昨天，一則#男子趁前女友熟睡翻開眼皮刷臉轉(zhuǎn)走15萬#的話題沖上熱搜第一，該男子一波令人窒息的操作引發(fā)網(wǎng)友熱議。從數(shù)字密碼到指紋再到刷臉，現(xiàn)如今，技術(shù)解鎖的方式越來越便捷，但其中的安全性再次引發(fā)質(zhì)疑，人們不禁感嘆，“臉”被濫用的情況似乎越來越普遍了。

趁女子熟睡，前男友竟翻開眼皮刷臉轉(zhuǎn)走15萬

事情經(jīng)過是這樣的：28歲男子黃某輝以還錢為由來到前女友董某家中，看到董某正在生病，于是主動(dòng)做飯喂藥。被“貼心”地照顧后昏睡過去的董某怎么也沒想到，一覺醒來，手機(jī)和銀行卡里的15萬余元人民幣已被轉(zhuǎn)移到別人的賬戶。

據(jù)黃某輝交代，其用董某的指紋解鎖了她的手機(jī)，然后翻開董某的眼皮，用支付寶人臉識(shí)別功能進(jìn)入支付寶，分多次從董某的花唄、借唄、支付寶余額和銀行卡轉(zhuǎn)走人民幣共15.41萬元，最后通過套現(xiàn)將這些錢轉(zhuǎn)到自己手機(jī)上。

次日凌晨，董某醒來后發(fā)現(xiàn)手機(jī)有轉(zhuǎn)賬信息，打電話給自己的另一部手機(jī)和黃某輝的電話均無人接聽，便向公安機(jī)關(guān)報(bào)案。

近日，廣西南寧市興寧區(qū)人民法院對(duì)該案作出一審判決，依法對(duì)被告人黃某輝判處有期徒刑三年六個(gè)月，并處罰金人民幣2萬元。

網(wǎng)友們?cè)诠簟霸小钡耐瑫r(shí)，也注意到了“人臉識(shí)別”技術(shù)的漏洞。很多網(wǎng)友甚至質(zhì)疑，人臉識(shí)別到底怎么識(shí)別的?刷臉支付真的安全嗎?

如果日常有“化淡妝、戴眼鏡、戴帽子”等行為，基本不會(huì)對(duì)人臉識(shí)別的結(jié)果產(chǎn)生影響。有網(wǎng)友設(shè)想如果以后來個(gè)3D打印的人臉，高科技的碰撞較量下誰更勝一籌呢?胡建斌教授告訴我們，3D打印的人臉很可能可以通過人臉識(shí)別。

胡建斌：三D打印跟人皮膚比較接近，它會(huì)測(cè)試你的溫度，你的濕度，甚至更高級(jí)的，它會(huì)涉及你的脈搏，人臉識(shí)別因?yàn)樗欠墙佑|式的，我們一般會(huì)加入一些別的因子進(jìn)去，比方說我們加的叫活體試點(diǎn)，所以一般活體檢測(cè)就是讓你動(dòng)一下。沒有百分百的安全

近年來，通過人臉識(shí)別進(jìn)行盜刷卡的案例屢見報(bào)端，西南政法大學(xué)法律碩士?jī)蓚€(gè)月盜刷女友5萬元，重慶男子趁朋友熟睡盜刷其1.7萬元，并刪除轉(zhuǎn)賬記錄等等?？梢娪腥司褪倾@了人臉識(shí)別的漏洞，侵害別人的利益。胡建斌教授說，任何一項(xiàng)高科技都不是百分百安全，對(duì)于消費(fèi)者來說，要在便捷性與安全性中掌握好尺度。

胡建斌：老百姓不要想為了便利，犧牲安全性，這個(gè)肯定是得不償失的。安全意識(shí)一定要有，說實(shí)話網(wǎng)絡(luò)上任何交易方都是不可信的，在安全性和便利性之間要自己做個(gè)折中。第二點(diǎn)，支付方或者第三方平臺(tái)，要盡量設(shè)置一些好的條件。第三，從目前來講，既保證安全性，又保證便捷性，這個(gè)矛盾是沒有解的，就是以我們現(xiàn)在技術(shù)是做不到的，每一個(gè)技術(shù)它都有局限性，通過技術(shù)的集成以后會(huì)越來越安全。如何避免人臉信息被利用那么如何避免像黃某峰這種行為呢?除了消費(fèi)者自身提高安全意識(shí)，增設(shè)綜合密碼，多重密碼，支付平臺(tái)也應(yīng)提供更加安全的支付環(huán)境。

互聯(lián)網(wǎng)從業(yè)人員劉冰認(rèn)為：生物識(shí)別有一個(gè)關(guān)鍵的問題就是它不可再生，一旦被破解，一旦被截獲，就很不安全了。作為消費(fèi)者來講，將來使用的話最好是綜合使用， 生物密碼提供的是便利性，還是要有復(fù)雜密碼比較好，或者你有大額的轉(zhuǎn)帳，應(yīng)該有雙重密碼。支付平臺(tái)應(yīng)該多重驗(yàn)證，這樣的話才能夠保證我們用戶的財(cái)產(chǎn)真正能夠得到安全。未來的安全技術(shù)就要統(tǒng)一身份認(rèn)證，就是說我能不能設(shè)置多重密碼，然后進(jìn)行一個(gè)統(tǒng)一的身份認(rèn)證。

目前，《民法典》和《個(gè)人信息安全規(guī)范》都明確處理個(gè)人信息時(shí)，應(yīng)當(dāng)征得該自然人或其監(jiān)護(hù)人的同意。

去年10月1日生效的新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》則明確要求，在收集人臉、指紋等個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向個(gè)人信息主體告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍等，并征得個(gè)人信息主體的明示同意。去年12月初，國(guó)家網(wǎng)信辦也出臺(tái)相關(guān)細(xì)則并征求意見，擬規(guī)定，網(wǎng)絡(luò)直播、短視頻、新聞資訊、運(yùn)動(dòng)健身等App，無須個(gè)人信息就能使用。這些新規(guī)和探索，都是在努力明確規(guī)范、健全制度，讓監(jiān)管跟上技術(shù)發(fā)展的腳步。

專家呼吁，在較為敏感的場(chǎng)景，監(jiān)管方應(yīng)限制乃至禁止人臉識(shí)別的應(yīng)用，并制定完善的準(zhǔn)入機(jī)制、規(guī)制措施與問責(zé)制度，從而最大程度地防范人臉識(shí)別技術(shù)的濫用。企業(yè)在制定人臉識(shí)別安全規(guī)范的過程中，要強(qiáng)調(diào)“人臉數(shù)據(jù)等生物特征信息”與“其他身份信息”實(shí)行完全隔離存儲(chǔ)，避免將人臉數(shù)據(jù)與身份信息相關(guān)聯(lián)后發(fā)生批量泄露。

便利和隱私，快速和安全，不應(yīng)成為互相對(duì)立的二選一范疇，而應(yīng)是兼顧、平衡的關(guān)系。技術(shù)不是洪水猛獸，但不受控地濫用技術(shù)一定會(huì)是。