無處不在的刷臉應用，真正剛需應用有多少？信息安全如何保證？_風聞

自從人臉識別技術，俗稱“刷臉”，在手機上普及後，一個曾經高大上的人工智能高科技技術活，變成了作坊裏的工匠活，似乎每一個跟人打交道的服務行業，都能搞一個刷臉的設備放在客户端。作為客户，不管你願不願意，商家就是強迫你使用刷臉來作為服務的先決條件。

隨便盤點一下週圍的刷臉應用，去機場登機要刷臉，坐高鐵要刷臉，坐公交車要刷臉，去有些機關單位辦事要刷臉，去參加展會要刷臉，去酒店訂房要刷臉，去公司上班打卡要刷臉，有些還能支持戴口罩刷臉，去咖啡店買杯咖啡要刷臉，去無人商店進門要刷臉，去自動供貨機買東西要刷臉，甚至有些地方的公共廁所裏取紙也要刷臉，還美名曰，這是為了保護資源，不讓貪便宜的顧客多用衞生紙。當然，還那引起爭議的，在十字路口羞辱牌的刷臉應用，羞辱牌上專門展示那些不守規矩的闖紅燈的路人的照片和身份證號碼，以示警示。

從服務應用的必要性和安全性來講，真正需要刷臉的就是登機和坐高鐵，因為這些場景必須有實時身份認證，刷臉無疑是最可靠，最便捷，也是最有效的方法，在這些地方使用的刷臉設備性能也是可靠的，最重要的是，這些應用場景刷臉收集的數據會有統一安全處理機制。其餘的應用，大部分是給商家獲取客户信息提供方便，當然，也讓用户在使用流程上得以上簡化，但不是必須的。這些地方最不可靠的是刷臉後的信息保管和處理。不像在機場，高鐵站這種應用，所有刷臉終端都是跟後台服務器聯網，通過人臉識別，從中心服務器找到對應身份信息，刷臉後圖像也同時進入了中心服務器統一保管，一般工作人員很難私自調用。而在這些零售服務應用中，大部分人臉識別是單機版，很多時候就是一個安卓手機的主板，修改了一下後台軟件而已，像那種便宜的打卡機的刷臉，有些連手機的主板都不用，就是一個安卓卡配簡單CMOS攝像頭。這種機器收集後的圖像數據僅僅跟跟打卡機的後的電腦相連，客户的頭像信息安全完全沒有保障。像那種廁所裏取紙的刷臉應用，人臉數據一般就存放在那個帶有刷臉功能的手紙箱裏，因為它刷臉的目的不是為驗證用户的身份，而是不讓同一個人在短時間內取太多手紙。

人臉識別在三十前還是一個很高端的技術活，受當時攝像機的分辨率和計算機算法的限制，人臉識別一直屬於實驗室工作，無法投入到實際應用，誰要是説他是搞人臉識別工作的，那就知道他是搞學術研究的。那時靜態照的人臉識別片還算馬馬虎虎，在動態視頻的人臉識別方面，受攝像場地光線方向，明暗和人臉部表情等影響，準確率很低，基本上屬於不可使用的範疇。當時的算法主要是圖像的點對點地比較，同一個人，嚴肅的表情和大笑的表情，被認為是兩個人。80年代底90年代初，計算機神經元（neural networks，簡稱NN）研究正在興起，也有學者用NN方法，通過機器學習來作人臉識別，但效果也不不理想。

1995年前後，一個名叫楊立昆的法籍計算機專家（Yann Le Cun）和同事一起在ATT實驗室工作時，共同發明了一種卷積神經元網絡（Convolutional Neural Networks）,簡稱CNN。他將CNN用於手寫體字母識別獲得成功，因為他的特殊共享，2018年獲得計算機界的最高榮譽，圖靈獎。

而後CNN網絡被用來作人臉識別的應用，經過多次實驗，不同的科研小組在2006年前後，採用深度學習Deep NN網絡，簡稱DNN網絡進行人臉識別實驗，獲得很大成功。而真正讓人臉識別走進大眾視野是2012年9月，在美國圖像網絡大賽中，獲得大規模圖像識別挑戰的新人，Alex，他搭建了一個AlexNet，一種改進型的DNN，通過他的方法，普通人也可以玩起人臉識別這種高科技的應用。最簡單CNN網絡可以用下面四層網絡來描述，它由輸入層，隱藏層和輸出層組成。

CNN網絡之所以比以前的方法有效在於它使用卷積的特徵，什麼是卷積？簡單地説，卷積就是對一個矩陣先做乘法，再做加法的運算。在做人臉識別前，先把人臉的圖像分割成很多小矩陣，通過卷積這種運算，人臉的特徵被找出來了，然後再將這些一個個矩陣的運算結果全部按照次序加起來，整個人臉的特徵就確定了。當人臉識別系統經過訓練之後，對已知的人臉有了記憶和判斷，當對一個新的樣本圖片進行識別時，因為不同光線，攝像角度，以及人臉表情總有不同，識別時，會出現特徵的相同和不同的區域，系統會給出正確和錯誤的提示，然後給出一個兩個人臉照片比較之後的相似度結果，比如相似度為82%的結果。

CNN算出的特徵就像漫畫家給一個人畫的漫畫，能夠準確地抓住一個人的五官特徵，不管漫畫家如何誇張，大家都能在漫畫中認出來這個人來。這種方法很好地解決了過去那種死板在人臉上做點對點的比較，笑臉和哭臉得出不一樣的結果的囧境。

嚴格地講，沒有一個刷臉應用將識別的相似度設為100%，因為系統很難達到這種精度。相似度越高，系統識別所花的運算時間就越長，如果人臉識別機器在短時間內算不出來結果，就會增加用户的等待時間，在任何應用中，如果用户體驗不好，就沒法投入使用。此外，為了提高準確度，人臉識別分二維（2D）識別和三維（3D）識別。一般高端手機，比如華為mate系列，蘋果手機等都採用3D識別，這樣就避免了用照片來欺騙識別系統。而低端刷臉機器，尤其是那種在酒店登記，在咖啡廳，在廁所裏所使用的單機版識別系統大都採用2D人臉識別，這種系統防偽性能就差很多，安全性就更差了。

回到上面提到的問題，為什麼現在到處是刷臉應用？這是因為這種應用的成本很低，一台單機版的人臉識別嵌入式機器，軟件是開源的（免費），安卓版卡，加攝像頭和小顯示屏，1000元之內搞定，加上沒有相關的政策管制，於是就出現了各行各業的商家在濫用刷臉機的現象。毫無疑問，這種簡易的人臉識別系統，無論是其系統的安全性，還是信息安全性，都有很多問題。政府有關部門應該制定相關政策，不能讓零售商家強制要求客户使用這種不可靠，也不是必須的刷臉服務，至少讓客户有自己的選擇。有些人圖新鮮，好奇，或者為了省事，願意刷臉的，可以繼續刷。對那些不願意讓自己信息被無故泄露的客户，商家應該提供常規方式的服務。