从技术水平的角度来看，人脸是唯一不需要用户主动配合就可以采集到的生物特征信息。其他生物特征的采集过程，如指纹、掌纹、虹膜、静脉、视网膜，都需要以用户的主动配合为前提，即如用户拒绝采集，无法获得高质量的特征信息。 从社会心理的角度来看，通过人脸识别身份，符合人的视觉识别经验，容易被使用者接受。如人们在采集指纹和虹膜时，会担心隐私泄漏，但是每天被街头的几百台监控摄像机拍摄，却不感到被侵犯，因为人脸天生就暴露在外，被认为是识别身份的天然特征。 由于以上两点，人脸识别技术的风险很容易被忽略。 与指纹、虹膜等生物特征不同，人脸一般不用于具体身份的识别，而是用于嫌犯的鉴别。在出入境口岸、机场、车站、赌场等场所，人脸识别技术可以在用户完全不知情的情况下，将用户的人脸图像与嫌犯列表的人脸图像做比对。借助密布于街头的监控摄像机，人脸识别技术可以24小时蹲守、盯梢、跟踪目标，不知疲倦，不眠不休。显然，嫌犯列表可以被置换成任何列表，如用于维护公共安全以外的非正当目的，技术上没有任何难度。 在集权国家，人脸识别技术可以成为 Big Brother 最得力的监视工具，就像《魔戒》中的 “索伦之眼”，无论天涯海角，白天黑夜，永远注视着你，不会有片刻眨动。

安全用途的人脸识别，先略过不论。安全和隐私，这个矛盾太复杂。补充：在美国911后，NSA扩大了监控范围，引起更广泛的争议。 商业使用的人脸识别技术也一样有对侵犯隐私的顾虑，但这事关进步。 从上网的第一天起，个人浏览记录和'部分隐私'就奠定了互联网模式的基础。 没有广告追踪、精准投放，互联网广告就无法凸显成本优势，就没有免费应用，甚至没有现在的google。 如何防止这种记录被滥用？我认为可以从技术和制度两方面着手。 技术上，是可以不保存照片或视频记录的，最后用于识别的是编码，理论上也不具有回溯性。严格按照这种技术标准，将大大减轻公众的疑虑。甚至可以有新的商业模式，比如某超市将人脸识别、行为分析用于消费模式研究，可以从厂商处收取咨询费，反过来可以对消费者进行补贴。这是三赢的局面。 大数据时代，有价值的通常是群体行为模式，一定数量的样本才有统计学意义，这对个体隐私的侵犯很微弱，需要防范的是不当的保存和利用个体信息。 所以，在制度上，需要一个透明的机制，既可以约束从业厂商，数据运营方，做好隐私保护，又可以取得公众理解和支持，以获得共赢，而不是陷入隐私僵局。这个机制可以由第三方主导，多方参与的一个委员会来领导。如美国的经验：美国联邦贸易委员会 消费者权益保护局 google每次都在风口浪尖，数次被美国司法部、欧盟隐私委员会起诉或罚款。我国还没有类似的机制，像360这种'违规'保存用户信息，都无法可循。 利益相关：人脸厂商从业人员。厂商态度：欢迎行业透明监督，与公众充分沟通互信。

在棒子国推广困难

人脸识别存在哪些攻击风险？我们请腾讯优图来作了一篇分享。 详见：人脸识别有哪些安全隐患？怎样才能好好“刷脸”？ - 知乎专栏 ------------原文分割线----------- 今年的315晚会提到人脸识别领域的安全风险，现场合成的视频通过了活体检测和人脸验证，人脸识别安全风险引发大众广泛关注。 到底怎样才能提高人脸识别的安全性？我们“活捉”了腾讯优图团队来聊聊：

广告时间：对于活体检测的安全隐患，腾讯优图团队一直保持高度关注。早在前几年，腾讯优图就开始了活体检测的深入研究，并持续关注新的技术攻击。

• 首先，人脸识别常见攻击手段有什么？

1、 纸片翻拍，通过打印用户的照片进行攻击；（图：打印出来的人像）2、 屏幕翻拍，一些3D建模技术可以驱动用户的单张照片或视频做出系统要求的摇头、张嘴、眨眼等动作；（↓↓↓视频：优图的程序猿做了个简单的示范。央视报道案例，采用的正是此原理）屏幕翻拍 - 腾讯视频 https://v.qq.com/x/page/n1314sktn6f.html 3、 用户戴面具。（↓↓视频，同事又素人上阵了）用户戴面具。 - 腾讯视频 https://v.qq.com/x/page/x1314ds66xa.html

• 其次，面对上述攻击手段，如何有效防范？

对抗不断升级，防范也是从易到复杂。多年的技术积累和实际业务运营经验，我们也对人脸识别技术手段进行过多次安全升级：除了315晚会提到的摇头眨眼简单活体模式，我们还在尝试更加复杂的多数字随机唇语、语音图像同步检测、人脸纹理分析、面具检测、视频防翻拍等多维度防护手段。更为重要的是，要将所有这些手段进行交叉融合，实现移动端+后台的防护体系。

• 目前，腾讯优图最常使用的是“唇语+人脸场景分析”解决方案。

1、唇语分析：发现照片和录制的视频唇语验证的活体技术，交互自然简单，用户仅需阅读系统随机给出的一串数字或词语。（↓↓视频，同事又献身了）唇语分析 - 腾讯视频 https://v.qq.com/x/page/c1314uha71y.html 与常见的摇头、眨眼活体鉴别方式不同，唇语的变化方式更加细微，随机性更强，抵挡视频照片和视频重放攻击，保证系统安全。 另外，语音识别结合图像唇语验证，检验声音源和图像源的同步性，安全性加倍升级。2、人脸与场景分析：发现合成视频异常；发现边框、屏幕像素纹理针对场景进行分析，检测显示器边缘、屏幕反光、显示屏像素点与条纹分析的异常现象，进一步加强防御工事。

• 除了人脸识别，还有什么方式可以保障账号安全？

目前在实际业务中，人脸识别作为其中一个环节，与账号、密码保护、基于大数据的风控等其他综合手段一起，才能保证业务的高度安全。 人脸识别技术正在快速发展之中，新技术的出现总可能会被不法分子所利用。

再卖广告：腾讯优图也在关注技术对抗，不断创新研发新的活体检测技术，为人脸识别保驾护航。如果你想更多人脸技术了解，不妨直戳腾讯优图开放平台-最好的人工智能开放平台

刚好闲着没事儿做了这个项目玩玩就抛砖一下。 排名第一的答案把几乎所有的 生物特征识别 的方式都列了个遍，说的很好了。 总的来说，生物特征识别的特点就是，唯一性，安全性，不可破坏性，不可逆性。 虹膜，指纹，人脸，视网膜是造物主给的唯一ID，有的不仅仅可以卖个好价钱，而且可以作为独一无二的标签使用。从技术角度讲，人脸识别都烂大街了，随便做个提取特征，降维分类都能达到百分之90几的识别率，不要说人脸这么简单的识别目标，就算你的表情千奇百怪，你在移动（移动目标的识别），都能够做到很好的识别。 楼上的那些抖机灵的扯淡“没法识别韩国人”，居然还有人点赞，真让人捉急的是非判别能力。能识别与否是要拿人脸库做对比的，而且人脸库的采集你以为就美图一下那么简单？光照强度，拍摄角度，图像矩阵的维度等都要做到一致才可以入库，而且不是照那么一张就完事儿了的。而且要排除后天人工对外表的大的改造。如果一个人做了整容手术，那么他的个人人脸库就要更新，相关机构要备案的，照样识别不误。 至于安全性与潜在隐患，排除汉尼拔那样把人头割下来拿着去识别以外，我觉得有这么几点： 1，如上文所说，对每个人都进行人脸库的储存建立，是一项多么庞大的工作量？这些海量数据存哪儿？一旦被hack进去，作为识别id，如楼上说的那些例子，那就乱了套了。（妈妈再也不用担心犯罪被抓了） 2，同理，细胞的分裂分化会导致人的衰老，以及不可抗拒因素对外表对改变，对识别率会有很大的影响，一旦涉及敏感行业，比如金融业与安全业，后果不堪设想。（比如银行账户存款，股票，国家机密。。。） 3，人脸采集设备一旦联网，只要你暴露在摄像头底下，带着墨镜？口罩？奔跑？虽然现在这些因素还无法有效的解决，但是只要你的面部信息被采集到了，抓你分分钟的事情。但这也涉及到了个人的隐私与人权的问题。 4，人脸伪造方向还没研究过，估计也是人脸识别的一大弊病与隐患吧。 能不能把玉引来，晚安。。。

有哪些？满满都是风险。本就浅显表面，何况变化寻常。有风险是必然， 完全无风险是意外，出错也是情理之中。

就在工作中接触到的人脸识别技术谈一谈 目前国内的人脸识别主要使用于安防行业，大多是警方、海关等政府部门使用。商用目前技术无法达到一般使用要求，尤其是在使用条件上，要求非常苛刻。如：走太快无法捕捉，脸没有正对摄像头，角度偏差大，光线不足，等等等都测不准。所以，国内的这个技术不靠谱。 国外，美国和日本两个国家都有研发，但是在商用上，虽然比国内技术好，但也是呵呵。 所以，短期内不需要担心隐私问题。 如果技术上来了，而且能够大规模使用，就比较恐怖了。 想象一下，你的个人就信息不仅仅是国家知道，任何商业组织都可以知道你的所有隐私。如零售行业，可以知道你啥时候去店里逛，喜欢买什么，什么时候来大姨妈，什么时候要去旅行。当商家把人脸识别得出来的信息连同vip，信用卡等等其他系统的信息联系起来，你还有私隐咩？它完全可以比你自己还要了解你。 恐怖的是，不仅仅只有一个商家知道，只要安装了这个技术的商家，都可以分析出来你的几乎所有信息。而且你还防不胜防。 以上只是一家之言，欢迎拍砖~

人脸识别技术已经有形成完整的黑产产业链——过脸产业 即帮无法完成账号实名认证的人群完成实名认证获取利益 这里引用我们威胁猎人的一篇报告： 人脸识别下的雾霾：过脸产业 ------------原文分割线----------- 前言 近两年，随着人脸识别技术的迅速发展，“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后，人脸识别更是迎来了井喷式的爆发，无论是在通关、金融、电信、公证等领域需要对人和证件进行一致性验证的场景，还是在交通、公安、楼宇、社区等领域的安防布控场景，我们都可见人脸识别的身影。 2016年6月国家网信办发布《移动互联网应用程序信息服务管理规定》，明确要求移动互联网应用程序（App）按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证。 互联网厂商面对法规以及某些业务上的需求，纷纷推出账号强制实名认证，并将人脸认证环节放到App中完成，如：今日头条头条号申请完成之后，需要在手机App上完成人脸认证方可发布文章，滴滴乘客需要先完成实名+人脸认证方可发布顺风车行程，办理手机卡需要实名+人脸认证，58同城账号实名认证等等。 强制实名的结果让互联网时代更加规范的同时，也给由于某些原因无法实名或者需要大量实名账号完成黑灰色业务的人群造成了障碍，于是实名认证这个业务自然而然产生了大量的需求，过脸产业应运而生。 [h1]何为过脸产业[/h1]顾名思义，帮无法完成账号实名认证的人群完成实名认证获取利益，这就是过脸产业。 [h1]过脸产业的运作体系[/h1]过脸产业的运作体系由“身份证资源商”、“过脸工作室”和“需求人群”组成，他们之间的利益关系是：”需求人群”提出需求给”过脸工作室”，“过脸工作室”完成之后获取利益，“需求人群”则利用各种变现手段获取利益，”身份证资源商”则靠提供实名认证所需要的身份证信息获取利益。 [h1]身份证资源商[/h1]要完成人脸认证，首先得完成实名认证，而实名认证是需要真实的身份证信息的。那么依托过脸产业牟利的这群人是如何获得身份证信息的呢？ 经过猎人君多方查探，发现在浩瀚的网络世界中，存在着这么一群人，将从各种渠道获取到的公民身份证信息（包括手持照和正反照）以每份5-10元的价格出售。 在推出实名制之后，厂商会在认证上做诸多限制，同一个身份证只能认证一个或有限的几个账号。贩卖身份证信息的人则为过脸业务提供了坚实的资源基础。 [h1]过脸技术[/h1]人脸认证流程： 在人脸活体采集阶段，首先利用PC端的PS工具处理好一张带背景的人脸图，再利用CrazyTalk这一款生成动态视频的软件对图片进行训练，如“眨眼”、“摇头”等动作，训练完成之后，打开App的认证功能，将摄像头对准经过处理的动态图片，即可完成人脸认证。 训练完毕之后的动态图片： 通过认证： [h1]由过脸技术演变而来的过脸产业[/h1]最初的过脸技术，被应用在某贷宝上。在某贷宝的移动App产品推广期间，推荐一个新用户注册，并实名认证成功，即可获得20元人民币的推荐奖励金。其中的实名认证包含了最新的肖像认证环节，即人脸识别。于是就有大量的投机分子将过脸技术应用在此，获取不义之财。 [h1]传播渠道[/h1]这些过脸技术人员一般在QQ群发布业务或者等待业务上门，猎人君在相关QQ群长时间的潜伏，以购买人脸认证业务的名义打探到，目前过脸需求主要集中在今日头条头条号的实名认证、滴滴乘客的实名认证、手机卡的实名认证、58同城账号实名认证等等。 过脸业务只需要你提供需要实名认证的账号和钱，后续的一切都能帮你完成。 这是猎人君打探到的一份过脸价格表单： [h1]写在最后[/h1]过脸产业无论是对互联网厂商还是法律监管都具有极大的危害性，目前产业活跃性较高，猎人君在此呼吁各大厂商，做好人脸识别技术，从源头上把关，让以非正常手段的人脸识别通不过人脸认证，过脸产业自然消亡。

从互联网开始发展到现在，科技树歪得不是一点半点，一切都向着有利于统治集团的方向发展。有些人不仔细思考下其中对于隐私的暴露危险就去盲目使用，希望你未来不会后悔。 根据人类本身自私贪婪残忍的劣根性，我对这些无限制攫取隐私的科技和从业人员都是不抱丝毫好感的，在没有事实性约束的集权社会里没有隐私更是一件恐怖的事情。 第三次科技革命不是技术革命而是对底层的清洗革命。 未来危矣。

目前视频分析技术在安防监控领域的应用主要是移动侦测，人数统计，物品遗失/出现等相对简单的分析。人脸识别技术目前在民用安防领域使用的还不多，而且现在的人脸识别技术在安防监控领域那不能做到像好莱坞电影里那么牛逼。但随着技术进步和普及，未来进入民用安防领域应该不会太久。 实际上人脸识别技术在安防领域的应用是一个很好的卖点，也是很多客户真的需要的。比如经常有客户希望能够把一些特殊人员的人脸标注出来，一旦进入大厦，医院等物业的时候会有报警提醒。 如果未来人脸识别技术在安防领域普及了，为认为面临的问题主要有两个： 1.隐私权限问题。 安防监控在中国基本是遍地都有，中国人实际上对隐私问题并没有那么高的关注度，但如果人脸识别应用进来，监控系统和人脸识别的使用人员就可以找到任何一个人的位置。对打击犯罪和恐怖主义的确是很好手段，但对普通民众来说，还是有点被监视的恐怖感。这点也是第一名 @宫生 的答案中提到的，在集权国家，会成为监视民众的工具。另外一点，对于民用大厦，医院物业等地区的监控系统，是普通保安，信息部工作人员权限可以查看的，他们对隐私的保护力度又是要打折扣。 2.网络安全问题。 其实未来的人脸识别主要面临的风险还是在这里。之前乌云君专栏有篇文章提到了海康dvr被入侵的情况，而且有漏洞可以入侵的海康设备数量十分巨大（上百万台），且不说其他厂家的设备。物联网安全 · 分分钟入侵录像机 - 乌云君 - 知乎专栏 由此可见目前安防领域对于网络安全的保护基本是零。一旦黑客拿到视频录像文件或者视频流，甚至只需要自己有人脸识别系统，不需要原系统有，就可以“借用”别人的监控系统做人脸分析了。 利益相关：安防行业从业人员