP风波，就（jiù）是基于（yú）DEEPFAKE技（jì）术（shù）。所以，对于普通人来说，人脸识别会带来一个全新的风险：一般来说，密码泄露，只会（huì）损失被密码保护的东西，但是（shì），人（rén）脸（liǎn）信息的扩散，很可能影响（xiǎng）到生（shēng）活（huó）。

所以，欧盟地区的数（shù）据保（bǎo）护法（fǎ）《通用数（shù）据保护条例》（“GDPR”）的规定，面部图像（facial image）构成特殊类型个人数据下的“生物识（shí）别数据”，进（jìn）而相（xiàng）较（jiào）于一般个人数据受制于更高的保护要（yào）求。

中国国家网信办，11月29日发布（bù）的《网络音视频信息服务管理规定》也规定从（cóng）明（míng）年1月1日起，AI造假视频不得随意（yì）发布（bù）。新（xīn）规定中关于AI造假音（yīn）视频的规定主要有四条：“按照国家有关规定开展安（ān）全评估”、“以显著方式予以标（biāo）识”非真实音频信息、不得利用AI造（zào）假技术（shù）发布（bù）虚假新闻、部署AI造假音（yīn）视频鉴别（bié）技术和（hé）健全（quán）辟谣机制等。

安全与破（pò）解安（ān）全的斗争是自（zì）然科学的规律所在

不过，人脸识别（bié）虽然更（gèng）加敏感，但也有其自（zì）身的优势（shì）。

第一，人脸识别具（jù）有很大（dà）的方便性。

实际上，很大（dà）程度上来说（shuō），人脸识别并不是一个基于安全考（kǎo）量的技术（shù）。我们平常（cháng）用的密（mì）码，比如支付密（mì）码（mǎ）、银行卡密码，都（dōu）是（shì）藏在用户的心里（lǐ）的，不会（huì）有被盗取（qǔ）的可能。如（rú）果是（shì）基于非对称RSA、对称AES等加密算法，只（zhī）要（yào）密码稍（shāo）微复杂一些，不是简单的单词，混合字符、字母（mǔ）、数字（zì），基本上是不可破解的。所以，在一（yī）些对安全有着非常严格的场（chǎng）景下（xià），都是采用的字符密码。

当然（rán），也可能在输入密码（mǎ）的时候（hòu）被盗取，但（dàn）相比之下，人（rén）脸不可能（néng）被藏起来，明晃晃（huǎng）的显示（shì）在公共场合之中，可以获取的手段（duàn）就太多了，甚至在（zài）朋友圈、社交网站上都可以搜（sōu）到。

所以，人脸识别并不是（shì）一个完全基于安全的（de）发明（míng）。但是，另一方面，人（rén）的需求多种多（duō）样，安全（quán）并不是如很（hěn）多人认为的那（nà）样，始终是第一位的（de）。打个比方说，人们为了出行方便，在（zài）预算约束下（xià）会去买电（diàn）瓶（píng）车，如果说这种安全上的折中是无奈（nài）的话，那么，还有人出（chū）于爱好，花十几万买摩托，而（ér）不（bú）买轿车。所以（yǐ），安全并不（bú）是压倒一切的需求，方便等需求也很重要。所（suǒ）以，在既有安全需求，也有方便需（xū）求（qiú）的场景下，人脸识别就是一个非常（cháng）好的解决方案，在小额（é）支付、公司门（mén）禁（jìn）、家庭门禁、考勤打卡（kǎ）、智能家居上（shàng）还（hái）是有（yǒu）很大的（de）发（fā）展前景的。

第二（èr），人脸识别（bié）的防范对象更广。人脸识别、指纹识别等（děng）生物学安全措（cuò）施，相对密（mì）码识别（bié）等（děng）方案，基于自身的生物（wù）学特（tè）征（zhēng），也有一些自己独特的优势。比如，密码要假（jiǎ）冒的话，只需（xū）告诉别人就可以了。但人脸识别，指纹识别，要想假冒（mào）就更难一些（xiē），人（rén）脸和指（zhǐ）纹的原主人，总不能在任何时候都到场。所以（yǐ），人脸识别不仅防的是其他人（rén）侵犯本人的权益，某种程度（dù）上，也可以防（fáng）住（zhù）人（rén）脸的（de）主人。比如（rú），滴（dī）滴（dī）顺（shùn）风车、快递小哥的人（rén）脸识别，就（jiù）是（shì）平（píng）台为了防止作弊。

制作换脸视频和（hé）识（shí）别（bié）换（huàn）脸就像一（yī）场猫鼠游戏（xì），道高一（yī）尺魔高一（yī）丈，安全与破解安（ān）全的（de）矛盾一直（zhí）存在。两者之间（jiān）的斗争，从人类发（fā）明机械锁（suǒ）就开（kāi）始了。从更深层（céng）次的层面看（kàn），安全（quán）与自由也始终是一对矛盾。当安全达到极致的（de）时（shí）候，自由也必（bì）然（rán）丧（sàng）失，也保不住安全（quán），所以，人脸识别被（bèi）假冒，本身（shēn）也是社会发（fā）展，乃至自（zì）然科学的规（guī）律所在。