昨天，一則#男子趁前女友熟睡翻開眼皮刷臉轉(zhuǎn)走15萬#的話題沖上熱搜第一，該男子一波令人窒息的操作引發(fā)網(wǎng)友熱議。從數(shù)字密碼到指紋再到刷臉，現(xiàn)如今，技術(shù)解鎖的方式越來越便捷，但其中的安全性再次引發(fā)質(zhì)疑，人們不禁感嘆，“臉”被濫用的情況似乎越來越普遍了。

趁女子熟睡，前男友竟翻開眼皮刷臉轉(zhuǎn)走15萬

事情經(jīng)過是這樣的：28歲男子黃某輝以還錢為由來到前女友董某家中，看到董某正在生病，于是主動做飯喂藥。被“貼心”地照顧后昏睡過去的董某怎么也沒想到，一覺醒來，手機和銀行卡里的15萬余元人民幣已被轉(zhuǎn)移到別人的賬戶。

據(jù)黃某輝交代，其用董某的指紋解鎖了她的手機，然后翻開董某的眼皮，用支付寶人臉識別功能進入支付寶，分多次從董某的花唄、借唄、支付寶余額和銀行卡轉(zhuǎn)走人民幣共15.41萬元，最后通過套現(xiàn)將這些錢轉(zhuǎn)到自己手機上。

次日凌晨，董某醒來后發(fā)現(xiàn)手機有轉(zhuǎn)賬信息，打電話給自己的另一部手機和黃某輝的電話均無人接聽，便向公安機關(guān)報案。

近日，廣西南寧市興寧區(qū)人民法院對該案作出一審判決，依法對被告人黃某輝判處有期徒刑三年六個月，并處罰金人民幣2萬元。

網(wǎng)友們在攻擊“渣男”的同時，也注意到了“人臉識別”技術(shù)的漏洞。很多網(wǎng)友甚至質(zhì)疑，人臉識別到底怎么識別的?刷臉支付真的安全嗎?

如果日常有“化淡妝、戴眼鏡、戴帽子”等行為，基本不會對人臉識別的結(jié)果產(chǎn)生影響。有網(wǎng)友設(shè)想如果以后來個3D打印的人臉，高科技的碰撞較量下誰更勝一籌呢?胡建斌教授告訴我們，3D打印的人臉很可能可以通過人臉識別。

胡建斌：三D打印跟人皮膚比較接近，它會測試你的溫度，你的濕度，甚至更高級的，它會涉及你的脈搏，人臉識別因為它是非接觸式的，我們一般會加入一些別的因子進去，比方說我們加的叫活體試點，所以一般活體檢測就是讓你動一下。沒有百分百的安全

近年來，通過人臉識別進行盜刷卡的案例屢見報端，西南政法大學(xué)法律碩士兩個月盜刷女友5萬元，重慶男子趁朋友熟睡盜刷其1.7萬元，并刪除轉(zhuǎn)賬記錄等等?？梢娪腥司褪倾@了人臉識別的漏洞，侵害別人的利益。胡建斌教授說，任何一項高科技都不是百分百安全，對于消費者來說，要在便捷性與安全性中掌握好尺度。

胡建斌：老百姓不要想為了便利，犧牲安全性，這個肯定是得不償失的。安全意識一定要有，說實話網(wǎng)絡(luò)上任何交易方都是不可信的，在安全性和便利性之間要自己做個折中。第二點，支付方或者第三方平臺，要盡量設(shè)置一些好的條件。第三，從目前來講，既保證安全性，又保證便捷性，這個矛盾是沒有解的，就是以我們現(xiàn)在技術(shù)是做不到的，每一個技術(shù)它都有局限性，通過技術(shù)的集成以后會越來越安全。如何避免人臉信息被利用那么如何避免像黃某峰這種行為呢?除了消費者自身提高安全意識，增設(shè)綜合密碼，多重密碼，支付平臺也應(yīng)提供更加安全的支付環(huán)境。

互聯(lián)網(wǎng)從業(yè)人員劉冰認(rèn)為：生物識別有一個關(guān)鍵的問題就是它不可再生，一旦被破解，一旦被截獲，就很不安全了。作為消費者來講，將來使用的話最好是綜合使用， 生物密碼提供的是便利性，還是要有復(fù)雜密碼比較好，或者你有大額的轉(zhuǎn)帳，應(yīng)該有雙重密碼。支付平臺應(yīng)該多重驗證，這樣的話才能夠保證我們用戶的財產(chǎn)真正能夠得到安全。未來的安全技術(shù)就要統(tǒng)一身份認(rèn)證，就是說我能不能設(shè)置多重密碼，然后進行一個統(tǒng)一的身份認(rèn)證。

目前，《民法典》和《個人信息安全規(guī)范》都明確處理個人信息時，應(yīng)當(dāng)征得該自然人或其監(jiān)護人的同意。

去年10月1日生效的新版《信息安全技術(shù)個人信息安全規(guī)范》則明確要求，在收集人臉、指紋等個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍等，并征得個人信息主體的明示同意。去年12月初，國家網(wǎng)信辦也出臺相關(guān)細(xì)則并征求意見，擬規(guī)定，網(wǎng)絡(luò)直播、短視頻、新聞資訊、運動健身等App，無須個人信息就能使用。這些新規(guī)和探索，都是在努力明確規(guī)范、健全制度，讓監(jiān)管跟上技術(shù)發(fā)展的腳步。

專家呼吁，在較為敏感的場景，監(jiān)管方應(yīng)限制乃至禁止人臉識別的應(yīng)用，并制定完善的準(zhǔn)入機制、規(guī)制措施與問責(zé)制度，從而最大程度地防范人臉識別技術(shù)的濫用。企業(yè)在制定人臉識別安全規(guī)范的過程中，要強調(diào)“人臉數(shù)據(jù)等生物特征信息”與“其他身份信息”實行完全隔離存儲，避免將人臉數(shù)據(jù)與身份信息相關(guān)聯(lián)后發(fā)生批量泄露。

便利和隱私，快速和安全，不應(yīng)成為互相對立的二選一范疇，而應(yīng)是兼顧、平衡的關(guān)系。技術(shù)不是洪水猛獸，但不受控地濫用技術(shù)一定會是。