近日，一則“人臉識別時記得穿衣服”的提醒登上熱搜。該提醒出自復旦大學計算與智能創新學院教授張軍平多年前的一段介紹人臉識別原理的視頻。他說，人臉識別時，手機拍攝的畫面遠超手機屏幕上圓框所顯示內容，所以公衆要注意保護隱私。

那麼，人臉識別時手機到底會拍到哪些內容？識別時，手機除了拍到人臉，拍到的環境圖像中也有隱私信息，怎麼辦？解放日報·上觀新聞記者調查發現，人臉識別真正的風險不限於“拍到什麼”，還包括“什麼時候用”。

攝像頭到底拍到什麼？

用手機進行人臉識別時，屏幕通常會顯示一個圓形或橢圓形的框。很多人以爲，拍攝和識別的是框裏的面部，這其實是誤解。

國家網絡空間安全人才培養基地副主任、資深信息安全專家沈傳寧指出，手機上的框只是引導用戶拍攝位置，攝像頭實際拍攝到的是鏡頭捕捉到的所有內容。

最終拍攝到哪些內容，取決於鏡頭參數與拍攝距離。如果是廣角鏡頭，那麼拍攝到的範圍更大一些；如果拍攝距離較遠，那麼能拍到人物全身以及周圍更多的背景。就常見手機而言，前置鏡頭參數、自拍距離以及角度決定了基本拍不到用戶全身，但能拍到面部以下的部分身體。所以，“人臉識別時記得穿衣服”是爲了避免可能的隱私泄露。

有網友表示，在看到這條提醒前，已經在被窩、衛生間等場景中進行過人臉識別，是不是意味着自己的隱私或私密空間畫面已經泄露了呢？

其實不用太擔心。因爲識別系統會先從拍攝到的畫面中找出面部圖像，提取對應數據，然後進行比對，而非比對帶有背景內容的整張圖像。

沈傳寧進一步解釋，人臉識別對比的是從圖像提取的、經過系統計算後得到的一串數據，它們代表面部的獨有特徵。從“面部特徵”到“比對數據”的轉換過程不可逆。也就是說，從圖像可以得到特徵數據，但通過特徵數據，無法還原出圖像。即使特徵數據被攻擊者截獲，也不可能還原出原始圖像。

在不同的人臉識別場景中，比對特徵數據可能在手機本地，也可能在遠程系統。例如，解鎖手機時，手機系統將提取的面部特徵數據與存儲在手機中的機主面部特徵信息進行比對；在支付驗證、銀行驗證等場景，是將面部特徵數據交給遠程系統識別，根據遠程系統返回信息來判斷面部識別是否通過。不論哪種，比對的都是特徵數據，而不是圖像本身。

拍攝的照片和視頻去哪了？

有用戶詢問，人臉識別時會拍攝照片，部分識別場景還會要求“張嘴”“眨眼”“轉頭”等並形成視頻，這些圖像或視頻在被識別後是怎麼處理的？

在這個問題上，正規和非正規平臺的做法相差很大。

沈傳寧表示，在正規的識別場景運用中，不論是手機本地比對，還是使用遠程系統比對，通常都不用上傳拍攝的照片或視頻，而是先在手機上進行面部特徵提取、轉換成數據後再進行比對。識別系統收到的是數據，不是圖像。識別時拍攝的圖像、視頻也不會留存，因爲根據法律法規，未經授權留存用戶圖像信息是違法行爲。

但從技術可行性看，提供人臉識別功能的平臺和APP有機會留存用戶的圖像和視頻信息。在科技企業任職的技術人員宣北透露，一些不規範的平臺和應用會通過系統設置，將用戶拍攝的、包含完整環境的圖像或視頻上傳至他們的服務器後再進行識別；有的甚至使用人工比對圖像進行審覈。在這個過程中，用戶的面部圖像信息被非法收集，企業內部數據庫也存在被“黑客”攻擊或企業內部員工倒賣、傳播的安全風險。

國家安全部通過官方賬號指出，人臉信息一旦被非法收集，危害很大。比如，不法分子通過竊取人臉信息，冒充用戶身份進行賬戶註冊、實名認證、刷臉支付以及網絡貸款，導致受騙者財產損失；還有不法分子將非法獲取的人臉信息用於洗錢、涉黑等違法犯罪活動，導致用戶被無辜捲入，給個人財產安全、公共安全甚至國家安全帶來損失。

非必要不用人臉識別

可見，對普通用戶來說，人臉識別風險不只是“拍到了不該拍的內容”，而是“在不適合的場景下使用了人臉識別”。

什麼是“不該用的場景”呢？國家安全部提醒，個人應提高對人臉識別技術安全風險的防範意識，謹記“非必要不提供”原則。在授權使用人臉識別前，應確保其用途、範圍以及信息保護措施，覈准正規網絡平臺和軟件。

沈傳寧表示，確認APP和識別場景是否靠譜很重要。以支付場景爲例，在銀行、第三方支付機構的官方APP、小程序上進行人臉識別，安全總體有保障。但如果是不法分子仿冒官方平臺搭建的“李鬼”APP、小程序，以及部分未經備案的APP，用戶務必提高警惕。

宣北認爲，人臉識別雖然便捷，但識別系統開發者的技術能力，直接關係到安全，“即便開發者沒有泄露用戶人臉信息的主觀意願，可如果技術能力有限、內部管理混亂，仍舊會造成用戶信息泄露。”他提醒，在使用一些可有可無的小應用、小程序時，不要授權人臉識別，而是儘量選擇密碼等其他方式登錄，避免被動泄露個人面部信息。