生活中“刷脸”的烦恼和安全隐患，你怎样看？

上海 东建中

1. 刷脸技术应用现状

1.1 刷脸技术便利性

刷脸技术，即人脸识别技术，因其便捷性和高效性在多个领域得到广泛应用。据《人脸识别技术发展现状及未来趋势》报告显示，超过九成的受访者表示使用过人脸识别技术，其中“刷脸支付”最为普及[^1]。这种技术通过快速识别个人身份，减少了传统密码或凭证的依赖，为用户提供了一种新的交互方式。例如，在金融领域，刷脸支付不仅提高了交易的便捷性，还增强了支付的安全性[^2]。在交通领域，如高铁站的“刷脸”进站，大大缩短了乘客的等待时间，提高了通行效率[^3]。

然而，这种便利性也伴随着隐私和安全的担忧。有六成受访者认为人脸识别技术存在滥用趋势，三成受访者表示已经因为人脸信息泄露、滥用而遭受到隐私或财产损失[^1]。这表明，尽管刷脸技术带来了便利，但其安全性和隐私保护问题不容忽视。

1.2 刷脸技术普及范围

刷脸技术的普及范围正在不断扩大，从最初的安防领域，已经扩展到金融、交通、教育、医疗等多个行业。据统计，2022年中国智慧交通行业市场规模达到2133亿元，年均复合增长率达13.46%，其中人脸识别技术的应用是推动这一增长的重要因素之一[^4]。在金融领域，人脸识别技术被广泛应用于身份验证、移动支付等方面，提高了金融服务的安全性和便捷性[^5]。

此外，刷脸技术也开始渗透到日常生活中的方方面面，如智能家居门禁系统、智能办公考勤系统等。上海市在2024年开展的“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动中，明确提出了公共场所“不刷脸为原则、刷脸为例外”的目标，这反映了社会对于刷脸技术应用范围的审慎态度和对个人隐私保护的重视[^6]。

综上所述，刷脸技术的应用现状呈现出普及范围广泛、便利性高的特点，但同时也伴随着隐私泄露和安全隐患的问题。因此，如何在享受技术便利的同时，保护个人隐私和信息安全，成为社会各界需要共同面对和解决的问题。

[^1]: 《人脸识别技术发展现状及未来趋势 - 知乎》 [^2]: 《2023年中国人脸识别行业现状及发展趋势分析，在技术进步与应用场景拓展中前行》 [^3]: 《2018年中国人脸识别技术应用现状与发展趋势分析》 [^4]: 《2023年中国人脸识别行业现状及发展趋势分析，在技术进步与应用场景拓展中前行》 [^5]: 《人脸识别技术发展现状及未来趋势 - 阿里云开发者社区》 [^6]: 《新闻1+1丨“不刷脸为原则” 治理滥用刷脸的“上海经验” - 腾讯网》

2. 刷脸技术引发的烦恼

2.1 个人隐私泄露风险

刷脸技术的应用在为公众带来便利的同时，也引发了个人隐私泄露的风险。据《2024年上半年数据泄露风险态势报告》显示，2024年上半年全网监测并分析验证有效的数据泄露事件16011起，较2023年下半年增长59.58%[^7]。其中，涉及人脸信息的数据泄露事件占据了相当比例，尤其是在金融、电商、消费金融等行业，这些行业因涉及大量高价值用户数据，成为个人信息泄露的重灾区。

个人隐私泄露的风险不仅来自于黑客攻击和系统漏洞，还可能源于内部人员的非法售卖。据统计，超过半数的信息泄露源自职务之便，即内部人员利用职务便利非法获取并出售个人信息[^8]。这种行为不仅违反了职业道德，也触犯了法律，对个人隐私安全构成了严重威胁。

此外，个人信息的非法售卖已成为一个全球性问题。不法分子通过非法手段获取用户个人信息后，将其出售给数据经纪商、黑市或其他非法渠道，以此牟利。2022年全年累计监测发现个人信息非法售卖事件达203起，其中银行、证券、保险等相关行业占比最高，达40%[^9]。

2.2 生物信息的不可逆转性

生物识别信息，包括人脸信息，具有不可更改的特点，这使得一旦泄露，个体的独特标识将不再独特，互联网的匿名性将荡然无存。与密码等可更改的信息不同，生物信息一旦被泄露，个体无法通过更改信息来保护自己的隐私，这种泄露是永久性的、不可逆转的[^10]。

生物信息的不可逆转性增加了个人隐私保护的难度。《信息技术 安全技术 生物特征识别信息的保护要求》中提到，生物特征数据应在储存之前通过不可逆变换进行处理，任何情况下，都不能从生物特征模板逆转，变换得出原始的生物特征信息，以防止将这些数据用于除最初预期以外的任何目的[^11]。

然而，随着技术的发展，逆向生物识别技术的出现对这一不可逆性提出了挑战。逆向生物识别技术可以从受损的未受保护的模板中导出敏感的个人数据，这不仅侵犯了个人隐私，还可能引发其他强大的攻击[^12]。

综上所述，刷脸技术的应用在带来便利的同时，也带来了个人隐私泄露和生物信息不可逆转性的风险。这些风险需要通过加强法律法规建设、提高技术保护措施、强化企业责任和个人隐私保护意识等多方面的努力来共同应对和解决。

[^7]: 《2024年上半年数据泄露风险态势报告 - 澎湃新闻》 [^8]: 《隐私疯狂出走——我们被数据泄露夺走了什么？_澎湃号·湃客 ...》 [^9]: 《2024年上半年数据泄露风险态势报告 - 澎湃新闻》 [^10]: 《生物特征信息保护要求之一：不可逆性 - 腾讯云开发者社区 ...》 [^11]: 《生物特征信息保护要求之一：不可逆性 - 腾讯云开发者社区 ...》 [^12]: 《扭转不可逆转的局面：逆向生物识别技术调查,arXiv - CS ...》

3. 安全隐患分析

3.1 数据泄露与滥用案例

在刷脸技术的应用过程中，数据泄露与滥用事件频发，对个人隐私和财产安全构成严重威胁。以下是一些具体案例：

金融领域的数据泄露：2022年7月，两大银行爆出的人脸识别系统漏洞，多名储户的数百万存款被异地“刷脸”盗取[^13]。这一事件凸显了金融机构在人脸识别技术应用中存在的安全隐患，以及对用户资金安全的潜在风险。

人脸信息的非法售卖：2019年媒体报道，人脸信息在网上被公开兜售，5000多张人脸图片打包只要10元钱[^14]。这种非法售卖行为不仅侵犯了个人的隐私权，还可能导致这些信息被用于诈骗、身份盗用等犯罪活动。

身份冒用导致的法律纠纷：2021年，广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰（化名）在遗失了身份证后，却被人冒用身份通过银行的“人脸识别”贷款，导致王兰因逾期被告上了法庭[^15]。这一案例表明，人脸识别技术的不完善可能被不法分子利用，给无辜者带来法律风险。

3.2 技术漏洞与欺诈风险

刷脸技术的技术漏洞为欺诈行为提供了可乘之机，以下是一些相关的风险分析：

对抗样本攻击：清华大学RealAI团队发现，通过在眼部区域生成干扰图案并打印出来，可以欺骗19款国产智能手机的人脸识别系统[^16]。这种对抗样本攻击技术的应用，使得人脸识别技术的安全性受到质疑。

深度伪造技术：随着深度伪造技术的发展，不法分子可以利用AI技术生成高度逼真的虚假人脸图像或视频，从而绕过人脸识别系统的验证[^17]。这种技术的滥用增加了身份冒用和欺诈行为的风险。

假体攻击：传统的假体攻击，如使用照片、视频、3D头模或面具，仍然是人脸识别系统面临的主要威胁之一。尽管许多系统已经采用了活体检测技术来防范这类攻击，但对抗样本攻击的出现为欺诈者提供了新的攻击手段[^18]。

综上所述，刷脸技术在提供便利的同时，也带来了数据泄露、滥用以及技术漏洞等安全隐患。这些问题的存在要求我们在技术发展的同时，必须加强法律法规的建设、提高技术保护措施、强化企业责任和个人隐私保护意识，以确保刷脸技术的健康发展。

[^13]: 《储户百元万存款被深夜刷脸盗走 - 澎湃新闻》 [^14]: 《人脸信息被大量低价兜售 - 澎湃新闻》 [^15]: 《人脸信息遭冒用储户莫名背上贷款 - 澎湃新闻》 [^16]: 《清华大学团队重大发现：人脸识别技术漏洞，15分钟解锁19款手机 - 搜狐新闻》 [^17]: 《“刷脸”技术应用的风险防范与规制 - 澎湃新闻》 [^18]: 《“刷脸”技术应用的风险防范与规制 - 光明网》

4. 法律法规与政策监管

4.1 个人信息保护法等相关法规

随着刷脸技术在各个领域的广泛应用，相关的法律法规也在不断完善，以保护个人隐私和信息安全。《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）于2021年11月1日正式实施，为个人信息的处理提供了明确的法律框架。

个人信息的定义与处理规则：《个人信息保护法》第四条明确了个人信息的定义，即以电子或其他方式记录的与已识别或可识别的自然人相关的各种信息，不包括匿名化处理后的信息。同时，该法规定了个人信息处理的合法、正当、必要和诚信原则，强调了处理个人信息的最小化和目的明确性[^19]。

敏感个人信息的处理：第二十八条将生物识别信息列为敏感个人信息，要求在特定目的和充分必要性的基础上，采取严格的保护措施方可处理[^20]。

跨境信息提供规则：第三十八条至第四十二条详细规定了个人信息跨境提供的规则，要求个人信息处理者在向境外提供个人信息时，必须满足一定的条件，如通过安全评估、进行个人信息保护认证等[^21]。

个人权利的保护：第四章明确规定了个人在个人信息处理活动中的权利，包括知情权、决定权、查阅、复制、更正、删除等权利[^22]。

4.2 监管措施与执行力度

为了确保《个人信息保护法》等相关法规的有效实施，监管措施和执行力度也在不断加强。

专项执法行动：上海市开展的“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动，明确提出公共场所“不刷脸为原则、刷脸为例外”的目标，推动了600余家商超门店、6300余家酒店等完成“强制性”“滥用化”刷脸的自查整改[^23]。

监管机制的建立：各级网信部门和市场监管部门建立了常态化的监督检查机制，及时发现和纠正偏离制度的“苗头性、倾向性”问题，对违法行为进行查处和问责[^24]。

跨部门协作：监管机构之间加强协作，如网信部门与公安、市场监管等部门的联动，形成了监管合力，提高了监管效率和执行力[^25]。

普法培训和合规指导：上海市网信办、市市场监管局对企业开展普法培训和合规指导，帮助企业理解法律法规要求，划清底线红线，促进企业合规经营[^26]。

社会监督和公众参与：鼓励社会监督和公众参与，通过投诉举报机制，让公众参与到个人信息保护的监督中来，形成政府监管、企业履责、社会监督、公众参与的多元共治体系[^27]。

综上所述，法律法规的完善和监管措施的加强，为刷脸技术的安全应用提供了法律保障和执行力度，有助于平衡技术发展与个人隐私保护之间的关系。

[^19]: 《中华人民共和国个人信息保护法》第二章 个人信息处理规则 [^20]: 《中华人民共和国个人信息保护法》第二节 敏感个人信息的处理规则 [^21]: 《中华人民共和国个人信息保护法》第三章 个人信息跨境提供的规则 [^22]: 《中华人民共和国个人信息保护法》第四章 个人在个人信息处理活动中的权利 [^23]: 《新闻1+1丨“不刷脸为原则” 治理滥用刷脸的“上海经验” - 腾讯网》 [^24]: 《以强有力监督保障制度执行 - 人民网反腐倡廉频道》 [^25]: 《人民日报：加强对制度执行的监督 强化国有企业制度执行力》 [^26]: 《上海明确提出公共场所“不刷脸为原则”》 [^27]: 《如何加强对制度执行的监督 - 求是网》

5. 公众意识与自我保护

5.1 提升公众对隐私保护的意识

随着刷脸技术的普及，公众对于个人隐私保护的意识亟需提升。根据《当前公众的信息安全意识与隐私观念调查报告》显示，公众隐私意识平均值为58.69，表明当前我国公众隐私观总体处在中等稍高水平，但还有较大的提升空间[^28]。因此，提升公众对隐私保护的意识是确保刷脸技术安全应用的关键。

教育普及：教育是提高公众隐私保护意识的重要途径。学校、社区和媒体应加强对隐私保护的教育，让学生和公众从小就了解个人隐私的重要性和保护个人隐私的方法。例如，通过讨论个人隐私的案例来引发学生的思考，并引导他们形成正确的隐私保护意识[^29]。

媒体宣传：媒体可以通过报道个人隐私泄露的案例和后果，警示公众对个人隐私的保护意识。同时，媒体也可以在新闻、电视剧、电影等作品中将个人隐私保护的重要性与方法融入其中，让公众在娱乐中获得对个人隐私保护的启示[^30]。

法律法规宣传：政府和相关部门应加强对个人信息保护法律法规的宣传力度，让公众了解他们的个人隐私权益和权责，以及在个人信息被侵犯时的维权途径[^31]。

5.2 个人防范措施与方法

个人在享受刷脸技术带来的便利的同时，也应采取一定的防范措施来保护个人隐私和信息安全。

非必要不提供：除了政府政务办件需要的必要人脸认证之外，公众应谨慎使用刷脸付款、刷脸开机、刷脸登录App应用等功能，避免在不必要的场合提供人脸信息[^32]。

注意隐私设置：在使用需要人脸识别技术的服务时，公众应仔细阅读隐私政策，了解个人信息的收集范围和使用目的，并在可能的情况下调整隐私设置，以减少个人信息的泄露风险[^33]。

拒绝不合理要求：对于非必要、于法无据、于理不合的强制刷脸场景，公众应勇敢说“不”，维护自己的合法权益[^34]。

技术防范：公众可以通过使用密码、指纹等其他认证方式，形成多因素认证机制，提高身份验证的准确性和安全性，降低单一因素认证带来的风险[^35]。

及时维权：一旦发现个人信息被非法收集、利用，公众应及时通过法律途径维护自己的权益，包括但不限于向有关部门投诉举报、申请人格权侵害禁令等[^36]。

综上所述，公众意识的提升和个人防范措施的采取对于保护个人隐私和信息安全至关重要。只有在公众、企业和政府的共同努力下，才能确保刷脸技术的健康发展，同时保护好每个人的“脸”。

[^28]: 《当前公众的信息安全意识与隐私观念调查报告_人民论坛网· ...》 [^29]: 《如何提高公众对个人隐私保护的意识 - 百度文库》 [^30]: 《如何提高公众对个人隐私保护的意识 - 百度文库》 [^31]: 《中华人民共和国个人信息保护法》 [^32]: 《“刷脸”时代，如何保护好我们的“脸”？ - 澎湃新闻》 [^33]: 《“刷脸”时代，如何保护好我们的“脸”？ - 澎湃新闻》 [^34]: 《“刷脸”时代，如何保护好我们的“脸”？ - 澎湃新闻》 [^35]: 《面面俱到：“刷脸”引发的安全思考 - 安全内参 | 决策者的网络 ...》 [^36]: 《“刷脸”时代，如何保护好我们的“脸”？ - 澎湃新闻》

6. 总结

6.1 刷脸技术的双刃剑效应

刷脸技术作为一项新兴的生物识别技术，在提高生活和工作效率的同时，也带来了隐私泄露和安全隐患的问题。从技术应用现状来看，刷脸技术已经深入到金融、交通、教育等多个领域，极大地便利了人们的生活。然而，随之而来的个人隐私泄露风险、生物信息的不可逆转性以及数据泄露与滥用案例，都表明了刷脸技术应用的双刃剑效应。

6.2 法律法规与政策监管的必要性

为了应对刷脸技术带来的风险，法律法规的建设和政策监管显得尤为重要。《个人信息保护法》等相关法规的出台，为个人信息的处理提供了法律框架，明确了个人信息的定义、处理规则以及个人在个人信息处理活动中的权利。监管措施的加强，如专项执法行动和跨部门协作，提高了法律法规的执行力，为个人信息保护提供了坚实的后盾。

6.3 提升公众意识与自我保护的重要性

除了法律法规和政策监管，公众意识的提升和自我保护也是确保刷脸技术安全应用的关键。公众应提高对隐私保护的意识，谨慎对待人脸信息的收集和使用，并采取相应的防范措施。通过教育普及、媒体宣传和法律法规宣传，可以进一步提升公众的隐私保护意识。同时，个人也应采取技术防范措施，如多因素认证机制，以及在发现个人信息被非法收集、利用时及时维权。

6.4 寻求技术发展与隐私保护的平衡

综上所述，刷脸技术的发展与个人隐私保护之间需要寻求一个平衡点。技术的进步不应以牺牲个人隐私为代价，而隐私保护也不应阻碍技术的发展。通过加强法律法规建设、提高技术保护措施、强化企业责任和个人隐私保护意识，我们可以在享受技术便利的同时，确保个人隐私和信息安全得到有效保护。这需要政府、企业、社会各界和公众的共同努力，以实现技术发展与隐私保护的双赢。

结束了