■扶 青
随着二维码支付的普及,另一种支付方式——刷脸支付也逐渐走进我们的生活。在各大商店、餐馆消费,我们不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。消费者在感到新鲜、好奇的同时,也产生了不少疑问。有人问,如此刷脸支付,真的安全吗?
犹记得今年央视“3·15”晚会上所做的两个实验,主持人分别将照片处理成动态图片、将观众微博照片处理成3D人脸模型,两种方式均成功骗过了某支付软件,进入了他人账户。某软件随后回应称,人脸识别只是其多种保护中的一个环节,软件还会通过人工智能、风控系统等进行全面监测,例如未用密码登录过的手机不能进行刷脸支付,小概率盗刷事件也会得到全额赔付等。言下之意,消费者对资金安全不必过度担心。这一点固然重要,但必须指出的是,消费者在乎的恐怕不仅是资金安全,而是人脸识别一旦被滥用,我们的隐私将无处安放。
正如一些支付公司所承认的那样,他们虽然有信心保障资金安全,但也不得不面对“小概率的盗刷事件”。而正是这样一些小的漏洞,有可能隐藏着更为复杂的风险。例如,现在市面上的许多智能家门锁、手机软件等,使用的仍是比较简易的人脸认证,只要给出一张照片,跟数据库对比成功,就能顺利登录。同样地,使用某些换脸软件,犯罪分子可以轻易将经过深度伪造的内容,用以对当事人进行报复、伤害和诈骗。目前,已有许多案例得到推演,它们或许未曾实际地发生过,但也适时地提醒了我们,人脸识别并没有想象中那样美好。
所谓人脸识别,关系到“生物识别信息”的安全问题。传统意义上的个人信息,更多指电话号码、身份证号码、个人住址等物理信息,但未来意义上的个人信息,有可能是指人脸、角膜、指纹等这些生物信息。生物信息的最大特点在于,它能远距离发生作用,而无需直接接触。这意味着,政府、公司等机构和个人可能未经当事人同意甚至完全不知情的情况下,读取并搜集其数据。在许多欧美国家,目前对人脸识别技术的担忧,远远压倒了对技术收益的乐观预期。而在我们这里,似乎许多公司陷入了技术狂欢中,只想要收益,看不见责任。
技术是一柄双刃剑。今天,我们并不拒绝人脸识别带来的便捷实用,但也不得不追问的是,这些生物信息会不会被过度地收集保存?一些企业有没有合理使用信息的自律性、自觉性?就笔者个人观察来看,情势似乎并不乐观。人脸识别在各行各业已经出现了规模效应,除了支付行业外,人脸识别进校园等都被“发明”出来了,甚至看个新闻APP也索要人脸权限。仔细想想,我们的人脸信息或许是交出去了,但它们会得到用心保护吗?经验告诉我们,有相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。
回到刷脸支付上,在大规模商业应用的同时,我们也不妨提醒一下它的坏处,并督促监管机制及时跟进。特别是监管部门,既要鼓励创新,也要保持审慎,尽快出台相关的法律规则和技术标准,尤其要明确互联网公司的责任,运用好天价罚款等手段,督促它们切实保护消费者敏感信息的绝对安全。