早晨出门,刷脸解锁手机。

到公司楼下,刷脸打卡。

中午买咖啡,刷脸支付。

晚上回家,刷脸进小区……不知不觉间,“刷脸”成了生活常态。

它快得像一阵风,却也在我们脸上悄悄刻下了一道道看不见的风险。

国安部在6月10日发出一则提醒:当人脸识别技术深度嵌入日常,那些“强制刷脸”“无感抓拍”的乱象,以及数据滥用的暗流,正成为个人信息安全的隐形炸弹。

走进售楼处,摄像头已无声抓取你的脸部信息;

逛个街,商家用“无感识别”统计客流,甚至给你贴上“潜在客户”或“可疑人员”的标签。

入住酒店、进入小区,人脸识别成了唯一的通行证,哪怕你更想用指纹或门禁卡。

数据失控风险越来越大。

人脸图像不同于密码,它包含虹膜、唇纹等生物信息,一旦与身份关联,就能拼凑出你的行为轨迹、社交网络,甚至重构一张“关系网”。

而许多机构收集时毫无节制:某景区被查出强制游客刷脸购票,且数据永不删除;超市用隐蔽摄像头标注顾客为“疑似小偷”,当事人却毫不知情。

2024年,内蒙古包头一名男子接到“好友”的视频电话,对方称竞标需紧急借款430万元。

视频中的人脸、声音与好友完全一致,他果断转账。事后才知,那是犯罪分子用AI换脸伪造的“实时通话”。

与此同时,在全国各地,这类案件正疯狂滋生。

有不法分子窃取人脸信息,冒充身份申请网贷,也有受害者的人脸认证的支付账户被用于转移赃款。

在黑产链条上,一套包含身份证、人脸视频的“四件套”可卖到千元,用于注册空壳公司或实施诈骗。

国家网信办专家何波指出,人脸信息具有唯一性和不可更改性,属于特殊数据,“一旦泄露,终身危险”。

面对乱象,2025年3月,《人脸识别技术应用安全管理办法》(后称《办法》)正式出台,首次为技术套上缰绳。

其中最重要的一点就是“非必要不刷脸”:如指纹、虹膜能实现相同验证,不得强制人脸识别。

其次是“单独同意”原则:收集人脸信息前必须明示用途,且需用户明确授权。

超过10万人脸信息库就需备案:机构存储超量数据须向网信部门报备,违规最高面临百万元罚款。

中国信通院的曾令平强调:“新规给了公众对刷脸‘说不’的权利,但无法100%堵住风险。”

技术漏洞需制度修补,个人防护同样关键。国安部建议公众牢记三大防线。

一是“非必要不提供”:对非刚需场景,如娱乐App的刷脸登录尤其需要保持警惕。

二是“三问授权”:在刷脸前确认用途、存储期限和防护措施,对含糊其词的商家直接拒绝。

三是“加密+定期清理”:企业需用防火墙、入侵检测系统加固数据库,并定期删除冗余数据。

北京邮电大学的陈教授补充道:“多模态验证更安全,比如‘人脸+指纹’或‘人脸+声纹’组合,能大幅降低盗用风险。”

在未来人脸识别不会消失,但野蛮生长的时代已经终结。

从小区门禁到金融支付,技术正被重新关进“规则之笼”,杭州的“人脸识别第一案”中,市民因动物园强制刷脸起诉获胜,成为司法标杆。

上海、宁波等地已对房企、商场违规采集人脸开出罚单。

正如专家所言:“密码丢了可以改,脸丢了怎么办?”

当“刷脸”从潮流变成日常,守住那张脸,就是守住数字时代的自己。

刷脸不可怕,可怕的是有人用善意的技术去做恶事!