“我们应邀对某几家大银行的App客户端进行检测，发现了一些安全问题。网上也爆出过黑客利用非法手段绕过银行App的人脸识别功能，虚假注册近百个二类账户，通过贩卖虚假账户获得非法收入的案例。”

近日，就人脸识别话题，我们采访了中国信通院云计算与大数据研究所人工智能部副主任石霖。他说：“人脸识别技术具有便捷、非接触、准确率高等优点，已经成为数字化时代个人身份认证、识别的重要方式。相比指纹、声纹、虹膜、步态等其他基于生物特征的身份认证技术而言，人脸识别技术更受青睐。但是，人脸识别的安全和合规问题也很突出，应引起高度重视。”

人脸识别：老技术，新问题，新忧虑

国务院日前印发的《“十四五”数字经济发展规划》明确，要不断做强做优做大我国数字经济。作为数字经济的典型代表，人脸识别相关产业近年来得以快速发展，已被广泛应用于金融、智慧安防、出行交通、手机娱乐、电商消费、医疗卫生、政府职能等行业，形成了涵盖底层传感器、算法供应商、集成商等较为完善的产业链。随着应用场景的不断丰富，人脸识别技术积累了丰富的数据和经验，这又进一步强化了人脸识别技术的发展。

石霖认为，人脸识别技术经历了多次迭代升级，目前已日趋成熟，准确率得到极大提升，已经达到商用水平，人脸检测、匹配、属性分析、比对以及验证等技术被研发、论证以及逐步使用。人脸识别技术是一个技术的合集，可以说已经是一个老技术，很多场景下都有人脸识别相关技术应用的存在。最常用的技术方向是，通过设备检测出人脸，然后把此人脸照片与底库照片比对相似度，以实现某种监测或分析的目的。“例如，在社区安防、金融支付、交通出行及新零售等场景下，我们都能看到人脸识别相关技术的身影。”石霖特别强调，“疫情期间，人脸识别技术的应用为抗疫做出了重要贡献。今后，人脸识别技术的进一步成熟必将推动其逐步应用于更多领域，特别是金融和安防等。但是，不得不提的是，随着应用的广度和深度不断扩大，人脸识别技术也暴露出很多问题。其中最典型的就是安全与合规问题。”

忧虑之一：安全问题

近年来，人脸识别应用被破解的相关案例层出不穷。石霖为举例说，例如，孩子拿着父母的照片即可解锁小区里的快递密码柜，帮父母取快递；黑客利用非法手段突破某银行App，通过卖虚假账户获得一定的利润，最终被公安机关抓获；用非法手段虚假注册突破游戏方反沉迷系统以及一些黑产使用深度伪造等技术，突破人证核验环节等。中国信通院在日常测试过程中，对市面上一些App做了相关检测，“我们发现，当前一些主流的App在转账支付、身份核验、实名认证等环节存在着安全风险。例如，通过高清屏幕展示的照片或者一些打印的照片，就完全有可能突破刷脸支付或账户登录环节。这对信息系统的整体长久应用，特别是涉及金融支付环节的应用，有着极大的安全风险。”石霖不无忧虑地说。

但他同时强调，在测试过程中我们也看到，一定程度上看，银行业的人脸识别安全防御能力相对较强，很多环节尤其是转账、大额资金流动等方面，银行业不只是把人脸识别作为单一要素来核验客户身份，一般都是采取多因子、多要素的方式进行的。例如，配合以电话、短信以及验证码等方式，人脸识别只是其中的一个环节，这能够极大地增强账户安全性。当下，这是十分值得推崇的做法。

忧虑之二：合规问题

人脸具有个人声誉、名望外在的一些人格属性，且从大约18岁一直到老，人的基本模样一般不会再有太大改变。鉴于唯一性、不可变性以及特有性，人脸对一个人来说非常重要。随着人脸识别技术的深入和广泛使用，人脸的非法采集、超授权使用以及滥用等问题日益突出，人脸的合规使用越来越被重视，并被提上规范日程。

石霖表示，之前我们曾看到一些人脸非法采集以及滥用问题的案例，有些案例已被部分媒体包括3·15晚会做了相关的报道。例如，在商场或超市等一些新零售场景下，通过在吊顶安装监控摄像头对进出人员做相应识别，以分析用户的客源情况、流动轨迹以及购买能力，甚至将采集到的人脸信息用于其他一些价值层面和商业层面的用途。再如，一些房地产销售公司承诺若客户第一次来访即成交则享受一定力度的优惠，第二次则不享受折扣。为识别客户是否第一次来看房，这些房地产公司就使用人脸识别技术，对来往客户进行人脸分析、识别，以建立客户底库。石霖说：“我国人脸识别第一案——杭州野生动物园使用人脸替代原有刷卡进入公园的方式被诉案，主要是违反了人脸信息收集、使用等最小必要的相关要求，把人脸作为单一的方式，同时履行告知义务的时候可能也不够规范和完善。”

亟须出台并完善相关法律法规

当前，国际社会高度重视人脸识别技术的安全与合规问题，甚至已经上升到了社会伦理层面。2021年4月21日，欧盟提出了一套人工智能法律框架，将人工智能应用场景分为“最低、有限、高、不可接受”四个风险等级，等级越高，受到的限制越严格。我国近期出台并实施的《个人信息保护法》《数据安全法》及相关司法解释均对人脸识别技术应用、人脸信息保护提出了原则性要求。其中，《个人信息保护法》明确把人脸信息规定为“敏感个人信息”。石霖分析道，当前，亟须厘清人脸识别的应用场景分类，界定公共场所人脸识别应用的具体要求。如此，可助力国家制定监管要求，开展相关执法工作；促进人脸识别行业健康发展；同时，保护公民隐私，优化消费者权益保护机制，为用户提供更加便捷可信的工作生活环境。

坚守初心，推进“护脸”计划

自2017年始，中国信通院即对人脸识别相关技术和应用进行研究和分析。“2021年，我们认识到，人脸识别产业的发展已经到了追求更高质量、需平衡创新发展和有效治理的关键阶段。为此，我们需要坚守‘保护人脸、提升安全能力’的初心使命，做一些助力人脸识别产业发展的有益工作，特别是在行业规范方面。”石霖严肃地说，“在某些行业和领域，人脸识别具有不可替代性，在极大程度上已经成了相关产业的基础设施。正因为此，需要我们更好地从产业、技术、政策法规等多个角度确保其能够从能用到用好以及会用，这就需要安全的保障、法律的保障，解决好安全与合规问题。”

为此，2021年4月，中国信通院云计算与大数据研究所倡议发起了“可信人脸应用守护计划”。据石霖介绍，此计划主要是希望通过标准制定、测试评估、行业自律等手段，增进行业和社会共识，促进产业健康发展，为人脸识别技术和应用“正名”。主要工作内容包括制定人脸识别技术与应用的可信标准，在国家相关法律法规基础上，探索人脸识别等技术在各个行业落地应用的可信指引；开展测试评估并发布结果，积极回应社会关切，防止“神化”或“妖魔化”人脸识别技术，促进技术作为工具更好地服务社会大众；跟踪监测人脸识别安全、信任问题，成员间共享威胁情报，持续增强防护能力；举办产业交流活动，通过推广可信最佳实践、发起自律公约等，助力建设健康的产业生态。

按照《个人信息保护法》，人脸识别需要有特定目的、充分必要性以及特别的安全保护措施。据了解，目前，中国信通院已对人脸识别技术面临的安全与合规问题进行了系统性和全貌性的分析，厘清了人脸识别技术受到攻击的方式，并针对合规问题系统全面地梳理了相关法律，形成了一本三万多字的人脸个人信息处理操作指南，详细地教给企业如何合理合法地处理个人信息，助力提升整个行业的安全合规能力。中国信通院已支持金融、政务级互联网等十余家单位做了安全检测等方面的诸多工作，有效提升了他们业务应用中的安全水平。

“我们通过在检测过程中发现了一些安全问题，把安全风险梳理清楚，并转化成行业标准，倡导相关企业在应用人脸识别时，先进行安全评估，再上线，以确保整体的业务安全。”石霖表示，“鉴于目前行业面临的风险和问题，我们已经依据现有法律法规和技术能实现的一些场景等，做了部分面向技术产品、面向应用方的标准规范。这些标准规范是信通院开展测试将遵从的依据，也是帮助企业提升安全能力的方向和要求。”

没有绝对安全的系统

在对带有人脸识别功能的产品进行检测的过程中，中国信通院发现，安全性不高是当前存在的最重要问题。“我们仅用了一些简单的呈现攻击就把部分产品给突破了，顺利完成了人证核验。例如，有些App会将彩色打印照片或一张在高清显示屏上呈现的照片识别为当事人。特别是使用一些跟真人基本上一模一样的高仿真头模时，更容易突破一些App的人证核验。这些高仿真头模会眨眼、会张嘴甚至会动动头。”石霖认为，其实这就像钥匙一样，如果把这个钥匙模仿得跟真钥匙一模一样，那这就是真钥匙，人根本判断不出来真假，更别说让机器来判断。所以，人脸识别的安全问题其实也是一个概率问题。

针对目前金融行业推行的刷脸支付，中国信通院检测了一些金融机构App及互联网支付机构App，这其中包括部分国有大行、股份行、农商行以及部分证券保险机构等。石霖表示，“依据检测标准，我们从App的人脸入口，使用照片、面具及支付攻击等现有检测工具，按照测试步骤逐条检测。总体上看，国有大型银行比小型银行的安全措施要强一些，银行业金融机构比保险和证券机构的安全防范举措要强一些。同时，对于人脸识别技术，保险和证券机构的需求更多集中在身份认证应用上，没有银行业金融机构的需求那么刚性，很少涉及转账等资金交易环节，被黑灰产攻击的可能也比较少。”

魔高一尺，道高一丈。石霖认为，客观上不存在绝对安全的系统，人脸识别也确实是存在一定的安全风险。“但是单纯突破人脸识别就想把用户银行账户的资金转走，可能还是转不走的，因为人脸识别只是银行现在进行用户验证的一个因子，其他因子还包括姓名、身份证号、卡号以及手机验证码等。”目前部分APP检测出的问题，已经在相关部门的监督下进行整改和完善，通过相关安全评估后再上线。

挑战巨大，未来可期

目前，人脸识别技术已经相对成熟，但在数据层面、算法层面以及应用层面仍面临一些巨大的挑战。不可否认的是，作为一种信息通信技术，人脸识别虽然面临着诸多安全与合规等问题，但总体而言，利大于弊。在国家各项政策的支持以及业界的广泛认可和应用下，人脸识别技术未来可期。据预测，新冠疫情后全球人脸识别市场规模将从2020年的38亿美元增长至2025年的85亿美元。在我国，人脸识别技术及相关产品和服务更是众多明星人工智能企业的重要业务板块，人脸识别已成为部分人工智能独角兽企业的主打产品。预计，到2024年我国人脸识别市场规模将突破100亿元人民币，我国有望成为全球最大人脸识别市场。

石霖认为，基于场景和分类看人脸识别产业的发展，在合规成本很高的场景下，未来产业发展可能会变得疲软甚至下滑。但在金融场景下，人脸识别应用将会做得更好。整体趋势看，人脸识别产业将会进入一定时间的镇痛期，以纠正之前忽视安全与合规问题的盲目快速发展。他说：“当下很重要的一项工作，是对人脸识别应用场景和技术进行明确的分级分类，因为不可能要求所有应用场景都达到最高的安全要求，都做到最高的合规等级。”据悉，不同行业或领域对人脸识别技术有着各自的分类形式，这就导致目前人脸识别技术分类存在形式各异、界限模糊、范围交叉等问题，分类标准的不统一难以指导人脸识别行业的有序发展与创新，因此其分类需要更加规范化的标准。目前，中国信通院已经在开展此类工作。

随着《个人信息保护法》《数据安全法》及相关司法解释的出台，国家相关部门以及各种机构对安全问题的重视，必然倒逼相关技术提供方和应用方在安全和合规方面投入更多人力和精力，以促进行业向更高质量、更健康的方向发展。经历镇痛期后，行业将迎来良性循环发展。“我们预判，人脸识别在国内将会有非常好的产业前景”。对此，石霖十分有信心。今后，金融机构在使用人脸识别技术时，需要平衡业务需求与个人信息保护之间的关系，平衡安全和合规两个层面的问题。安全性方面，在保证业务便捷性、降本增效的同时，进一步提升自身安全能力，采用多因子验证方法，选购优质靠谱的技术供应方，并定期做安全评估，及时掌握安全威胁情报，加大技术创新及同业交流，及时采用先进的经验与方法。合规方面，要主动拥抱监管，拥抱合规，积极学习和贯彻落实法律监管要求，结合自身产品线、业务场景，把国家相关要求落实到位，不断通过改进自身的管理、业务逻辑关系以及产品线，真正做到合规合法。目前，部分大型银行已走向自主研发之路，逐步实现由主要依赖外部到靠自主研发的转变。石霖指出，长远来看，人脸识别行业的安全合规，需要政府主管部门、科研机构、法律机构、技术提供方、技术使用方以及用户方共建一个良性的生态环境。