人脸认证时千万记得穿衣服,因为摄像头拍的是你的整个上半身!养老保险
作者: 小郑 2026-04-22 07:44:12
阅读(11)
认证时千万记得穿衣服,因为摄像头拍的是你的整个上半身!2026-04-2020:12·陈石头本头今年3月8号,一个话题莫名其妙就火了——"人脸认证时千万记得穿衣服"。这事的源头,是复旦大学计算与智能创新学院教授张军平。他早在2021年就发过一段科普视频,五年了,今年又被人翻出来,直接冲上热搜。张教授在视频里讲得特别直接:做人脸认证的时候,你一定要把衣服穿好,摄像头不是只拍到那个圆圈里的内容,它全都拍到了。洗澡的时候千万别去做人脸认证。我们平时做人脸验证,屏幕上会弹出一个椭圆形的框,把脸凑进去就行。我们看到的就是框里那点东西——脸、脖子、一点肩膀。谁会多想呢?但张教授说了,那个椭圆形的框,技术上叫"掩码",作用就是引导你把脸对准。掩码是前端给你看的一层遮罩,后端系统收到的画面,根本不是这个圈。后端收到的是什么?是前置摄像头整个视野范围内的全部图像。手机前置摄像头的视场角一般在68度到80度之间,有些广角镜头甚至超过80度。你举着手机对准脸的时候,你的上半身、身后的墙、旁边放的东西,摄像头全拍得到。你以为只露了一张脸,系统那头可能看到了你半个人。哪些时候会出问题?洗完澡没穿衣服,早上刚醒衣衫不整,躺床上随手一刷。这些情况下做人脸验证,你的身体、你家的摆设、你旁边放的私人物品,都可能被一起采集了。你觉得只是"刷个脸",后台接收到的可能是一张信息量巨大的照片。张教授的提醒不是在搞笑,他是认真的。张军平是什么人?复旦大学博士生导师,中国自动化学会普及工作委员会主任,研究方向涉及人工智能、图像处理、生物认证、智能交通,连续五年入选全球前2%顶尖科学家终身科学影响力排行榜。这样一位在AI和生物认证领域扎根多年的学者,讲出来的东西,分量够足。聊到人脸认证,很多人还有一个疑问:凭什么每次都让我眨眼、张嘴、摇头?拍张照片不就完了?这里头有个很现实的背景——冒领养老金。以前做身份验证只要交一张照片,有人拿着已故老人的照片就能蒙混过去。一张照片证明不了人还活着,这个漏洞被钻了很多年。冒领问题到底有多大?2025年6月,审计署报告公布了一组数据:重点审计了25省基本养老保险基金4.14万亿元,查出问题金额601.61亿元,涉及挪用、骗取、不当支出等。其中25省有2.83万名职工用虚假病历、篡改档案等手段提前退休,违规领取养老待遇5.19亿元。有个案例特别离谱。山西蒲县疾控中心一名职工,人事档案有14处涂改,"1岁工作、22岁退休",这种荒唐的信息居然层层过审了。这人一边领养老金累计69万元,一边又在新单位上班拿工资。这种事你听了不生气?正是因为类似问题长期存在,活体检测技术才被推上前台。活体检测怎么运作的?系统随机给你发指令——眨眼、张嘴、摇头、点头。算法分析你连续多帧画面里五官关键点的位移。比如让你张嘴,它看上下嘴唇的距离够不够;让你摇头,它算鼻尖和两耳的位置变化是不是符合真实的三维运动。照片做不到这些动作,普通录像也很难精确匹配随机指令的节奏。技术升级了,攻击手段也在跟着升级。央视网今年4月报道过,AI换脸犯罪现在越来越猖獗。有一条完整的黑产链条:最上游的人专门搞真实的人脸数据和身份信息,中游做技术培训,教人怎么用AI生成换脸视频和诈骗话术,下游拿着这些东西直接实施犯罪。2025年就有一个真实案例。一个大学生从网上学到了把静态照片转成AI动态视频的技术,能通过支付软件的人脸验证。他帮诈骗团伙登录受害人账号、修改密码,先后盗刷了三个人的银行卡,总共5万多块。一张照片就能生成带眨眼、张嘴动作的假视频,活体检测被骗过了。3D结构光人脸识别就是为了应对这种威胁。手机朝你脸上投射几万个肉眼看不见的红外光点,建出一个三维面部模型,安全等级比2D高了不止一个档次。身份验证厂商iProov在2024年度威胁情报报告里说,人脸替换攻击数量激增了300%。我们的脸正在变成黑产市场上的"硬通货",这话一点不夸张。人脸数据跟密码有一个本质区别:密码丢了能改,脸丢了改不了。你这辈子就这一张脸,面部生物特征一旦被窃取建模,这个风险跟你一辈子。2024年中国人脸识别市场规模达到了104亿元,安防占54%,金融占16%,娱乐占10%。我们每天坐地铁刷脸、上班打卡刷脸、解锁手机刷脸、付款刷脸,一天下来脸可能被采集十几次。监管在跟进。国家网信办和公安部联合发布的《人脸识别技术应用安全管理办法》,2025年6月1日起正式施行。办法里写得很明确:能用别的方式达到同样目的的,不得把人脸识别作为唯一验证手段。任何组织和个人不得用办业务、提升服务之类的理由,误导、胁迫别人接受人脸验证。强制刷脸又不给替代方案的,本身就违规。办法还划了几条红线。宾馆客房、公共浴室、更衣室、卫生间这些私密场所,禁止装人脸识别设备。存储人脸信息达到10万次以上的,必须在30个工作日内向省级以上网信部门备案。10万人的脸集中存在一家公司的服务器上,一旦被攻破是什么后果?不敢往下想。地方上也动真格了。2025年4月,重庆五个部门联合启动了滥用人脸识别技术专项治理,针对过度采集、强制收集、诱导索取、违规使用等问题全面摸排。据南都报道,重庆在这次行动中还开出了首张"人脸罚单"。中央网信办2025年的"清朗"专项行动,把"整治AI技术滥用"列为八大重点任务之一,部署了全国范围为期3个月的专项整治。说回到我们每个人能做什么。装App的时候,注意看它要什么权限。一个天气软件要通讯录干嘛?一个计算器要摄像头干嘛?权限请求不合理的,别手软,直接拒绝。每一个你点了"同意"的权限,都等于给隐私开了一扇门。很多人装软件从来不看弹窗,一路点"确定",这习惯得改。做完人脸验证之后,你有没有想过你的数据去哪了?是验证完马上删了,还是一直存着?《人脸识别技术应用安全管理办法》规定,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。你有权要求平台删掉你的人脸数据,也有权拒绝不必要的人脸采集。这些权利写在法规里了,关键是我们得用起来。做人脸验证之前多花三秒钟,低头看看自己穿好了没有,再扫一眼身后有没有身份证、银行卡、私人物品露在镜头里。前置摄像头的视野比你想象的宽得多,别不当回事。还有一条:少在社交平台发高清正脸照片。你发的每一张自拍,都可能成为AI换脸的素材。谨慎设置查看权限,防止被人拿去做深度伪造。张军平教授那句"做人脸认证要穿衣服",听起来像在讲笑话。但它背后指的是一个正在膨胀的隐私黑洞。我们享受了刷脸带来的方便,也得清楚每一次刷脸、每一次授权,都是拿隐私在换效率。科技跑得快,规则也得跟上。下次手机弹出人脸验证的时候,先低头看看自己——穿好了吗?背景干净吗?这几秒钟的习惯,比你以为的重要太多了。
后端收到的是什么?是前置摄像头整个视野范围内的全部图像。手机前置摄像头的视场角一般在68度到80度之间,有些广角镜头甚至超过80度。你举着手机对准脸的时候,你的上半身、身后的墙、旁边放的东西,摄像头全拍得到。你以为只露了一张脸,系统那头可能看到了你半个人。哪些时候会出问题?洗完澡没穿衣服,早上刚醒衣衫不整,躺床上随手一刷。这些情况下做人脸验证,你的身体、你家的摆设、你旁边放的私人物品,都可能被一起采集了。你觉得只是"刷个脸",后台接收到的可能是一张信息量巨大的照片。张教授的提醒不是在搞笑,他是认真的。张军平是什么人?复旦大学博士生导师,中国自动化学会普及工作委员会主任,研究方向涉及人工智能、图像处理、生物认证、智能交通,连续五年入选全球前2%顶尖科学家终身科学影响力排行榜。这样一位在AI和生物认证领域扎根多年的学者,讲出来的东西,分量够足。聊到人脸认证,很多人还有一个疑问:凭什么每次都让我眨眼、张嘴、摇头?拍张照片不就完了?这里头有个很现实的背景——冒领养老金。以前做身份验证只要交一张照片,有人拿着已故老人的照片就能蒙混过去。一张照片证明不了人还活着,这个漏洞被钻了很多年。冒领问题到底有多大?2025年6月,审计署报告公布了一组数据:重点审计了25省基本养老保险基金4.14万亿元,查出问题金额601.61亿元,涉及挪用、骗取、不当支出等。其中25省有2.83万名职工用虚假病历、篡改档案等手段提前退休,违规领取养老待遇5.19亿元。有个案例特别离谱。山西蒲县疾控中心一名职工,人事档案有14处涂改,"1岁工作、22岁退休",这种荒唐的信息居然层层过审了。这人一边领养老金累计69万元,一边又在新单位上班拿工资。这种事你听了不生气?正是因为类似问题长期存在,活体检测技术才被推上前台。活体检测怎么运作的?系统随机给你发指令——眨眼、张嘴、摇头、点头。算法分析你连续多帧画面里五官关键点的位移。比如让你张嘴,它看上下嘴唇的距离够不够;让你摇头,它算鼻尖和两耳的位置变化是不是符合真实的三维运动。照片做不到这些动作,普通录像也很难精确匹配随机指令的节奏。技术升级了,攻击手段也在跟着升级。央视网今年4月报道过,AI换脸犯罪现在越来越猖獗。有一条完整的黑产链条:最上游的人专门搞真实的人脸数据和身份信息,中游做技术培训,教人怎么用AI生成换脸视频和诈骗话术,下游拿着这些东西直接实施犯罪。2025年就有一个真实案例。一个大学生从网上学到了把静态照片转成AI动态视频的技术,能通过支付软件的人脸验证。他帮诈骗团伙登录受害人账号、修改密码,先后盗刷了三个人的银行卡,总共5万多块。一张照片就能生成带眨眼、张嘴动作的假视频,活体检测被骗过了。3D结构光人脸识别就是为了应对这种威胁。手机朝你脸上投射几万个肉眼看不见的红外光点,建出一个三维面部模型,安全等级比2D高了不止一个档次。身份验证厂商iProov在2024年度威胁情报报告里说,人脸替换攻击数量激增了300%。我们的脸正在变成黑产市场上的"硬通货",这话一点不夸张。人脸数据跟密码有一个本质区别:密码丢了能改,脸丢了改不了。你这辈子就这一张脸,面部生物特征一旦被窃取建模,这个风险跟你一辈子。2024年中国人脸识别市场规模达到了104亿元,安防占54%,金融占16%,娱乐占10%。我们每天坐地铁刷脸、上班打卡刷脸、解锁手机刷脸、付款刷脸,一天下来脸可能被采集十几次。监管在跟进。国家网信办和公安部联合发布的《人脸识别技术应用安全管理办法》,2025年6月1日起正式施行。办法里写得很明确:能用别的方式达到同样目的的,不得把人脸识别作为唯一验证手段。任何组织和个人不得用办业务、提升服务之类的理由,误导、胁迫别人接受人脸验证。强制刷脸又不给替代方案的,本身就违规。办法还划了几条红线。宾馆客房、公共浴室、更衣室、卫生间这些私密场所,禁止装人脸识别设备。存储人脸信息达到10万次以上的,必须在30个工作日内向省级以上网信部门备案。10万人的脸集中存在一家公司的服务器上,一旦被攻破是什么后果?不敢往下想。地方上也动真格了。2025年4月,重庆五个部门联合启动了滥用人脸识别技术专项治理,针对过度采集、强制收集、诱导索取、违规使用等问题全面摸排。据南都报道,重庆在这次行动中还开出了首张"人脸罚单"。中央网信办2025年的"清朗"专项行动,把"整治AI技术滥用"列为八大重点任务之一,部署了全国范围为期3个月的专项整治。说回到我们每个人能做什么。装App的时候,注意看它要什么权限。一个天气软件要通讯录干嘛?一个计算器要摄像头干嘛?权限请求不合理的,别手软,直接拒绝。每一个你点了"同意"的权限,都等于给隐私开了一扇门。很多人装软件从来不看弹窗,一路点"确定",这习惯得改。做完人脸验证之后,你有没有想过你的数据去哪了?是验证完马上删了,还是一直存着?《人脸识别技术应用安全管理办法》规定,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。你有权要求平台删掉你的人脸数据,也有权拒绝不必要的人脸采集。这些权利写在法规里了,关键是我们得用起来。做人脸验证之前多花三秒钟,低头看看自己穿好了没有,再扫一眼身后有没有身份证、银行卡、私人物品露在镜头里。前置摄像头的视野比你想象的宽得多,别不当回事。还有一条:少在社交平台发高清正脸照片。你发的每一张自拍,都可能成为AI换脸的素材。谨慎设置查看权限,防止被人拿去做深度伪造。张军平教授那句"做人脸认证要穿衣服",听起来像在讲笑话。但它背后指的是一个正在膨胀的隐私黑洞。我们享受了刷脸带来的方便,也得清楚每一次刷脸、每一次授权,都是拿隐私在换效率。科技跑得快,规则也得跟上。下次手机弹出人脸验证的时候,先低头看看自己——穿好了吗?背景干净吗?这几秒钟的习惯,比你以为的重要太多了。