有新聞稱：不法分子能用ZAO人臉數據盜刷支付寶微信，真相原來是這樣_風聞

8月31日開始，我的微信朋友圈就被夾雜各種熟悉的面孔的影視視頻刷屏了:大姨在和梁朝偉飆哭戲，小叔子出演了特警緝毒的街頭槍戰，妹妹和李現陷入愛河。原來，這些都是親戚好友上傳的換臉視頻。

他們用的軟件就是ZAO，依靠人工智能技術，通過上傳個人照片和簡短視頻，就可以把影視作品中的臉換成自己的臉，乍一看操作方便，娛樂性強，受眾廣，於是這個軟件短時間之內爆紅了，31日當天，APP還一度顯示“服務器製作量過大，請稍後再試”。

“換臉時代”和“刷臉時代”同時到來，人們的臉是價值越來越大了，直覺告訴我其中暗藏貓膩，經過證實，事實確是如此。

ZAO暗藏的貓膩——霸王條款

使用APP時，面對平板無聊的使用説明或協議，大部分人嫌麻煩不會字字都看。ZAO就是抓住了人們這一心理暗度陳倉，在協議中藏了涉及個人隱私的條款。

這兩大條款非常陰險狡詐，包含兩層風險。

第一條：“白嫖”條約——你的臉不再是你的臉。抓住這幾個關鍵詞“全球範圍”、“完全免費”、“不可撤銷”、“永久”、“可轉授權”和“可在許可”。只要你上傳了你的臉，或者你的換臉視頻爆紅了，那麼ZAO可以免費隨便的用你的臉商用。不可以麼？可是一開始就簽了條約了，打官司都很難勝訴。

第二條：“甩鍋”條約——用明星的臉或要追責賠償。第二條的內容是説，萬一你用了明星的臉換到了自己的視頻或者其他影視作品中，是需要得到明星本人和該劇的授權的。比如：很火的視頻，其中楊冪被換臉到了《射鵰英雄傳》中楊蓉一角。這都是個人違反了條約，一旦明星和影視公司追責，那麼完全是你個人行為，ZAO甩手不認人乾乾淨淨。

ZAO暗藏的貓膩——醜化色情化風險

無論是什麼軟件，都有其收益來源，而我們的隱私，也有着巨大的價值，一旦我們無意中籤了知情同意書，背後的金錢鏈條的驅動下可能讓我們萬劫不復。

設想一下，既然人人都可以把自己的臉換在洪世賢或是黃曉明身上，我們上傳的臉又可以給ZAO免費永久商用，那麼會不會有人把我們的臉換在蒼老師或是其他老師身上，以此取樂、惡意傳播、醜化侮辱甚至敲詐勒索。

在類事情在國外已然發生，黑寡婦斯嘉麗·約翰遜的臉就被公眾惡意換在了不雅視頻上，公眾人物尚可發佈會闢謠，而一旦發生和滲透進我們普通百姓的交際圈，可真是百口莫辯形象盡毀。

ZAO+刷臉支付=？

不得不承認，我們很多人的隱私和權力保護、潛在法律風險意識還是有待提高，對人工智能科技過度信任了。科技是第一生產力≠科技百分百應用合法。

“AI刷臉”已經不知不覺應用在生活的方方面面，刷臉支付、刷臉火車站安檢、刷臉上班打卡、刷臉辦銀行卡……如果有不法分子惡意購買我們在上傳的臉建模使用，破壞我們生活，盜取金錢該怎麼辦？

大公司也可以選擇作惡，當買單風險極低，利潤又極高時，他們可能向黑暗伸出第三隻手，把我們變成“人血饅頭”，比如靠醫療廣告牟利的某些互聯網巨頭。

隱私保護：支付寶的開發團隊在研發最初就考慮到了保護用户的“臉”不泄露，運用了有專利保護的圖像脱敏技術，對上傳的人臉進行了脱敏和加密處理，保證了用户的隱私安全和分佈式數據的安全使用。刷完臉，識別的特徵會被多重加密和脱敏，變成一串數字，不會存下影像。又由於非對稱密匙，密碼不能還原成人像，就像鏡子打碎後不能還原完好。

“換臉盜刷”？：不存在的。目前刷臉支付的3D面部識別技術，較市面常用的2D人臉識別而言，更有有效避免盜刷的能力。識別時會有軟硬件結合的手段鑑別採集的人臉是否是平面的、視頻的或是3D軟件模擬生成的。

所以，大眾對“刷臉支付”還是可以放心。畢竟2017年刷臉支付就開始了試點，到2019年大規模商用，已經經歷了問題和風險發掘和攻克，支付寶才敢大規模使用。而且，即使出現了被冒用的極小概率事件，支付寶也會通過保險公司進行賠付。

我是你的數碼守衞，致力於提供獨立、深度的數碼資訊，期待再次與您相見。