近日一款名為“ZAO”的APP刷屏朋友圈。熱鬧之余，網(wǎng)友更擔(dān)心犯罪分子會(huì)利用該技術(shù)攻破刷臉支付，或銀行、券商等金融機(jī)構(gòu)所設(shè)的人臉識(shí)別認(rèn)證。揚(yáng)子晚報(bào)記者采訪了銀行和律師。

別擔(dān)心“活體檢測(cè)技術(shù)”保安全

9月1日，揚(yáng)子晚報(bào)記者下載“ZAO”APP，授權(quán)用了自己的照片，視頻中自己的臉更像是介于明星和自己長(zhǎng)相的“中間人”。通過(guò)微信分享給朋友，都表示“跟你本人相似度60%-80%”。網(wǎng)友很擔(dān)心，犯罪分子會(huì)冒充自己的臉去盜刷賬戶。

江蘇地區(qū)一家已用人臉識(shí)別技術(shù)取款的股份制銀行相關(guān)負(fù)責(zé)人告訴記者，不必?fù)?dān)心“ZAO”的換臉會(huì)對(duì)銀行系統(tǒng)的人臉識(shí)別造成困擾。“大多數(shù)的人臉識(shí)別都會(huì)加上‘雙因子認(rèn)證’，不止用人臉一種認(rèn)證手段?，F(xiàn)在人臉識(shí)別技術(shù)已經(jīng)普遍使用活體識(shí)別技術(shù)。”這位負(fù)責(zé)人表示，所謂活體識(shí)別技術(shù)，就是用技術(shù)手段，比如通過(guò)眨眼、張嘴、搖頭、點(diǎn)頭等組合動(dòng)作，使用人臉關(guān)鍵點(diǎn)定位和人臉追蹤等技術(shù)手段來(lái)保證用戶是否為真實(shí)活體本人操作。

業(yè)內(nèi)專家介紹，以刷臉取款為例，采用紅外活體檢測(cè)技術(shù)、生物識(shí)別技術(shù)等，可抵御照片、換臉視頻、翻拍、3D頭套等面具攻擊。“目前，網(wǎng)上各類換臉軟件有很多，但不管換得有多逼真，都無(wú)法突破刷臉支付的。”螞蟻金服稱：“刷臉支付”采用的是3D人臉識(shí)別技術(shù)，在進(jìn)行人臉識(shí)別前，也會(huì)通過(guò)軟硬件結(jié)合的方式進(jìn)行檢測(cè)，來(lái)判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，以避免人臉偽造帶來(lái)的冒用情況。

別下載暗藏隱私泄露“大坑”且無(wú)法注銷

“ZAO”的用戶協(xié)議條款也引發(fā)網(wǎng)友爭(zhēng)議。據(jù)該協(xié)議的必要授權(quán)協(xié)議：用戶上傳發(fā)布內(nèi)容后，意味著同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶在“全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，“包括但不限于可以對(duì)用戶內(nèi)容進(jìn)行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個(gè)人的人臉或者聲音等)以及對(duì)修改前后的用戶內(nèi)容進(jìn)行信息網(wǎng)絡(luò)傳播以及《著作權(quán)法》規(guī)定的由著作權(quán)人享有的全部著作財(cái)產(chǎn)權(quán)利及鄰接權(quán)利”。

盈科(南京)律師事務(wù)所張綱律師認(rèn)為，“ZAO”收集用戶面容等個(gè)人信息，已涉嫌違反《網(wǎng)絡(luò)安全法》第四十一條。網(wǎng)經(jīng)社電子商務(wù)研究中心、浙江泰杭律師事務(wù)所主任汪政律師指出，“ZAO”的風(fēng)險(xiǎn)點(diǎn)在于一是用戶無(wú)法直接刪除自行體驗(yàn)并上傳的圖片，只能根據(jù)平臺(tái)要求上傳新的臉部照片用于替代，從而達(dá)到刪除舊照片的效果;二是用戶無(wú)法通過(guò)自行操作注銷自己的ID。這兩點(diǎn)均違反相關(guān)國(guó)標(biāo)規(guī)定。

一個(gè)質(zhì)疑平臺(tái)是否有能力保護(hù)用戶個(gè)人信息

張綱提醒道， “ZAO”搜集了大量的用戶人臉信息，而人臉信息是個(gè)人信息重要的表現(xiàn)形式之一，人臉識(shí)別在金融風(fēng)控、互聯(lián)網(wǎng)支付等諸多領(lǐng)域扮演著重要角色，因此“ZAO”背后的運(yùn)營(yíng)公司是否有相應(yīng)財(cái)力、技術(shù)及能力能夠保護(hù)用戶人臉等個(gè)人信息，既是該公司合規(guī)運(yùn)營(yíng)風(fēng)險(xiǎn)，同時(shí)也是用戶財(cái)產(chǎn)安全的重大風(fēng)險(xiǎn)之一。

如果犯罪嫌疑人利用“ZAO”假冒他人實(shí)施詐騙他人錢(qián)財(cái)?shù)男袨椋瑢⒊袚?dān)什么法律責(zé)任?張綱對(duì)揚(yáng)子晚報(bào)記者表示，犯罪嫌疑人可能會(huì)構(gòu)成詐騙罪。一般情形下，“ZAO”如果沒(méi)有與嫌疑人因共同犯罪的故意實(shí)施犯罪行為的話(例如“ZAO”故意將用戶信息泄露給犯罪嫌疑人共同實(shí)施犯罪)，作為平臺(tái)方不太可能被追究共同犯罪的刑事責(zé)任，但如果“ZAO”在案件中有故意或重大過(guò)失的行為，仍有可能難逃民事賠償?shù)淖肪?。同樣的情況如果發(fā)生在遠(yuǎn)程開(kāi)戶和人臉門(mén)禁識(shí)別，均是如此。

一個(gè)提醒直播網(wǎng)紅換臉被打賞屬詐騙行為

還有一個(gè)風(fēng)險(xiǎn)點(diǎn)是著作權(quán)。張綱說(shuō)，用戶以換臉?lè)绞接锌赡芮址赣耙暪镜闹鳈?quán)。

“ZAO”一夜爆紅后，類似直播間主播“蘿莉變大媽”的鬧劇可能會(huì)層出不窮。張綱指出，在直播平臺(tái)上，如果網(wǎng)紅和平臺(tái)在沒(méi)有取得明星(或某具體自然人)的授權(quán)，網(wǎng)紅利用該明星的臉進(jìn)行直播，則可能對(duì)該明星(或某具體自然人)的肖像權(quán)和名譽(yù)權(quán)造成侵權(quán)。如果網(wǎng)友被騙認(rèn)為直播平臺(tái)上的主播是明星真人(或某具體自然人)，并因此打賞，那么該行為屬于詐騙行為，如果詐騙數(shù)額達(dá)到刑事立案標(biāo)準(zhǔn)，則該直播平臺(tái)和網(wǎng)紅可能會(huì)被追究刑事責(zé)任。