周光权：广西南宁市兴宁区法院在黄某辉案的一审判决书中 ， 只提到黄某辉“用支付宝人脸识别功能进入支付宝” ， 但具体是怎么进入的不得而知 。 所以 ， 我不能判断被告人是通过非法手段使用真实的人脸识别数据取财 ， 还是使用制作模拟人脸模型破解人脸识别验证的方式取财 。
目前 ， 通过非法手段使用真实人脸识别数据取财的案件 ， 主要有强迫他人“刷脸”取财、欺骗他人“刷脸”后冒名取财两种类型 。 而强迫他人“刷脸”取财的发案率相对较低 ， 在司法实践中定抢劫罪争议不大；欺骗他人“刷脸”后冒名取财的行为是定诈骗罪还是盗窃罪则存在争议 。
羊城晚报：这么说 ， 人脸识别技术或系统不太容易被破解？
周光权：并不是 ， 相反 ， 它容易被破解 。 目前 ， 制作模拟人脸模型以破解人脸识别验证的黑色产业链已相当“成熟” ， 许多软件代码已经开源 ， 用身份证照片就可以从技术上模拟张嘴、眨眼等动作 ， 仿真效果很高 ， 可以骗过许多人脸识别平台 。
今年2月 ， 清华大学Real AI研究团队利用对抗样本干扰技术 ， 在短短15分钟时间内就成功破解了19款国内主流手机的人脸识别系统 。 人脸识别验证防破解能力弱 ， 既暴露了日常应用程序在人脸识别技术方面所存在的漏洞 ， 也给准确定罪带来了一定的争议 。
羊城晚报：那么 ， 破解人脸识别的犯罪 ， 依现行刑法规定该如何准确定罪？
周光权：我认为 ， 行为人获取他人通讯录及其中储存的大量照片 ， 抓取个人的人脸识别数据的 ， 因为违背知情同意规则 ， 可能构成侵犯公民个人信息罪 。 行为人加工人脸识别数据、破解人脸识别安全验证的（侵入他人计算机信息系统后并不获取或下载数据而是实施个人肖像替换、载入经过加工的人脸识别视频等行为的） ， 不构成破坏计算机信息系统罪 ， 也不宜认定为非法获取计算机信息系统数据罪 ， 而属于非法控制计算机信息系统的行为 。 欺骗被害人“刷脸”后冒用其名义贷款或转移其账户资金的 ， 构成盗窃罪而非诈骗罪 。 行为人实施非法控制计算机信息系统的行为再转移账户资金、获取个人信息等行为的 ， 原则上应当数罪并罚 。
总体来说 ， 老百姓要具备个人信息保护意识 ， 但也不必过度担忧 。 毕竟 ， 人脸识别技术本身具有一定的技术基础并在不断发展、完善之中 ， 再加上我国法律体系的规制约束 ， 人们只要依法、合理运用 ， 人脸识别技术在很大程度上仍然值得信赖 。