前段時間，“男子翻開熟睡的前女友眼皮刷臉轉(zhuǎn)走15萬元”的消息沖上熱搜，引起了人們對人臉識別這一技術(shù)安全性的擔(dān)憂。

“靠掰眼皮、翻眼皮‘騙’過人臉識別系統(tǒng)是不可能的!”12月27日，全國人大憲法和法律委員會副主任委員、中國法學(xué)會犯罪學(xué)研究會副會長、清華大學(xué)法學(xué)院教授、博士生導(dǎo)師周光權(quán)表示，但當(dāng)前人臉識別系統(tǒng)確實存在“易破解”的安全隱患，制作模擬人臉模型以破解人臉識別驗證的黑色產(chǎn)業(yè)鏈已相當(dāng)“成熟”，許多軟件代碼已經(jīng)開源，用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動作，仿真效果很高，可以騙過許多人臉識別平臺。

作為一種新技術(shù)，人臉識別技術(shù)的安全隱患究竟在哪里?與人臉識別有關(guān)的犯罪類型有哪些?從事刑法學(xué)研究的周光權(quán)接受了羊城晚報專訪。

技術(shù)濫用

濫用人臉識別技術(shù)的相關(guān)犯罪層出不窮

羊城晚報：目前，利用人臉識別犯罪主要集中在哪些領(lǐng)域?

周光權(quán)：當(dāng)前，人臉識別技術(shù)被廣泛應(yīng)用于交通出行(如地鐵安檢、動車檢票等)、小區(qū)進出門禁、單位考勤、網(wǎng)上銀行及移動支付等諸多領(lǐng)域。人臉識別主要是基于人的面部特征信息來進行身份識別，以判斷圖片和視頻中人臉對應(yīng)的個人身份，其具體應(yīng)用是通過視頻采集設(shè)備掃描獲取識別人的臉部圖像信息，并通過人臉識別算法計算獲取人臉的面部特征信息，與人臉識別系統(tǒng)中的人臉樣本數(shù)據(jù)庫進行比對，最后判斷出用戶的真實身份。

人臉識別的大量使用對個人數(shù)據(jù)保護帶來了新挑戰(zhàn)。人臉識別信息被大數(shù)據(jù)公司或各種金融平臺APP過度收集、隨意共享的現(xiàn)象廣泛存在;人臉識別技術(shù)在應(yīng)用中存在不少安全漏洞，具有“易破解”的很多薄弱環(huán)節(jié)，相關(guān)技術(shù)及數(shù)據(jù)被濫用的情況屢見不鮮。人臉識別的相關(guān)數(shù)據(jù)、信息一旦被不法分子獲得，會給個人帶來各種風(fēng)險。

在司法實務(wù)中，人臉識別技術(shù)極易被濫用，由此導(dǎo)致非法獲取、提供、破解人臉識別數(shù)據(jù)及關(guān)聯(lián)的電信網(wǎng)絡(luò)詐騙、非法發(fā)放及催收貸款等犯罪案件層出不窮，有的案件在定性上存在一定爭議。要全面保護敏感個人信息，民法典和個人信息保護法的作用不可低估，但刑法也一定不能缺位，尤其是研究涉人臉識別案件的定罪爭議問題，對統(tǒng)一刑事裁判尺度具有實際價值。

羊城晚報：定罪爭議表現(xiàn)在哪些方面?

周光權(quán)：突出的表現(xiàn)是，個人是否真實同意帶來的定罪爭議。為平衡數(shù)據(jù)利用和個人權(quán)益保護之間的關(guān)系，我國法律禁止的僅是違反國家規(guī)定，未取得個人同意，非法獲取、出售、提供公民個人信息的行為，并不是只要從事與個人信息相關(guān)的業(yè)務(wù)就涉嫌犯罪。也就是說，取得特定信息主體同意后，對其人臉識別信息進行驗證，并不屬于違反國家有關(guān)規(guī)定的情況，也即個人是否知情同意是涉及罪與非罪的重要判斷規(guī)則。但在大數(shù)據(jù)時代，海量的數(shù)據(jù)收集、多元化的數(shù)據(jù)利用和復(fù)雜的同意條款使得建立在信息主體充分知情基礎(chǔ)上的明示同意更加難以實現(xiàn)。因此，在利用人臉識別技術(shù)侵犯個人信息的場合，控辯雙方容易發(fā)生的爭議點是：被告人是否獲得了真實、有效的同意。

信息泄露

有針對老年人的營銷活動非法獲取人臉識別數(shù)據(jù)

羊城晚報：一些流行的游戲APP中運用了人臉識別技術(shù)，這類游戲APP是否存在個人信息泄露風(fēng)險?

周光權(quán)：這涉及違背知情同意規(guī)則的人臉識別數(shù)據(jù)濫用行為。在司法實務(wù)中，行為人雖不是在隱秘場所擅自安裝攝像頭非法抓取人臉識別數(shù)據(jù)，但是，其并未將獲取、處理敏感個人信息的真實目的告知被害人，或者被害人的同意明顯存在瑕疵，以及APP過度讀取、抓取人臉識別等信息的，個人真實、有效的同意并不存在，行為人有成立侵犯公民個人信息罪的余地。

羊城晚報：能不能舉一些實例?

周光權(quán)：在一些案例中，違背知情同意規(guī)則的人臉識別數(shù)據(jù)濫用行為大致有以下類型：

第一類是欺騙他人取得人臉識別信息。例如，曾流行的許多“AI換臉游戲”APP，就是利用用戶樂于參與游戲、毫不防備的心理，在未告知的情形下，非法采集人臉識別信息。

這類案件突出表現(xiàn)為不法分子針對中老年人對信息的鑒別能力較弱這一現(xiàn)實，通過拍照等方式收集人臉識別信息，使中老年人成為人臉識別信息被非法獲取的一個特殊被害群體。

例如，有的不法分子在超市內(nèi)，以顧客購物滿一定金額可獲贈洗衣液等禮品為名，要求顧客在領(lǐng)取禮品時提供姓名、身份證號碼，并用手機拍照、錄制視頻等方式采集被害人的肖像信息。

再比如，不法分子走鄉(xiāng)串戶到農(nóng)村舉辦各種名目的活動，要求達到一定年齡以上的老年人持本人身份證參加，給參加者贈送價值很低的副食品，然后對領(lǐng)取者的身份證及個人進行拍照，獲取人臉識別數(shù)據(jù)。

不法分子向被害人獲取的個人信息，后續(xù)極有可能被用于辦理開通、實名認(rèn)證的移動通訊卡、銀行卡或注冊網(wǎng)絡(luò)賬戶，以及注冊某些公司開發(fā)運營的放貸APP用戶等，待實名認(rèn)證通過，有關(guān)申請辦理成功后，不法分子從移動代理商、電信網(wǎng)絡(luò)詐騙犯罪團伙成員處領(lǐng)取傭金。

第二類是非法抓取通訊錄及人臉識別信息。近年來發(fā)案率較高的情形是，網(wǎng)絡(luò)放貸平臺APP借助于技術(shù)手段非法獲取公民人臉識別信息后，才予以放貸，并將人臉識別信息共享給催收公司，甚至將這些信息變賣獲利。我個人認(rèn)為，行為人通過網(wǎng)絡(luò)APP發(fā)放貸款，在發(fā)放貸款前，要求貸款申請人必須提供其親友的手機號、通訊地址，以及抓取人臉識別信息等，以便于后期催討債務(wù)的，都屬于過度讀取個人信息，也是侵犯公民個人信息的犯罪行為。因此，APP開發(fā)者在經(jīng)營活動(不是日常生活交往)中，要取得他人通訊錄內(nèi)儲存的大量手機號碼，僅獲得借款申請人的授權(quán)是不夠的，應(yīng)當(dāng)取得通訊錄中每一個手機號碼所有人的單獨同意。個人的人臉識別信息屬于生物識別信息，是比一般個人信息更為重要的敏感個人信息，未經(jīng)個人同意、違背知情同意規(guī)則的抓取及向第三方提供的行為明顯具有違法性。

第三類是行為人將其控制的照片加工成人臉驗證視頻。例如在一宗案件中，張某雇傭姚某萍，并指使余某飛使用大量公民個人身份信息注冊某寶賬號，再使用軟件將公民頭像照片制作成公民3D頭像，從而通過某寶(第三方支付平臺)人臉識別認(rèn)證。張某、姚某萍等人通過這種方式來獲取某寶提供的邀請注冊新某寶用戶的相應(yīng)紅包獎勵(每個新注冊某寶，行為人至少可以獲取28元收益)。案發(fā)后，警方從張某處查扣近2000萬條公民個人信息。從2018年7月至案發(fā)，張某共使用他人個人身份信息注冊成功至少547個通過人臉識別認(rèn)證的實名某寶賬戶，從中非法獲利15316元。2019年11月，浙江省江山市法院一審判決張某犯侵犯公民個人信息罪和詐騙罪。

隱患猶存

破解人臉識別驗證的黑色產(chǎn)業(yè)鏈已相當(dāng)“成熟”

羊城晚報：前不久，有媒體根據(jù)廣西南寧市興寧區(qū)法院的一宗盜竊罪案判決書報道稱，男子黃某輝“翻開前女友眼皮”盜刷15萬余元。“翻臉皮”的做法能否“騙”過人臉識別系統(tǒng)?

周光權(quán)：可以說，靠掰眼皮、翻眼皮“騙”過人臉識別系統(tǒng)是不可能的。

羊城晚報：那會不會是被告人通過非法手段使用真實的人臉識別數(shù)據(jù)取財?

周光權(quán)：廣西南寧市興寧區(qū)法院在黃某輝案的一審判決書中，只提到黃某輝“用支付寶人臉識別功能進入支付寶”，但具體是怎么進入的不得而知。所以，我不能判斷被告人是通過非法手段使用真實的人臉識別數(shù)據(jù)取財，還是使用制作模擬人臉模型破解人臉識別驗證的方式取財。

目前，通過非法手段使用真實人臉識別數(shù)據(jù)取財?shù)陌讣饕袕娖人?ldquo;刷臉”取財、欺騙他人“刷臉”后冒名取財兩種類型。而強迫他人“刷臉”取財?shù)陌l(fā)案率相對較低，在司法實踐中定搶劫罪爭議不大;欺騙他人“刷臉”后冒名取財?shù)男袨槭嵌?span id="fgdn8432" class="keyword">詐騙罪還是盜竊罪則存在爭議。

羊城晚報：這么說，人臉識別技術(shù)或系統(tǒng)不太容易被破解?

周光權(quán)：并不是，相反，它容易被破解。目前，制作模擬人臉模型以破解人臉識別驗證的黑色產(chǎn)業(yè)鏈已相當(dāng)“成熟”，許多軟件代碼已經(jīng)開源，用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動作，仿真效果很高，可以騙過許多人臉識別平臺。

今年2月，清華大學(xué)Real AI研究團隊利用對抗樣本干擾技術(shù)，在短短15分鐘時間內(nèi)就成功破解了19款國內(nèi)主流手機的人臉識別系統(tǒng)。人臉識別驗證防破解能力弱，既暴露了日常應(yīng)用程序在人臉識別技術(shù)方面所存在的漏洞，也給準(zhǔn)確定罪帶來了一定的爭議。

羊城晚報：那么，破解人臉識別的犯罪，依現(xiàn)行刑法規(guī)定該如何準(zhǔn)確定罪?

周光權(quán)：我認(rèn)為，行為人獲取他人通訊錄及其中儲存的大量照片，抓取個人的人臉識別數(shù)據(jù)的，因為違背知情同意規(guī)則，可能構(gòu)成侵犯公民個人信息罪。行為人加工人臉識別數(shù)據(jù)、破解人臉識別安全驗證的(侵入他人計算機信息系統(tǒng)后并不獲取或下載數(shù)據(jù)而是實施個人肖像替換、載入經(jīng)過加工的人臉識別視頻等行為的)，不構(gòu)成破壞計算機信息系統(tǒng)罪，也不宜認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，而屬于非法控制計算機信息系統(tǒng)的行為。欺騙被害人“刷臉”后冒用其名義貸款或轉(zhuǎn)移其賬戶資金的，構(gòu)成盜竊罪而非詐騙罪。行為人實施非法控制計算機信息系統(tǒng)的行為再轉(zhuǎn)移賬戶資金、獲取個人信息等行為的，原則上應(yīng)當(dāng)數(shù)罪并罰。

總體來說，老百姓要具備個人信息保護意識，但也不必過度擔(dān)憂。畢竟，人臉識別技術(shù)本身具有一定的技術(shù)基礎(chǔ)并在不斷發(fā)展、完善之中，再加上我國法律體系的規(guī)制約束，人們只要依法、合理運用，人臉識別技術(shù)在很大程度上仍然值得信賴。

關(guān)鍵詞： 人臉識別技術(shù) 黑色產(chǎn)業(yè)鏈 安全隱患 個人信息