这几天

一款名为“ZAO”的App爆红

承包了最大的流量和关注

甚至火到被工信部约谈

记者发现

ZAO的运营主体是

长沙深度融合网络科技有限公司

其中成员王力正是陌陌总裁兼COO

换句话说

“ZAO”背后的老板其实就是

著名线上交友软件“陌陌”

此前

这款软件刷爆社交网络

不少网友纷纷下载

开始了自己的“变脸”之旅

它操作简单，花样够多

用户上传一张照片

使用AI换脸功能

就可以把一些出自著名影视剧的

演员换上自己的脸

和梁朝伟、吴彦祖演对手戏

好好过把明星瘾

体验一回当偶像的感觉

一秒钟学会跳舞，占据C位

还能和明星“谈恋爱”，瞬间圆梦

不过短暂的热闹过后

对类似应用的审视和

省思以更猛烈的方式上演

需要收集人的面部信息

本来就捉襟见肘的

个人信息保护是不是

失去了最后防线？

生物识别技术如何规范？

刷脸支付还是否安全？

刷脸支付只认“活人”

据支付宝生物识别技术负责人南添介绍：目前网上各类换脸软件有很多，但不管换的有多逼真，都是无法突破刷脸支付的。

支付宝8月31日发布声明

他解释，刷脸支付主要采集的信息是人脸，然后进行加密。“刷脸支付”采用的是3D人脸识别技术，在进行人脸识别前，也会通过软硬件结合的方式进行检测，来判断采集到的人脸是否是照片、视频或者软件模拟生成的，能有效地避免各种人脸伪造带来的身份冒用情况。

因为支付宝的刷脸支付基于人工智能、机器视觉、3D传感、智能风控等技术，其中人脸识别算法是基于深度神经网络，进行交叉验证和动态识别，来识别人脸，确保安全。所以市面上的视频换脸术是突破不了的。

一句话，无论视频还是照片都不行，刷脸支付只认“真人人脸”。

通过智能算法与风控体系综合保证金融级准确性和安全性，目前识别的准确率为99.99%。

此外，在进行人脸识别后，部分用户还需要输入与账号绑定的手机号进行校验，进一步提高了安全性。同时，支付宝还会通过各种安全风控策略确保账户安全。比如刷脸支付功能需要用户进行开通操作，开通之后才能进行支付，用户也可以随时关闭。

类似玩法“应该打死”

对于“换脸”技术，其实并不陌生，早在2017年12月，国外某知名论坛便有用户首次将自己通过智能AI技术制作的“换脸视频”发布到了网上。

当时制作者把情色电影里的女主角换成了盖尔·加朵等好莱坞明星，这也是世界上所有人们第一次公开见识到AI换脸的强大。

随后，由于大量受害者的投诉，Reddit论坛迫于压力封杀了“deepfakes”的账号，不过这次封杀却让“deepfakes”直接开源了其AI换脸项目的代码。

在代码开源后，AI换脸技术已经有如普罗米修斯盗来的火种，一瞬间撒遍了世界各地。只要具备基础的电脑知识，即使一个“菜鸟”也能在几个小时内做出一部换脸视频，该项技术立刻风靡全球。

而AI换脸真正在国内火起来还要说今年年初，B站UP主“换脸哥”发布的一段94版射雕英雄传视频。视频中原本由“朱茵”饰演的黄蓉被替换成了“杨幂”的脸，从流出的动图看，虽然视频是用AI技术合成的，但是整体效果也已经非常逼真了。

今年6月，脸书CEO马克·扎克伯格一段被篡改的视频浮出水面，在视频中他对该公司的用户数据隐私提出了质疑。但这并不是扎克伯格说的，而是有人利用他以前的视频，通过AI换脸配音而成。

对此，科技日报记者采访了北京师范大学网络法治国际中心执行主任吴沈括，作为相关领域专家，他对中国、欧洲等地的个人信息保护规范都非常熟悉，在他看来，类似换脸应用就不应该存在。

以下为吴沈括的“个人信息保护普法时间”

一、 AI换脸功能涉嫌收集用户隐私，可能引发严重侵权后果

AI换脸功能需要收集用户的面部信息，在这一过程中可能存在泄露个人信息的风险。一旦个人信息被不法分子获取，除了显而易见的隐私权将遭受他人的侵害外，当行为人利用获取的他人面部信息制作带有侮辱性、污蔑性的图片并加以滥用、传播，还可能侵害肖像权、名誉权等人格权。

对他人面部信息的非法利用、传播具有隐蔽性、难以控制并且难以有效救济的特点，并且个人信息涉及面广，一旦上升到犯罪的程度，将对他人的人身安全与财产安全造成极为严重的损害。

一个非常简单的例子，如果有人将你的脸嫁接到色情图片上，要如何证明那不是你呢？即便真能证明，已经造成的影响也是泼出去的水。

二、人脸数据的敏感性还没有引发足够重视，监管和公众教育相对滞后

在信息技术高速发展的现代社会，换脸app受到众多网民的热捧，民众对于换脸技术目前更多的是好奇、娱乐，尽管也已有人提出对利用脸部数据的质疑，但显然未引发广大民众的足够重视。

对于人脸数据这种新生事物，在直接立法方面仍处于相对空白状态，并且监管部门也主要是事后执法。

社会目前也尚未组织公众教育活动呼吁公众加强对面部信息的敏感性，消费者维权意识也较为薄弱，亟待强化公众普法教育的措施。

三、 生物识别技术研发、使用及投放市场都需要国家技术管理部门授权许可

生物识别技术的运用应必须严格符合国家制定的相关标准，遵守相应的法律法规，符合安全可控的要求，必须检验生物识别技术的可行性与合规性。

首先，研发、利用生物识别技术需要获得国家技术管理部门的许可；其次，将相关产品投入消费者市场时也需要获得国家技术管理部门的授权。

四、类似产品设计可借鉴国外经验

企业可以全面贯彻国际社会对于产品和服务设计公认的“隐私设计”、“安全设计”和“伦理设计”理念。

在国际上，对于人脸数据的收集适用立法监管严格，部分地区甚至颁布对人脸识别技术的禁令。

我国立法机关可从国际社会上人脸识别技术较为成熟的国家吸收相关内容，加快立法进度，执法部门也可适当借鉴域外执法经验，加强对人脸识别技术的监管。

总之，为了娱乐一下就把脸部信息交出去，后果可能非常严重。

9月3日，ZAO已经道歉并对产品设计进行了反思。

同时，微信方面也针对变脸应用“ZAO-逢脸造戏”因用户协议涉嫌过度收集用户个人信息问题而停止了对分享链接的访问权限，页面显示“网页存在安全风险，被多人投诉，为维护绿色上网环境，已停止访问”。

当下

相对宽松的网络环境和

粗放的隐私信息管理

确实让技术跑得更快

但监管和公民教育都得紧追快赶才行

否则后果将不堪设想

责任编辑：焦旭