“智能换脸的技术门槛比绝大多数人的想象要低得多，”裴智勇说，“我们既然可以通过满大街的摄像头轻易捕捉到动态的人脸，那么用人工智能技术给这张脸换一套皮肤也不是什么难事 。”
人脸信息不符合密码规则
“我个人是非常反对生物特征的人脸识别作为用户的密码，去访问一些重要服务的 。”科大讯飞副总裁、大数据研究院院长刘鹏对《中国消费者报》记者说，“人脸作为密码去访问服务，除非是非常小额的支付，或者是无关紧要的一些登录 。从人脸识别的生物特征看，它是违反密码基本原则的 。密码的基本原则之一，就是用户可以随时更改，而人脸改不了 。”
刘鹏认为，除了识别技术本身良莠不齐外，计算机的人脸生成技术如今已经相当成熟，因此，人脸信息作为密码本身就有风险 。“目前还没有一个兜底的方案，来保证它的安全性 。”
刘鹏明确表示，“我非常支持《个人信息保护法》里把人脸识别这种生物信息，明确界定为用户敏感信息 。”
“人脸识别是一种非常方便的验证方式，随身携带，不易丢失，但从网络安全角度看，人脸识别不适合单独使用或作为唯一的安全验证方式 。”裴智勇也持同样的观点 。他认为，人脸信息一旦泄露，无法追回更无法“换脸”，这不仅会让犯罪分子钻空子，在各种场合冒用身份，还有可能因此泄露当事人的行为轨迹及更多隐私信息 。
“人脸信息泄露之后，很难进行有效补救 。”劳东燕说，“手机信息泄露了，你可以选择换一个手机号；住址泄露了，你甚至还可能换一个住址 。如果你的人脸泄露了，即便犯罪嫌疑人最终被抓到，但泄露了就是泄露了 。”
“在安全工作者的眼里，人脸、指纹、声纹、虹膜等生物识别技术所识别的生物特征，都是静态的、可复制的信息，本质上和一串复杂的字符口令没什么区别，安全性也不会高到哪儿去，只是可以很方便地随身‘携带’而已 。”裴智勇表示，尽管有些公司声称可以识别出真人和照片，那其实也不过是增加了信息复制或模仿的难度而已，并没有从根本上改变生物特征可以被复制、且很容易被复制的本质 。
人脸信息应用要设置前提
“在远程身份认证的场景下，几乎所有的生物识别技术都不适合单独使用 。”裴智勇说，“刷脸虽方便，但并不是哪里都可以用 。从纯粹安全工作的视角来看，人脸信息用作身份认证一定要结合应用场景 。”
他认为，绑定设备本身既是一种使用场景限定，也是一种辅助验证方法 。在如刷脸支付、手机验证等远程验证场景下，则需要配合手机绑定、短信验证码、大数据验证等辅助手段进行组合验证 。如绑定手机支付，用自己的手机刷脸可以，用别人的手机就不行 。从使用环境角度看，最好有人值守，如机场、火车站、小区、办公楼等，有保安人工值守或监控值守，可以一定程度上防止有人利用照片、假脸或数字仿真等方法欺骗识别系统 。同时，必须要配合必要的网络安全保障措施，如身份管理、数据加密、威胁监测、运营监控等，以防系统被入侵、篡改和泄露 。
“配合其他安全措施共同使用，人脸识别完全可能做到既方便又能保障安全 。”裴智勇解释道，“比如刷脸支付，如果用户装有支付APP的手机原先一直在北京活动，某一天刷脸行为突然发生在广西，支付系统就应阻止验证被通过，这就是大数据安全验证模型保障用户账户安全的例子 。支付机构使用的辅助认证技术还有很多，只不过对普通消费者来说是隐形的，不易被感知罢了 。”
相关链接

• 小红书该怎么运营涨粉快，如何在小红书上快速涨粉
• 淘宝新店快速破零的方法，如何打破淘宝新店的零售
• 六年级的孩子应该如何学好语文？
• 如何做好标准化管理与提升 标准化法2021年修订版
• 50岁的女人如何穿衣搭配，才能既舒适又优雅？
• 古代如何夸赞男生 形容男生帅气的古风句子
• 明日之后房子建设图以及所需材料 如何拥有自己的庄园明日之后庄园搭建攻略
• BEC考试有用吗？在哪里报考？费用如何？
• 如何去掉法令纹的手法方法 怎么去法令纹最有效
• 公司加薪后如何调整员工社保基数？