近年来，人脸识别技术、AI智能技术在新时代背景下飞速发展，在多个领域取得了显着的成果，特别是在警务领域，为社会安防着实出了不少力。但是，一条黑色的产业链也由此而生。

根据新华社的近日报道，在网络交易平台中通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

部分卖家以“人脸全国各地区行业可做，信誉第一”“出售人脸四件套，懂的来”等暗语招徕买家。在电商平台，不少卖家公开兜售人脸数据。为了保证店铺的“正常运营”，卖家常怂恿买家通过微信或 QQ 沟通议价， 人脸数据的价格低至 0.5 元一份。

除售卖人脸数据外，一些卖家还会出售“照片活化”工具，利用这种工具，可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频，而 这套软件的价格通常在35元左右。 新华社的报道中提到， 整套文件的大小约 20GB，内含虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具，还有相关工具的操作教程文件。

如果只是单纯的有照片可能隐私泄露的风险不大，问题在于，当前网络中售卖的人脸信息并非单纯的“人脸照片”，还包含公民个人身份信息（包括身份证号、银行卡号、手机号等）的一系列敏感数据。从技术角度看，如果将人脸信息和身份信息相关联，利用系统漏洞有可能骗过部分平台的人脸识别机制。

在大数据时代，信息安全一直是一个老生常谈的问题。相比于身份证号、消费记录、信贷流水等类型的个人信息，“人脸信息”无疑要敏感得多，其泄露的后果也要严重许多。人脸被冒用，支付、网贷、门禁等，完全处于不设防的裸奔状态。理论上，莫名其妙背上一笔贷款、陌生人悄无声息闯入家门都是可能之事。人脸信息验证，不同于密码验证等方式，前者的“生物特征数据”具有固定性、永久性，改密码容易，要“换脸”难于登天。一旦人脸信息丢失，将终身置于不确定风险之中。

面对信息丢失的风险，我们该怎么办

近日，芝加哥大学的研究者在第29届USENIX（高等计算机协会）安全研讨会发布了一个新的图像混淆技术---Fawkes，可以对人们发布的照片进行像素级的更改（肉眼无法察觉的图像伪装），就像为照片穿上“隐身衣”，帮助人们保护照片隐私数据。

而实验结果也证明，无论如何训练人脸识别深度学习模型，Fawkes都能提供95％以上的保护成功率（人像不被正确识别）。

据了解，Fawkes 是运行在本地计算机上的算法和软件工具，可以让用户伪装照片，限制其被用于面部识别。

简单来说，Fawkes 能对照片进行处理，对其进行像素级别的细微改变，而这种改变人眼无法识别出。研究人员将这种方法称为“image cloaking”。

然后，用户可以正常使用伪装后的照片，在社交网络中进行分享，或者发送给朋友。当有人收集这些公开的人脸照片去构建面部识别模型时，伪装后的照片将会构建出高度扭曲的人脸。这种伪装效应难以探测，不会在模型训练中显示错误。如果人脸识别系统试图利用这个模型来识别你，结果就会失败。如此一来，即使你在网络上的照片被非法抓取，用这些数据训练出来的人脸模型，也无法真正成功识别你的脸。