“不戴头盔看房我可能损失30万，为了60厘米的厕纸我出卖了自己的脸……是的，我知道我的脸正在被滥用，但是我有什么办法？”

　　很多时候，人脸识别强制使用，如果拒绝刷脸，人们可能上不了班、回不了家，因为门禁系统都升级为人脸识别，且没有门禁卡等替代方案。

　　有网友调侃说，“我这张老脸使用从未如此频繁”。很多人脸识别是无感的，渗透进人们的生活中，比如看了一眼电子广告屏脸就被保存了，逛了一次商场就会被精准推荐广告。

　　现在，人们“丢脸”的场合越来越多，我们该怎么保护自己的“脸”？

　　如厕、回家、上班、逛商城都可能“丢脸”

　　不知不觉中，人脸识别已经深度渗透进人们的工作生活当中，甚至可以说“无孔不入”，无论是上班、回家、逛商城甚至是上厕所，都会应用到人脸识别。

　　走到哪都需要“刷脸”，走到哪都可能“丢脸”。

　　场景一上万台人脸识别厕纸机进驻上海

　　去年12月底，在上海世博公园2号口的公厕里，记者偶遇了一部人脸识别厕纸机，将自己的脸靠近摄像头，机器立马吐出约60厘米的厕纸。再次刷脸时，设备语音告知，需要再过9分钟才能取。

　　这台设备的生产商，和近日登上热搜的东莞公厕人脸识别厕纸机的生产商是同一家——天津首联科技有限公司(下简称“天津首联”)。“上海已经安装了上万台人脸识别厕纸机。”天津首联科技上海分公司一位销售人员向《IT时报》记者透露。这些人脸识别厕纸机售价9500元/部，10台以上采购单价为7000元/部，后续每年运维费用899元/年。

　　根据首联智能小程序的搜索结果，在上海，这种人脸识别厕纸机已经遍布世博公园2号口、威海路陕西北路路口、延安中路、大融城等十几处的公厕。

　　12月9日，天津首联发布声明称，首联智能人脸识别供纸机不存储、不泄露人脸信息，设备的工作原理是通过离线的人脸识别模块进行识别，公众可在无联网状态下使用，并且在设定时间内(一般少于10分钟)在本机内自动消除。同时，首联智能人脸识别供纸机已经通过公安部安全与警用电子产品质量检测中心的检测，人脸识别信息自动删除功能检验结果是“符合要求”，判定的级别“p”。

　　但在其产品介绍上，产品规格参数内显示“联网：4G”，该公司客服人员也曾向《IT时报》记者表示，设备里存有4G流量卡，能把采集到的人脸信息等数据传输到云服务器上，但云服务器每隔9分钟就会自动覆盖数据。

　　场景二商场、售楼处、电梯“偷偷”拍你

　　售楼处为什么要装人脸识别？如果中介在门口截和自然到访客户，成交后可以向开发商收取一笔佣金，装人脸识别主要是为防止中介“飞单”。有房产中介表示，80%的售楼处都装了人脸识别系统。《IT时报》记者在走访售楼处时了解到，人脸识别应用在楼盘销售已有2年光景，许多大型开发商都深谙此道。至于是否告知客户有人脸识别摄像头，每个售楼处都有各自的做法。

　　在万科上海某售楼处，安装了10多个大大小小的摄像头。万科方面向记者证实，万科许多项目安装了人脸识别摄像头，不过仅记录用户的到访时间。

　　和售楼处如出一辙的是商场、品牌门店，早已成为人脸识别技术的使用者和受益者，商家借此进行出入口客流、业态客流、楼层客流、商户客流的智能分析。消费者逛一次商场就可能被“人脸抓拍”，行动轨迹可能被记录。下一次再来，这家店就“认识”你了。《IT时报》记者在上海爱琴海购物公园发现，每个进入商场的大门和电梯口，均安装了球体摄像头，这栋6层楼的商场内有200多个人脸识别球体摄像头，且没有任何提示，消费者根本无法发现自己已被人脸识别。

　　甚至，进入商场电梯，也有可能被抓拍人脸。在浦东八佰伴直达电梯内的电子广告屏上，《IT时报》记者就发现广告屏下方有一个不起眼摄像头，只要看向这个广告屏，后台就可以记录电梯内的人是否看向广告屏幕、看了多久等数据，广告商会得到相应的数据。

　　场景三不刷脸，就无法回家、上班

　　在上海越来越多的小区和楼宇，“脸”成了主要通行证，别无选择。

　　一位在某商务楼办公的白领曾告诉《IT时报》记者，今年4月中旬，大堂内8个人脸识别闸机已经安装好，楼内办公人员需要去录入个人人脸信息。“闸机没有开启刷卡功能，要进大楼就只有刷脸。”无奈之下，这位白领只能录入了自己的脸。

　　虽然刷脸过闸机方便了很多，但当人脸信息被保存到并不靠谱的系统上，风险将被无限放大。有安全人士曾告诉《IT时报》记者，很多企业喜欢把数据放在本地，在系统的设计和实现过程中，可能发生代码失误等问题造成数据库被攻破，数据泄露，甚至有的信息是明文保存。

　　甚至在有些小区里，投放垃圾也要先人脸识别，居民注册并通过识别后，才能正常打开桶盖。有的小区还出现“刷脸”乘电梯等应用，识别不了就无法回家。

　　遗憾的是，在个人生物信息领域，很少有企业会进行安全等级认证，如何防护、投入多少都由企业自己决定，你的人脸信息，也许就保存在小区大妈手里。

　　我的脸“丢”不起

　　2019年2月，一位GDI基金会荷兰安全研究员爆料，中国深网视界科技有限公司(SenseNets)发生大规模泄露事件，包括超256万人的身份证号、性别、国家、住址和24小时内的位置等大约668万条记录，自2018年7月开始，任何人都能访问。今年2月，该数据库才建起了防火墙。这是国内迄今发生的较大规模的人脸泄露事件。

　　更令人担忧的是，人脸信息买卖现在并不少见。此前有媒体报道，在闲鱼等平台上，人脸识别信息以0.5元一张廉价打包出售，这种人脸信息往往没有跟身份信息绑定，并不是最坏的结果。

　　在QQ群里，更多的人脸生意是定制AI换脸视频，150元就能定制素人的AI色情视频，所需的素材就是几张照片和几条视频。

　　最令人担忧的是，人脸识别并不是一项完美的技术，包过《王者荣耀》游戏人脸识别，人脸解封微信等已经是成熟的生财之道。

　　在顶级黑客眼中，人脸识别更显稚嫩。在历届的GeekPwn国际安全极客大赛上，《IT时报》记者曾目睹极客用照片、口罩等方式骗过AI。比如在今年的GeekPwn上，主持人蒋昌建、特斯拉CEO马斯克等名人的脸被复制，极客们戴上特制口罩，让自动售货机和ATM吐出了商品和美元。这意味着，黑客只需拿到你的多张照片，就能盗刷人脸识别支付。

　　全国政协委员、众人科技创始人谈剑峰多次就此递交提案，呼吁做好人脸等生物数据的隐私保护，他的观点始终如一：“我反对用唯一的生物特征信息用作身份认证。”“每个公民都在‘刷脸’，这个人脸信息数据存在哪里？谁能使用？保存时限是多少？法律监管是否到位？”在他看来，目前还没有足够安全的方式来保证生物特征数据不被滥用，如果将各类生物特征数据集中保管在数据库中，再被采集到不安全的网络上，一旦数据库遭受攻击，可能造成社会风险。

　　清华大学苏世民书院院长、国家新一代人工智能治理专业委员会主任薛澜曾表示，现有的人工智能治理体系中缺乏对数据权属和使用的清晰规定，数据和隐私保护问题突出；算法监督能力薄弱，引发算法歧视的原因通常难以跟踪；互联网平台中个性精准化的服务实际上将市场分割成了一个个独立的个体，隔断了消费者的搜寻行为，而平台是唯一的“知情者”。

　　虽然人脸识别对于个体来说存在着较大风险，但在一些特定领域却可以发挥出较好的作用。“从安全角度来看，目前生物识别认证不应在老百姓普遍使用的互联网大面积推广，但可以在特定的金融领域作为辅助应用。”谈剑峰告诉《IT时报》记者，每一个个体要尽量地少用生物数据，或仅仅将生物数据用在不太敏感的场合，不建议用于关键场合的身份认证、转账交易等，这也是保护自己的方式。