刷脸技术越来越多的进入人们的生活，例如乘火车可以刷脸进站，购物时候可以刷脸支付，手机可以刷脸解锁等等。刷脸与人们的生活关系越来越紧密。但是刷脸真的安全吗？

报告显示，有九成以上的受访者都使用过人脸识别，具体用途当中“刷脸支付”最为普及。调查显示有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

今年初，浙江衢州破获了一起盗用公民个人信息案，犯罪嫌疑人使用盗取的信息注册某金融平台账号，非法获利数万元。8月份，杭州钱塘新区公安部门抓获两名犯罪嫌疑人，他们在多个网络平台盗取了数千条个人信息准备倒卖。这些犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理，然后再通过“照片活化”软件生成动态视频，骗过了人脸核验机制，得以实施犯罪的。

中国科协“源新闻”专家库成员 中国信息通信研究院科研工程师 王嘉义

也有科研人员用3D打印技术制作出人脸面具来做实验进行了测试，结果显示戴上面具有3层的几率可以通过验证。专家表示，目前最简单的人脸识别，只需要采集、提取人脸上的六个或八个特征点就能实现。而复杂的人脸识别，则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机，“刷脸”支付、“刷脸”进小区等应用，采集的人脸特征点更多，安全性自然也更高。但是真正生活中我们遇见的刷脸功能APP软件又采集了多少人脸特点我们不得而知。

虽然目前已经研发出了专门针对生物特征的活体检测技术，可有效识别扫描对象的生命体征，大大降低了识别系统把照片或面具当人脸的风险，但是真正应用到我们身上的设备是否具这种功能，是否真正合规安全我们不知道。当下人脸识别技术的风险点不仅仅如此，更多的集中在存储环节。

由于人脸识别应用五花八门，也没有统一的行业标准，大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。一些技术开发商或App运营商如果不规范也会存在信息泄露的问题，造成人脸信息被滥用，甚至形成了黑色产业链。网传2元钱可以购买几千张人脸图片数据，可以想象一下如果信息泄露出去被不法分子恶意利用，后果不堪设想。

针对人脸信息被滥用、盗用、随意采集的现象，法律专家朱巍指出，《网络安全法》明确将个人生物识别信息纳入个人信息范围，我国《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意。且被采用者同意后还有权撤回。

专家进一步指出，人脸数据存储应该建立更严格的标准和规范，技术开发方、App运营方不能成为各自为战的数据孤岛，只求技术更迭，忽视隐私风险，而是应该在更趋严格的监管，以及法律和行业规范下采集、使用、存储数据。中国科协“源新闻”专家库成员 中科院自动化所研究员 张兆翔：其实从安全性的角度来说，我们迫切需要行业能够提供一套标准，使得我们能够有一个规范去遵循，这样可以有效防止这种人脸这样一个敏感的身份数据的一个泄露情况。