近日，一則“人臉識別時記得穿衣服”的提醒登上熱搜。該提醒出自復旦大學計算與智能創(chuàng)新學院教授張軍平多年前的一段介紹人臉識別原理的視頻。他說，人臉識別時，手機拍攝的畫面遠超手機屏幕上圓框所顯示內(nèi)容，所以公眾要注意保護隱私。

那么，人臉識別時手機到底會拍到哪些內(nèi)容？識別時，手機除了拍到人臉，拍到的環(huán)境圖像中也有隱私信息，怎么辦？解放日報·上觀新聞記者調(diào)查發(fā)現(xiàn)，人臉識別真正的風險不限于“拍到什么”，還包括“什么時候用”。

攝像頭到底拍到什么？

用手機進行人臉識別時，屏幕通常會顯示一個圓形或橢圓形的框。很多人以為，拍攝和識別的是框里的面部，這其實是誤解。

國家網(wǎng)絡空間安全人才培養(yǎng)基地副主任、資深信息安全專家沈傳寧指出，手機上的框只是引導用戶拍攝位置，攝像頭實際拍攝到的是鏡頭捕捉到的所有內(nèi)容。

最終拍攝到哪些內(nèi)容，取決于鏡頭參數(shù)與拍攝距離。如果是廣角鏡頭，那么拍攝到的范圍更大一些；如果拍攝距離較遠，那么能拍到人物全身以及周圍更多的背景。就常見手機而言，前置鏡頭參數(shù)、自拍距離以及角度決定了基本拍不到用戶全身，但能拍到面部以下的部分身體。所以，“人臉識別時記得穿衣服”是為了避免可能的隱私泄露。

人臉識別拍攝的是攝像頭能拍到的所有內(nèi)容 解放日報資料照片

有網(wǎng)友表示，在看到這條提醒前，已經(jīng)在被窩、衛(wèi)生間等場景中進行過人臉識別，是不是意味著自己的隱私或私密空間畫面已經(jīng)泄露了呢？

其實不用太擔心。因為識別系統(tǒng)會先從拍攝到的畫面中找出面部圖像，提取對應數(shù)據(jù)，然后進行比對，而非比對帶有背景內(nèi)容的整張圖像。

沈傳寧進一步解釋，人臉識別對比的是從圖像提取的、經(jīng)過系統(tǒng)計算后得到的一串數(shù)據(jù)，它們代表面部的獨有特征。從“面部特征”到“比對數(shù)據(jù)”的轉(zhuǎn)換過程不可逆。也就是說，從圖像可以得到特征數(shù)據(jù)，但通過特征數(shù)據(jù)，無法還原出圖像。即使特征數(shù)據(jù)被攻擊者截獲，也不可能還原出原始圖像。

從圖像可以得到特征數(shù)據(jù)，但通過特征數(shù)據(jù)，無法還原出圖像（AI生成）

在不同的人臉識別場景中，比對特征數(shù)據(jù)可能在手機本地，也可能在遠程系統(tǒng)。例如，解鎖手機時，手機系統(tǒng)將提取的面部特征數(shù)據(jù)與存儲在手機中的機主面部特征信息進行比對；在支付驗證、銀行驗證等場景，是將面部特征數(shù)據(jù)交給遠程系統(tǒng)識別，根據(jù)遠程系統(tǒng)返回信息來判斷面部識別是否通過。不論哪種，比對的都是特征數(shù)據(jù)，而不是圖像本身。

拍攝的照片和視頻去哪了？

有用戶詢問，人臉識別時會拍攝照片，部分識別場景還會要求“張嘴”“眨眼”“轉(zhuǎn)頭”等并形成視頻，這些圖像或視頻在被識別后是怎么處理的？

在這個問題上，正規(guī)和非正規(guī)平臺的做法相差很大。

沈傳寧表示，在正規(guī)的識別場景運用中，不論是手機本地比對，還是使用遠程系統(tǒng)比對，通常都不用上傳拍攝的照片或視頻，而是先在手機上進行面部特征提取、轉(zhuǎn)換成數(shù)據(jù)后再進行比對。識別系統(tǒng)收到的是數(shù)據(jù)，不是圖像。識別時拍攝的圖像、視頻也不會留存，因為根據(jù)法律法規(guī)，未經(jīng)授權(quán)留存用戶圖像信息是違法行為。

但從技術(shù)可行性看，提供人臉識別功能的平臺和APP有機會留存用戶的圖像和視頻信息。在科技企業(yè)任職的技術(shù)人員宣北透露，一些不規(guī)范的平臺和應用會通過系統(tǒng)設置，將用戶拍攝的、包含完整環(huán)境的圖像或視頻上傳至他們的服務器后再進行識別；有的甚至使用人工比對圖像進行審核。在這個過程中，用戶的面部圖像信息被非法收集，企業(yè)內(nèi)部數(shù)據(jù)庫也存在被“黑客”攻擊或企業(yè)內(nèi)部員工倒賣、傳播的安全風險。

國家安全部通過官方賬號指出，人臉信息一旦被非法收集，危害很大。比如，不法分子通過竊取人臉信息，冒充用戶身份進行賬戶注冊、實名認證、刷臉支付以及網(wǎng)絡貸款，導致受騙者財產(chǎn)損失；還有不法分子將非法獲取的人臉信息用于洗錢、涉黑等違法犯罪活動，導致用戶被無辜卷入，給個人財產(chǎn)安全、公共安全甚至國家安全帶來損失。

當心被別有用心者盜取人臉信息（AI生成）

非必要不用人臉識別

可見，對普通用戶來說，人臉識別風險不只是“拍到了不該拍的內(nèi)容”，而是“在不適合的場景下使用了人臉識別”。

什么是“不該用的場景”呢？國家安全部提醒，個人應提高對人臉識別技術(shù)安全風險的防范意識，謹記“非必要不提供”原則。在授權(quán)使用人臉識別前，應確保其用途、范圍以及信息保護措施，核準正規(guī)網(wǎng)絡平臺和軟件。

沈傳寧表示，確認APP和識別場景是否靠譜很重要。以支付場景為例，在銀行、第三方支付機構(gòu)的官方APP、小程序上進行人臉識別，安全總體有保障。但如果是不法分子仿冒官方平臺搭建的“李鬼”APP、小程序，以及部分未經(jīng)備案的APP，用戶務必提高警惕。

宣北認為，人臉識別雖然便捷，但識別系統(tǒng)開發(fā)者的技術(shù)能力，直接關(guān)系到安全，“即便開發(fā)者沒有泄露用戶人臉信息的主觀意愿，可如果技術(shù)能力有限、內(nèi)部管理混亂，仍舊會造成用戶信息泄露?！彼嵝眩?strong>在使用一些可有可無的小應用、小程序時，不要授權(quán)人臉識別，而是盡量選擇密碼等其他方式登錄，避免被動泄露個人面部信息。