数字化时代，人脸识别技术让“刷脸”走进人们的日常生活中，并在带来便利的同时，也产生了一些科技“隐患”。据央视新闻报道，在某些网络交易平台上，只要花2元钱就能买到上千张人脸照片。这些照片可能被用来进行人脸识别的机器模型训练，也可能被不法分子用来实施精准诈骗等违法活动。

专家介绍，人脸识别技术的发展，不仅需要不断优化算法，更需要海量的人脸数据用于训练和测试。而在用户授权的情况下，绝大多数的人脸数据，都被技术提供方用来进行系统锤炼了。且用于锤炼系统的人脸数据都是已经被脱敏处理过的大数据，不再带有个人信息，直接或间接都无法识别对应到自然人的身上。

但是非法获取公民照片进行一定预处理，而后再通过“照片活化”软件生成动态视频，骗过人脸核验机制，从而实施犯罪的事件也屡见不鲜。

据了解，最简单的人脸识别，只需要采集、提取人脸上的六个或八个特征点就能实现。因为简单，用3D打印制作的精度尚可的一个人脸面具或头套都可以轻松通过核验。只要不是在极暗或极亮的背景下，通过面具或头套进行人脸识别的成功率高达3成。当然也有复杂的人脸识别，需要采集、提取人脸上的数十个乃至上百个特征点才能实现，这样的安全性会更高。

减少信息泄露，需要人脸识别技术不断升级。目前，为了降低识别系统把照片或面具当人脸的风险，有关专家已研发出了专门针对生物特征的活体检测技术，可有效识别扫描对象的生命体征。

也有专家指出，当下人脸识别技术的风险点，更多集中在存储环节。由于人脸识别应用五花八门，也没有统一的行业标准，大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中。数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享，外界一概不得而知。而且，一旦服务器被入侵，高度敏感的人脸数据就会面临泄露风险。

如何封堵这个漏洞呢？专家提出了分层授权、分布式存储的数据脱敏和加密方式。人脸数据存储应该建立更严格的标准和规范，技术开发方、App运营方不能成为各自为战的数据孤岛，只求技术更迭，忽视隐私风险，而是应该在更趋严格的监管，以及法律和行业规范下采集、使用、存储数据。

除此之外，相关法律法规的出台也是破除人脸识别领域风险的重要保障。

针对人脸信息被滥用、盗用、随意采集的现象，法律专家指出，《网络安全法》明确将个人生物识别信息纳入个人信息范围。我国《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意，且被采用者同意后还有权撤回。

目前，《中华人民共和国个人信息保护法（草案）》正在面向社会公开征求意见。草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

如今人脸识别已在金融、教育、交通、政务、医疗等领域得到了深化应用，相信随着技术水平的不断提高以及相关行业规范、法律法规的健全，人脸识别会不仅更便捷，而且更安全。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。