人脸识别给人们带来便利的同时也存在安全隐患！

昨天，一则#男子趁前女友熟睡翻开眼皮刷脸转走15万#的话题冲上热搜第一，该男子一波令人窒息的操作引发网友热议。从数字密码到指纹再到刷脸，现如今，技术解锁的方式越来越便捷，但其中的安全性再次引发质疑，人们不禁感叹，“脸”被滥用的情况似乎越来越普遍了。

趁女子熟睡，前男友竟翻开眼皮刷脸转走15万

事情经过是这样的：28岁男子黄某辉以还钱为由来到前女友董某家中，看到董某正在生病，于是主动做饭喂药。被“贴心”地照顾后昏睡过去的董某怎么也没想到，一觉醒来，手机和银行卡里的15万余元人民币已被转移到别人的账户。

据黄某辉交代，其用董某的指纹解锁了她的手机，然后翻开董某的眼皮，用支付宝人脸识别功能进入支付宝，分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共15.41万元，最后通过套现将这些钱转到自己手机上。

次日凌晨，董某醒来后发现手机有转账信息，打电话给自己的另一部手机和黄某辉的电话均无人接听，便向公安机关报案。

近日，广西南宁市兴宁区人民法院对该案作出一审判决，依法对被告人黄某辉判处有期徒刑三年六个月，并处罚金人民币2万元。

网友们在攻击“渣男”的同时，也注意到了“人脸识别”技术的漏洞。很多网友甚至质疑，人脸识别到底怎么识别的?刷脸支付真的安全吗?

如果日常有“化淡妆、戴眼镜、戴帽子”等行为，基本不会对人脸识别的结果产生影响。有网友设想如果以后来个3D打印的人脸，高科技的碰撞较量下谁更胜一筹呢?胡建斌教授告诉我们，3D打印的人脸很可能可以通过人脸识别。

胡建斌：三D打印跟人皮肤比较接近，它会测试你的温度，你的湿度，甚至更高级的，它会涉及你的脉搏，人脸识别因为它是非接触式的，我们一般会加入一些别的因子进去，比方说我们加的叫活体试点，所以一般活体检测就是让你动一下。没有百分百的安全

近年来，通过人脸识别进行盗刷卡的案例屡见报端，西南政法大学法律硕士两个月盗刷女友5万元，重庆男子趁朋友熟睡盗刷其1.7万元，并删除转账记录等等。可见有人就是钻了人脸识别的漏洞，侵害别人的利益。胡建斌教授说，任何一项高科技都不是百分百安全，对于消费者来说，要在便捷性与安全性中掌握好尺度。

胡建斌：老百姓不要想为了便利，牺牲安全性，这个肯定是得不偿失的。安全意识一定要有，说实话网络上任何交易方都是不可信的，在安全性和便利性之间要自己做个折中。第二点，支付方或者第三方平台，要尽量设置一些好的条件。第三，从目前来讲，既保证安全性，又保证便捷性，这个矛盾是没有解的，就是以我们现在技术是做不到的，每一个技术它都有局限性，通过技术的集成以后会越来越安全。如何避免人脸信息被利用那么如何避免像黄某峰这种行为呢?除了消费者自身提高安全意识，增设综合密码，多重密码，支付平台也应提供更加安全的支付环境。

互联网从业人员刘冰认为：生物识别有一个关键的问题就是它不可再生，一旦被破解，一旦被截获，就很不安全了。作为消费者来讲，将来使用的话最好是综合使用， 生物密码提供的是便利性，还是要有复杂密码比较好，或者你有大额的转帐，应该有双重密码。支付平台应该多重验证，这样的话才能够保证我们用户的财产真正能够得到安全。未来的安全技术就要统一身份认证，就是说我能不能设置多重密码，然后进行一个统一的身份认证。

目前，《民法典》和《个人信息安全规范》都明确处理个人信息时，应当征得该自然人或其监护人的同意。

去年10月1日生效的新版《信息安全技术个人信息安全规范》则明确要求，在收集人脸、指纹等个人生物识别信息前，应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围等，并征得个人信息主体的明示同意。去年12月初，国家网信办也出台相关细则并征求意见，拟规定，网络直播、短视频、新闻资讯、运动健身等App，无须个人信息就能使用。这些新规和探索，都是在努力明确规范、健全制度，让监管跟上技术发展的脚步。

专家呼吁，在较为敏感的场景，监管方应限制乃至禁止人脸识别的应用，并制定完善的准入机制、规制措施与问责制度，从而最大程度地防范人脸识别技术的滥用。企业在制定人脸识别安全规范的过程中，要强调“人脸数据等生物特征信息”与“其他身份信息”实行完全隔离存储，避免将人脸数据与身份信息相关联后发生批量泄露。

便利和隐私，快速和安全，不应成为互相对立的二选一范畴，而应是兼顾、平衡的关系。技术不是洪水猛兽，但不受控地滥用技术一定会是。