2019年12月（yuè）12日，美国《财富（fù）》杂（zá）志报（bào）道，美（měi）国圣地亚哥的一家（jiā）人工智能公司Kneron用（yòng）高清3D面具和照片，在世界多地成（chéng）功欺（qī）骗了包括中国的微信、支付（fù）宝（bǎo）以及中（zhōng）国的火车站。由此（cǐ），引发了关于人脸识别安（ān）全性的一些讨论。

3D面具破解人脸（liǎn）识别更多是测试（shì）行为，而非实际（jì）风险

从身（shēn）份验证的（de）技术上来看，常常是（shì）多（duō）个维（wéi）度共同约束、同时验（yàn）证一个人的身份的。我们的手机支付，实（shí）际上就有三重保（bǎo）护（hù）。首先，人不会把手（shǒu）机（jī）给其他人，会保护好；其次，手机通常都会设（shè）置一个开（kāi）机密码。这些开机密码提供的保护很（hěn）强（qiáng），像苹果的（de）隐私保护机（jī）制，就连FBI、CIA也没办（bàn）法。这些关都过了，最后才（cái）是（shì）微信与支付宝的（de）人脸识别。而这背后还（hái）有潜（qián）在常行为信息、常用（yòng）地点、常（cháng）在时间等保护，支（zhī）付金额限制等保（bǎo）护措施。所以，这个破解，前面几关都是用户配合（hé），然后直（zhí）接进入测试人脸识别。所（suǒ）以，从安全性上看，更多的是一个测试行为，而非一个实际风险。所（suǒ）以（yǐ），从实际生活务（wù）实层面，消费者也（yě）不必过（guò）虑。

不过，由此扩展开的一些（xiē）务虚的思索，不妨“过虑”一些。

此（cǐ）前，杭州一家（jiā）动物园要把（bǎ）之前的指纹入园认证改（gǎi）为（wéi）人脸识别认证，已经办（bàn）理年卡的（de）浙江理工（gōng）大学的一位教（jiāo）授（shòu）就把（bǎ）公园告上（shàng）法庭，理由是：凭什么你没征求我的意见，就默认我们都同意把面部信（xìn）息提（tí）供给你？公园最初（chū）还（hái）颇（pō）为（wéi）疑惑，为什（shí）么（me）指纹电话号码（mǎ）大家觉得问题不大，但一（yī）谈到（dào）“人脸识别”大家都惊呼“我的隐私数据被盗了”。

人脸识（shí）别（bié）具有更高的（de）数（shù）据保护需求

大众态度（dù）的差别，是直觉性的，因为人脸识别技术最（zuì）新，人一般对新东西（xī）的怀疑会更大。不过，从（cóng）客观来看（kàn），人脸识别的风（fēng）险也远胜于电话号码，甚至也高于同为生物信息的指（zhǐ）纹、虹（hóng）膜、声纹等。

密码（mǎ）泄露（lù），只需要改（gǎi）变密（mì）码即可，但指纹、人脸信（xìn）息是无（wú）法改变（biàn）的，一旦（dàn）被盗用（yòng），被有意识的（de）窃取，被窃取者除了改变其他安全方式之外，没（méi）有（yǒu）其他（tā）办法。所以，人脸信息（xī）更加敏感。

而（ér）且，DEEPFAKE技术的（de）出现，使得人脸（liǎn）信息（xī）可以被用来“换（huàn）头”移植到其他视（shì）频（pín）中。Deepfake，是由（yóu）“deep machine learning”（深度机（jī）器学习）和（hé）“fake photo”（假照片）组合而成，是（shì）深度学习模型在（zài）图像合成（chéng）、替换领域的一（yī）次（cì）成功应（yīng）用。不久前，轰动一时的“ZAO”换脸APP风波，就是基于（yú）DEEPFAKE技术。所以，对于普通人来说，人脸识别（bié）会带来一个（gè）全新的风险（xiǎn）：一般（bān）来说，密码泄露，只会损失被密码（mǎ）保护的东（dōng）西，但是（shì），人脸信（xìn）息的扩散，很（hěn）可（kě）能影响（xiǎng）到生（shēng）活。

所以，欧盟地区（qū）的数据（jù）保护法《通用数据（jù）保（bǎo）护条例》（“GDPR”）的规定（dìng），面部图像（facial image）构成（chéng）特殊类型个人数据下的“生（shēng）物识别数（shù）据”，进而相较于一般个人数据受制于更高的（de）保护要（yào）求。

中国国家网信办（bàn），11月29日发布的《网络音（yīn）视（shì）频信息服（fú）务管理规定》也规定从明年（nián）1月（yuè）1日起，AI造假视频不得随（suí）意发布。新规定（dìng）中关于AI造假音视（shì）频的规定（dìng）主要有四条（tiáo）：“按照国家有关（guān）规定开（kāi）展安（ān）全评估（gū）”、“以显著（zhe）方式予以标识”非（fēi）真（zhēn）实音频信息、不得利用AI造假技术发布虚（xū）假（jiǎ）新闻、部署（shǔ）AI造假音视（shì）频鉴（jiàn）别技术和健全辟谣机（jī）制等。

安全与破解安全的（de）斗争（zhēng）是自然科（kē）学的规（guī）律所在

不过，人（rén）脸识别（bié）虽然更加敏感，但也有（yǒu）其自身的优势。

第一，人脸识别具有很大的方便性。

实际上，很大（dà）程度上来说（shuō），人（rén）脸识别（bié）并不是一个基（jī）于安全（quán）考量的技（jì）术。我们（men）平常用的（de）密码，比如支付密码、银行卡密码，都是（shì）藏在用（yòng）户的心里的（de），不会有被盗取的可能（néng）。如果是基于非（fēi）对（duì）称RSA、对称AES等加密算（suàn）法，只要密（mì）码稍微复杂一些，不是简单的单词，混合字（zì）符、字母、数字，基本上是不可破解的。所以，在（zài）一些（xiē）对安全有（yǒu）着非常严（yán）格的场（chǎng）景下，都是（shì）采用的（de）字符密码。

当然（rán），也可能在输入密码（mǎ）的时候被盗取，但相比之下，人（rén）脸不可（kě）能（néng）被藏起（qǐ）来，明晃晃的显示在公（gōng）共场合之中，可以获取的手段就太（tài）多了，甚至（zhì）在朋友圈、社交（jiāo）网站上都可以搜到。

所以，人脸识别并不是（shì）一（yī）个完（wán）全基于安全的发（fā）明（míng）。但是（shì），另一（yī）方面（miàn），人的需（xū）求（qiú）多种多（duō）样，安全（quán）并（bìng）不是如很多人认为（wéi）的那样，始终是（shì）第一位的。打（dǎ）个比方（fāng）说，人们为了出行方便，在预（yù）算约束下会去买电（diàn）瓶车（chē），如果说这种安全上（shàng）的折中是无奈的话，那（nà）么，还有人出于爱好（hǎo），花十几（jǐ）万（wàn）买摩托，而（ér）不（bú）买轿车（chē）。所以，安全并不是压倒一切的需求，方便等需求也很重（chóng）要。所以，在既有安全（quán）需求，也有（yǒu）方便需求的场（chǎng）景下（xià），人脸（liǎn）识别（bié）就（jiù）是一个非常（cháng）好的解（jiě）决方案（àn），在小额支付（fù）、公（gōng）司门禁、家庭门禁（jìn）、考（kǎo）勤打卡、智能家居（jū）上还是有（yǒu）很大的（de）发展前景的。

第二，人脸识别（bié）的防范对象更广。人脸（liǎn）识别、指纹（wén）识别等生（shēng）物学（xué）安全措施，相对密（mì）码识别等方案，基于自身（shēn）的生物学特征，也有一些自（zì）己独特的（de）优势。比如，密码要假（jiǎ）冒的话，只需告诉别人就可以了。但人脸（liǎn）识别，指纹识（shí）别，要想（xiǎng）假冒就更难一些（xiē），人（rén）脸和指纹的原主人（rén），总（zǒng）不能在任（rèn）何时（shí）候都到场。所（suǒ）以，人脸（liǎn）识别（bié）不仅防的（de）是（shì）其（qí）他（tā）人侵犯（fàn）本人的（de）权益，某种程度上，也可以防住人脸的（de）主（zhǔ）人。比如，滴滴顺风车、快递（dì）小（xiǎo）哥的人脸识别，就（jiù）是平台为了防止作弊（bì）。

制作换脸视频和识（shí）别换脸就像一（yī）场（chǎng）猫鼠游（yóu）戏，道高（gāo）一尺（chǐ）魔（mó）高一丈（zhàng），安全与破解（jiě）安全的矛盾一直存（cún）在。两者之间（jiān）的斗争，从（cóng）人类（lèi）发明机械锁就开始了。从更深层次的层面看，安（ān）全与自（zì）由（yóu）也始终是一对矛盾。当安全达到极致的时（shí）候，自（zì）由也必然丧失，也保不住安全（quán），所（suǒ）以，人脸识别被假冒，本身也是社（shè）会发展，乃（nǎi）至自然科学的规律所在。