那些堂而皇之向我們收集臉部信息的軟件，會在一開始就受到一百二十度的防備。比如一夜火爆全網的AI換臉App“ZAO”，第二天就有質疑其侵犯隱私的檄文出現(xiàn)。

那如果是悄無聲息的刷臉呢？

要不是點餐時某堡王的自助機器突然一聲不吭地顯現(xiàn)出了我不修邊幅的大臉，我還真沒意識到，刷臉支付技術已經密布到將我們生活的空間變成了“楚門的世界”。

你我皆楚門：刷臉支付這把火是如何燃起來的？

人臉識別可以說是最接地氣的AI技術之一了，從機場高鐵安檢，到學校會場進門，甚至于金融機構遠程身份認證，公共效率與安全性提升的背后都離不開高清智能攝像頭的助力。

但與此同時，人臉識別也是一個十分嚴肅的隱私信息雷區(qū)。一旦離開了接駁傳統(tǒng)法定身份系統(tǒng)的場景，技術越界的質疑聲就會甚囂塵上。

比較典型的如教師里的人臉識別，學生是否認真聽講、抬頭低頭了幾次，都清楚記錄，是否真的有必要，至今尚未討論出個所以然。再比如，前文提到的刷臉支付。

刷臉支付并不是什么新鮮事。早在2013年，芬蘭創(chuàng)業(yè)公司 Uniqul就提出了這項算法，生成可以極大縮短支付時間。隨后，中科院重慶研究所和螞蟻金服也相繼啟動了相關研究。但說到刷臉支付第一次應用到商業(yè)領域，還要等到2015年德國漢諾威IT博覽會，馬云通過支付寶刷臉購買了一張1948年漢諾威紀念郵票開始。

作為無感支付的絕佳解決方案，“刷臉”很快成為科技巨頭們競跑“無人零售”必須跨越的一道技術闌干。無論是BATJ，還是Amazon Go、繽果盒子等等，不用手機，僅憑人臉識別系統(tǒng)自動完成進門、結賬、扣款等一系列操作，幾乎是所有無人超市的標配。不過，無人超市在運營、技術上的硬瓶頸，決定了這把熱度只能是“雷聲大，雨點小”，許多開張的無人超市傳出停業(yè)的消息，而大佬們口中的千店萬店計劃也沒有了下文。

在海外，PayPal和Square也都曾嘗試過推廣類似項目，但沒能成功，主要原因是愿意合作的商戶太少，大家更樂意用信用卡和現(xiàn)金支付。

這在移動支付發(fā)達的中國大陸自然不是困擾。星星點點的刷臉支付商用之火真正出現(xiàn)燎原的苗頭，恐怕就要從2018年底藍綠兩家移動支付正式向線下?lián)尩乇P開始。

2018年12月，刷臉支付設備“蜻蜓”的出現(xiàn)將刷臉支付的接入成本降低了80%。2019年3月，“青蛙”上市。兩家各自推出了設備推廣獎勵政策，商家努力一點甚至可以依靠補貼免費拿到設備。與此同時，不少代理商和“加盟公司”也伺機而動，依靠技術噱頭各種拉人頭，江湖傳言的補貼金額一度夸張到了“100億”。

換句話說，這波“蜻蜓飛”“青蛙跳”的刷臉支付，一方面源自于移動支付廠商大幅度降低硬件門檻，另外則源自于不明真相群眾的投機熱情。但其在終端的表現(xiàn)到底如何呢？

不知道有多少人會在刷臉設備前安然地展示自己的盛世美顏，反正落地戰(zhàn)打了這么久，目光所及的大多數人都會像我一樣，默默點開手機二維碼掃碼支付。甚至零售商家也會在結賬時默認舉起掃碼槍，而不是主動詢問一句“需要刷臉嗎”。所以也就出現(xiàn)了吊詭的一面，盡管一舉一動早已被數字化細致地交付給了網絡，但有意無意地抗拒也在表達著我們對技術的態(tài)度。

大型雙標現(xiàn)場：人臉識別的變革與爭議

商業(yè)機構的種種考量暫且不去說它，有意思的在于，人臉識別在今天已經并不是什么新鮮事物。但同樣的技術，在機場火車站安檢、公司門禁、防止行人闖紅燈、尋找拐賣兒童等新聞出現(xiàn)時，主流輿論都是積極樂觀的。而到了諸如用攝像頭識別中小學生的上課表現(xiàn)，亦或是支付購物等場景中，負面和保守情緒就變得激烈了。

最主要的原因，可能是效率上的不對等。公共場合的身份校驗，通過人臉識別能夠大幅度地提升工作速度。比起由工作人員一張張核對身份證，或是派出所尋人，每秒十萬次的人臉比對，算法帶來的是人力所達不到工作量。

而刷臉支付的核心痛點，還是解決手機不在身邊或沒電時的支付問題。谷歌的支付應用Hands Free，就是讓用戶在店內付款時不需要拿出手機。偶發(fā)場景與字符密碼支付相比，并沒有太大的體驗改變，反而需要額外交出臉部特征信息，顯然不夠劃算。

同時，安全感的缺失也是公眾對商業(yè)人臉識別更為謹慎的原因。

一些針對人群匹配的個人信息收集，往往也只會收集一些顆粒度以較大的摘要信息，即核心特征，只有在必要的前提下才會深入到能夠識別個人身份的完整數據。但在很多場景，比如教室人臉識別中，并沒有進行這樣的隱私最小化處理，這就很容易招致安全風險。

而即便是結合了3D結構光等最新技術，刷臉支付也并不能完全保證身份信息的安全。某品牌快遞柜的“刷臉取件”被小學生用照片破解，就側面證明了人臉識別在技術上還處于比較前期的階段。生物識別結果往往具有一定的模糊和不確定性，一旦與風險系數較高的個人財產、敏感信息連接在一起，引發(fā)防范心理也就不奇怪了。

生物信息數字化：流行之前，先嚴肅一點點

目前看來，“刷臉”作為傳統(tǒng)字符密碼、二維碼等的輔助方式，可能更符合大眾對技術發(fā)展的心理接受度量。它更多的代表著一種發(fā)展方向，而不是全線開放。

但現(xiàn)實的腳步似乎總是先人一步。隨著人工智能技術的發(fā)展，不僅采集臉部信息的閘機和攝像頭越來越多，一些其他具有侵入感的個人生物信息也在被攫取著。

比如印度正在建立的中央數據庫Aadhaar，就將大約11億人的指紋、虹膜等極度敏感的個人信息，都納入到了系統(tǒng)之中，與個人的社會生活方方面面綁定。但系統(tǒng)安全漏洞之多，導致黑客只需幾十塊錢就能拿到這些信息，還有數百萬印度民眾曾因掃描和識別問題而失去了領取救濟的機會。

同樣的事情也發(fā)生在個人意識發(fā)達的美國。盡管美國許多州的城市相繼頒布了禁止在公共場所使用面部識別軟件的法令，但并沒有阻礙技術入侵個人身份的腳步。事實上，技術網站The Verge的一項調查顯示，美國聯(lián)邦調查局（FBI）在過去三年中已經收集了將近43萬人的虹膜信息，并添加到生物識別數據庫中。

問題就在這里。

用生物特征代替?zhèn)鹘y(tǒng)方式來識別個人法定身份，其實是一件比較嚴肅的事。因為這些關鍵信息被數字化之后，就具備了復制性。這意味著一旦出現(xiàn)安全問題，影響范圍很大，甚至可能危及公共和國家安全。

2014年，BBC就曾經報道過，韓國將耗資幾十億美元、10年以上時間，將身份證系統(tǒng)推倒重來。原因就是在網上采用的基于身份信息比對的身份認證措施，導致韓國大量的公民信息被盜，80%的身份證號和個人隱私信息，被黑客從銀行和其他網絡服務商的服務器中竊取。

如果被竊取的是高度隱私的公民生物特征呢？

對于一些安全系數高的機構，為了提高生活的便捷程度。比如銀行、政務民生等接入互聯(lián)網服務時，要求“人證合一”，介入人臉、虹膜等原始身份識別功能，并不會引起很大的爭議。

但對于信息使用者和管理者分離的商業(yè)應用，在大規(guī)模用生物特征代替?zhèn)鹘y(tǒng)密碼之前，恐怕還需要慎之又慎。