人臉識別技術存安全隱患，老百姓要具備個人信息保護意識

前段時間，“男子翻開熟睡的前女友眼皮刷臉轉走15萬元”的消息沖上熱搜，引起了人們對人臉識別這一技術安全性的擔憂。

“靠掰眼皮、翻眼皮‘騙’過人臉識別系統是不可能的!”12月27日，全國人大憲法和法律委員會副主任委員、中國法學會犯罪學研究會副會長、清華大學法學院教授、博士生導師周光權表示，但當前人臉識別系統確實存在“易破解”的安全隱患，制作模擬人臉模型以破解人臉識別驗證的黑色產業鏈已相當“成熟”，許多軟件代碼已經開源，用身份證照片就可以從技術上模擬張嘴、眨眼等動作，仿真效果很高，可以騙過許多人臉識別平臺。

作為一種新技術，人臉識別技術的安全隱患究竟在哪里?與人臉識別有關的犯罪類型有哪些?從事刑法學研究的周光權接受了羊城晚報專訪。

技術濫用

濫用人臉識別技術的相關犯罪層出不窮

羊城晚報：目前，利用人臉識別犯罪主要集中在哪些領域?

周光權：當前，人臉識別技術被廣泛應用于交通出行(如地鐵安檢、動車檢票等)、小區進出門禁、單位考勤、網上銀行及移動支付等諸多領域。人臉識別主要是基于人的面部特征信息來進行身份識別，以判斷圖片和視頻中人臉對應的個人身份，其具體應用是通過視頻采集設備掃描獲取識別人的臉部圖像信息，并通過人臉識別算法計算獲取人臉的面部特征信息，與人臉識別系統中的人臉樣本數據庫進行比對，最后判斷出用戶的真實身份。

人臉識別的大量使用對個人數據保護帶來了新挑戰。人臉識別信息被大數據公司或各種金融平臺APP過度收集、隨意共享的現象廣泛存在;人臉識別技術在應用中存在不少安全漏洞，具有“易破解”的很多薄弱環節，相關技術及數據被濫用的情況屢見不鮮。人臉識別的相關數據、信息一旦被不法分子獲得，會給個人帶來各種風險。

在司法實務中，人臉識別技術極易被濫用，由此導致非法獲取、提供、破解人臉識別數據及關聯的電信網絡詐騙、非法發放及催收貸款等犯罪案件層出不窮，有的案件在定性上存在一定爭議。要全面保護敏感個人信息，民法典和個人信息保護法的作用不可低估，但刑法也一定不能缺位，尤其是研究涉人臉識別案件的定罪爭議問題，對統一刑事裁判尺度具有實際價值。

羊城晚報：定罪爭議表現在哪些方面?

周光權：突出的表現是，個人是否真實同意帶來的定罪爭議。為平衡數據利用和個人權益保護之間的關系，我國法律禁止的僅是違反國家規定，未取得個人同意，非法獲取、出售、提供公民個人信息的行為，并不是只要從事與個人信息相關的業務就涉嫌犯罪。也就是說，取得特定信息主體同意后，對其人臉識別信息進行驗證，并不屬于違反國家有關規定的情況，也即個人是否知情同意是涉及罪與非罪的重要判斷規則。但在大數據時代，海量的數據收集、多元化的數據利用和復雜的同意條款使得建立在信息主體充分知情基礎上的明示同意更加難以實現。因此，在利用人臉識別技術侵犯個人信息的場合，控辯雙方容易發生的爭議點是：被告人是否獲得了真實、有效的同意。

信息泄露

有針對老年人的營銷活動非法獲取人臉識別數據

羊城晚報：一些流行的游戲APP中運用了人臉識別技術，這類游戲APP是否存在個人信息泄露風險?

周光權：這涉及違背知情同意規則的人臉識別數據濫用行為。在司法實務中，行為人雖不是在隱秘場所擅自安裝攝像頭非法抓取人臉識別數據，但是，其并未將獲取、處理敏感個人信息的真實目的告知被害人，或者被害人的同意明顯存在瑕疵，以及APP過度讀取、抓取人臉識別等信息的，個人真實、有效的同意并不存在，行為人有成立侵犯公民個人信息罪的余地。

羊城晚報：能不能舉一些實例?

周光權：在一些案例中，違背知情同意規則的人臉識別數據濫用行為大致有以下類型：

第一類是欺騙他人取得人臉識別信息。例如，曾流行的許多“AI換臉游戲”APP，就是利用用戶樂于參與游戲、毫不防備的心理，在未告知的情形下，非法采集人臉識別信息。

這類案件突出表現為不法分子針對中老年人對信息的鑒別能力較弱這一現實，通過拍照等方式收集人臉識別信息，使中老年人成為人臉識別信息被非法獲取的一個特殊被害群體。

例如，有的不法分子在超市內，以顧客購物滿一定金額可獲贈洗衣液等禮品為名，要求顧客在領取禮品時提供姓名、身份證號碼，并用手機拍照、錄制視頻等方式采集被害人的肖像信息。

再比如，不法分子走鄉串戶到農村舉辦各種名目的活動，要求達到一定年齡以上的老年人持本人身份證參加，給參加者贈送價值很低的副食品，然后對領取者的身份證及個人進行拍照，獲取人臉識別數據。

不法分子向被害人獲取的個人信息，后續極有可能被用于辦理開通、實名認證的移動通訊卡、銀行卡或注冊網絡賬戶，以及注冊某些公司開發運營的放貸APP用戶等，待實名認證通過，有關申請辦理成功后，不法分子從移動代理商、電信網絡詐騙犯罪團伙成員處領取傭金。

第二類是非法抓取通訊錄及人臉識別信息。近年來發案率較高的情形是，網絡放貸平臺APP借助于技術手段非法獲取公民人臉識別信息后，才予以放貸，并將人臉識別信息共享給催收公司，甚至將這些信息變賣獲利。我個人認為，行為人通過網絡APP發放貸款，在發放貸款前，要求貸款申請人必須提供其親友的手機號、通訊地址，以及抓取人臉識別信息等，以便于后期催討債務的，都屬于過度讀取個人信息，也是侵犯公民個人信息的犯罪行為。因此，APP開發者在經營活動(不是日常生活交往)中，要取得他人通訊錄內儲存的大量手機號碼，僅獲得借款申請人的授權是不夠的，應當取得通訊錄中每一個手機號碼所有人的單獨同意。個人的人臉識別信息屬于生物識別信息，是比一般個人信息更為重要的敏感個人信息，未經個人同意、違背知情同意規則的抓取及向第三方提供的行為明顯具有違法性。

第三類是行為人將其控制的照片加工成人臉驗證視頻。例如在一宗案件中，張某雇傭姚某萍，并指使余某飛使用大量公民個人身份信息注冊某寶賬號，再使用軟件將公民頭像照片制作成公民3D頭像，從而通過某寶(第三方支付平臺)人臉識別認證。張某、姚某萍等人通過這種方式來獲取某寶提供的邀請注冊新某寶用戶的相應紅包獎勵(每個新注冊某寶，行為人至少可以獲取28元收益)。案發后，警方從張某處查扣近2000萬條公民個人信息。從2018年7月至案發，張某共使用他人個人身份信息注冊成功至少547個通過人臉識別認證的實名某寶賬戶，從中非法獲利15316元。2019年11月，浙江省江山市法院一審判決張某犯侵犯公民個人信息罪和詐騙罪。

隱患猶存

破解人臉識別驗證的黑色產業鏈已相當“成熟”

羊城晚報：前不久，有媒體根據廣西南寧市興寧區法院的一宗盜竊罪案判決書報道稱，男子黃某輝“翻開前女友眼皮”盜刷15萬余元。“翻臉皮”的做法能否“騙”過人臉識別系統?

周光權：可以說，靠掰眼皮、翻眼皮“騙”過人臉識別系統是不可能的。

羊城晚報：那會不會是被告人通過非法手段使用真實的人臉識別數據取財?

周光權：廣西南寧市興寧區法院在黃某輝案的一審判決書中，只提到黃某輝“用支付寶人臉識別功能進入支付寶”，但具體是怎么進入的不得而知。所以，我不能判斷被告人是通過非法手段使用真實的人臉識別數據取財，還是使用制作模擬人臉模型破解人臉識別驗證的方式取財。

目前，通過非法手段使用真實人臉識別數據取財的案件，主要有強迫他人“刷臉”取財、欺騙他人“刷臉”后冒名取財兩種類型。而強迫他人“刷臉”取財的發案率相對較低，在司法實踐中定搶劫罪爭議不大;欺騙他人“刷臉”后冒名取財的行為是定詐騙罪還是盜竊罪則存在爭議。

羊城晚報：這么說，人臉識別技術或系統不太容易被破解?

周光權：并不是，相反，它容易被破解。目前，制作模擬人臉模型以破解人臉識別驗證的黑色產業鏈已相當“成熟”，許多軟件代碼已經開源，用身份證照片就可以從技術上模擬張嘴、眨眼等動作，仿真效果很高，可以騙過許多人臉識別平臺。

今年2月，清華大學Real AI研究團隊利用對抗樣本干擾技術，在短短15分鐘時間內就成功破解了19款國內主流手機的人臉識別系統。人臉識別驗證防破解能力弱，既暴露了日常應用程序在人臉識別技術方面所存在的漏洞，也給準確定罪帶來了一定的爭議。

羊城晚報：那么，破解人臉識別的犯罪，依現行刑法規定該如何準確定罪?

周光權：我認為，行為人獲取他人通訊錄及其中儲存的大量照片，抓取個人的人臉識別數據的，因為違背知情同意規則，可能構成侵犯公民個人信息罪。行為人加工人臉識別數據、破解人臉識別安全驗證的(侵入他人計算機信息系統后并不獲取或下載數據而是實施個人肖像替換、載入經過加工的人臉識別視頻等行為的)，不構成破壞計算機信息系統罪，也不宜認定為非法獲取計算機信息系統數據罪，而屬于非法控制計算機信息系統的行為。欺騙被害人“刷臉”后冒用其名義貸款或轉移其賬戶資金的，構成盜竊罪而非詐騙罪。行為人實施非法控制計算機信息系統的行為再轉移賬戶資金、獲取個人信息等行為的，原則上應當數罪并罰。

總體來說，老百姓要具備個人信息保護意識，但也不必過度擔憂。畢竟，人臉識別技術本身具有一定的技術基礎并在不斷發展、完善之中，再加上我國法律體系的規制約束，人們只要依法、合理運用，人臉識別技術在很大程度上仍然值得信賴。

關鍵詞： 人臉識別技術 黑色產業鏈 安全隱患 個人信息