南方日報：對刷臉支付保持審慎態度

　　隨著二維碼支付的普及，另一種支付方式——刷臉支付也逐漸走進我們的生活。在各大商店、餐館消費，我們不用打開手機二維碼，只是看一眼支付設備，就能輕鬆完成付款。消費者在感到新鮮、好奇的同時，也產生了不少疑問。有人問，如此刷臉支付，真的安全嗎？

　　猶記得今年央視“3·15”晚會上所做的兩個實驗，主持人分別將照片處理成動態圖片、將觀眾微博照片處理成3D人臉模型，兩種方式均成功騙過了某支付軟件，進入了他人賬戶。某軟件隨后回應稱，人臉識別只是其多種保護中的一個環節，軟件還會通過人工智能、風控系統等進行全面監測，例如未用密碼登錄過的手機不能進行刷臉支付，小概率盜刷事件也會得到全額賠付等。言下之意，消費者對資金安全不必過度擔心。這一點固然重要，但必須指出的是，消費者在乎的恐怕不僅是資金安全，而是人臉識別一旦被濫用，我們的隱私將無處安放。

　　正如一些支付公司所承認的那樣，他們雖然有信心保障資金安全，但也不得不面對“小概率的盜刷事件”。而正是這樣一些小的漏洞，有可能隱藏著更為復雜的風險。例如，現在市面上的許多智能家門鎖、手機軟件等，使用的仍是比較簡易的人臉認証，隻要給出一張照片，跟數據庫對比成功，就能順利登錄。同樣地，使用某些換臉軟件，犯罪分子可以輕易將經過深度偽造的內容，用以對當事人進行報復、傷害和詐騙。目前，已有許多案例得到推演，它們或許未曾實際地發生過，但也適時地提醒了我們，人臉識別並沒有想象中那樣美好。

　　所謂人臉識別，關系到“生物識別信息”的安全問題。傳統意義上的個人信息，更多指電話號碼、身份証號碼、個人住址等物理信息，但未來意義上的個人信息，有可能是指人臉、角膜、指紋等這些生物信息。生物信息的最大特點在於，它能遠距離發生作用，而無需直接接觸。這意味著，政府、公司等機構和個人可能未經當事人同意甚至完全不知情的情況下，讀取並搜集其數據。在許多歐美國家，目前對人臉識別技術的擔憂，遠遠壓倒了對技術收益的樂觀預期。而在我們這裡，似乎許多公司陷入了技術狂歡中，隻想要收益，看不見責任。

　　技術是一柄雙刃劍。今天，我們並不拒絕人臉識別帶來的便捷實用，但也不得不追問的是，這些生物信息會不會被過度地收集保存？一些企業有沒有合理使用信息的自律性、自覺性？就筆者個人觀察來看，情勢似乎並不樂觀。人臉識別在各行各業已經出現了規模效應，除了支付行業外，人臉識別進校園等都被“發明”出來了，甚至看個新聞APP也索要人臉權限。仔細想想，我們的人臉信息或許是交出去了，但它們會得到用心保護嗎？經驗告訴我們，有相當數量的互聯網公司隻顧及流量，卻不顧用戶安全，隻顧及體驗，卻不顧隱私保護。

　　回到刷臉支付上，在大規模商業應用的同時，我們也不妨提醒一下它的壞處，並督促監管機制及時跟進。特別是監管部門，既要鼓勵創新，也要保持審慎，盡快出台相關的法律規則和技術標准，尤其要明確互聯網公司的責任，運用好天價罰款等手段，督促它們切實保護消費者敏感信息的絕對安全。