人臉識別技術(shù)作為一種人工智能的應用，已經(jīng)深入到我們生活的方方面面。

• 身份認證，需要人臉識別;
• 掃碼支付，需要人臉識別;
• 就連手機解鎖，也可能需要人臉識別;

掃碼支付和手機解鎖等應用場景，一般不涉及人工審核，但身份認證會涉及到人工審核，這就產(chǎn)生了一個讓人意想不到的問題。

如果你平時在人臉識別的時候，是在浴室脫光了衣服進行的，或者同時再做一些不可告人的事情，人臉識別就會演變成大型社死現(xiàn)場。

為了提高人臉識別的精準度，人臉識別界面一般會限制一個很小的拍攝區(qū)域，需要將臉部完整地顯露在這一區(qū)域，才能被識別出來。

但是，當進行人工審核程序時，后臺所看到的照片畫面，跟你所看到的畫面，完全不是一回事。

只要是攝像頭覆蓋范圍內(nèi)的圖像，后臺審核人員一覽無余……

如果在人臉識別的時候，你光著身子，或者抱著女朋友，或者在做一些很猥瑣動作，都會被后臺審核人員看到。

[[410092]]

這并不是危言聳聽。很多相關(guān)的業(yè)內(nèi)人士，都有類似的經(jīng)歷。

一名風控體系內(nèi)的網(wǎng)友，吐露說，他經(jīng)常能看到一些上傳的人臉照，很多都是裸露的……

一名網(wǎng)友聽銀行員工吐槽過，審核的時候經(jīng)常看到很多辣眼睛的畫面……

有人可能會擔心，這些社死畫面，會不會因為以內(nèi)部員工、黑客攻擊等方式泄露?畢竟個人敏感信息泄露的事件，已經(jīng)不止發(fā)生過一兩次了。

去年，就發(fā)生過一起嚴重的個人敏感信息泄露事件。美國人臉識別公司Clearvies AI超過30億張人像被盜走。

其實，如果我們了解人臉識別的技術(shù)實現(xiàn)過程，以及最新的法律法規(guī)，也許這個問題就會迎刃而解。

首先，需要普及一個概念，人臉照片是一種非結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)的特點是非常難被計算機分析和處理，辦公文檔、文本、圖片、XML、HTML、各類報表、音頻、視頻等等，都屬于非結(jié)構(gòu)化數(shù)據(jù)。

所以，識別人臉必須采用一些手段，處理人臉照片。目前采用最廣泛的方式是對人臉照片進行定位，并提取特征點。再經(jīng)過生物統(tǒng)計學原理，建立數(shù)學模型，形成一個人臉特征模板。

根據(jù)特定的算法，每次進行人臉識別后，都會調(diào)整和優(yōu)化這一模板，保證不會因為年齡的增長等因素，導致人臉識別失敗。

在人臉識別時，可能也會有要求用戶眨眼、轉(zhuǎn)頭，進行活體檢測，確保是真人，而不是照片。

如果計算機無法判斷，或者出現(xiàn)誤判以及其他一些狀況，就需要人工審核進一步判斷。

以上是人臉識別的大體流程。那么，我們上傳的人臉照片，是否存在泄露的風險呢?

事實上，正規(guī)合法的企業(yè)，都不會保留人臉照片，一方面是因為相關(guān)法律規(guī)定，企業(yè)不得保留人臉底庫，另一方面，存儲大量的照片，會對服務器產(chǎn)生很大的壓力。

在第一次錄入時，一般會交由后臺進行人工審核，之后會立刻刪除該照片，只保留人臉的數(shù)字化特征。

這是不是意味著我們的人臉信息不會被泄露呢?

不是。

雖然人臉照片不會被泄露，但人臉特征值，理論上存在被泄露的風險。

一旦發(fā)生泄露，后果極其嚴重。

要知道面部、指紋、虹膜、聲音等信息，都屬于生物識別信息，具有唯一性、不可更改等特點。密碼泄露，改個密碼就好了，面部特征泄露，永遠也改不了了。

所以，在使用人臉驗證時，除了要穿好衣服外，一定不要在不正規(guī)的平臺上進行，這些平臺可能會存儲人臉照片，甚至把存儲的人臉信息，用于非法目的。