谷歌隐私问题再度引爆，面部识别技术的安全问题如何保证

人脸识别确实是安全圈的一大问题，之前zao已经被工信部约谈了。

使用者只要上传自己的高清照片，即可将本人面孔与大量影视片段中的明星面孔置换。既可以自己过明星瘾，又可与心爱偶像“同框”出演，大量年轻用户选择将自己面孔上传网络，“换脸”娱乐。

这种新鲜的体验，让这款软件短短两天内位列苹果应用商店免费榜和娱乐榜双第一。不过，随着换脸软件火爆网络，质疑声音也越来越大，涉及隐私、数据安全、版权等问题。我们首先来看看这款“换脸”软件是如何“zao”起来的。

换脸软件“火爆” 背后风险知几分？

这款软件的标语为：仅需一张照片，出演天下好戏，该软件使用AI技术，将用户所上传的照片，置入平台上用户所选择的影视片段之中，实现用户与“明星”的换脸。在软件火爆之余，也有用户在社交媒体上表达了对隐私泄露的担忧。由于换脸时需要进行眨眼、抬头等各种验证，这与刷脸支付时采集的脸部信息类似，同时注册平台需要手机号码，不少用户担心相关数据被泄露会引发问题。人脸作为生物识别信息，很多时候已经成为我们重要资产的密码，作为一个需要上传人脸数据的应用，该如何规范使用？谁来监管？如何监管？亟待解决。

换脸App火爆 背后隐忧多

如何看待Google在Android P系统引入生物识别API

现在的手机基本上都配备了指纹识别、面部识别等生物识别模块，为了让其能好地使用、保护个人隐私，Google要求从Android P开始，手机厂商必须通过最新安全标准的生物认证系统，在Android P系统中统一使用BiometricPrompt API，可以更有效地抵御信息泄露风险以及防止生物特征欺诈。

手机上流行使用生物识别技术原因很简单，可以让大家更方便地使用手机，忘掉那些烦人的密码，而且比起输入密码更加快，也更加安全。但问题是由于前期Google没有考虑到生物识别流行如此之快，千元都可以搭配，因此几乎都是各家手机厂商来做API。现在Google在Android 8.1增强了这一方面特性，推出了新的BiometricPrompt API，可以让手机厂商、应用软件更加方便地使用指纹识别、面部识别等生物识别技术。

在这些生物识别技术上，原本生物统计学上经常使用假接受率（FAR）和错误拒绝率（FRR），但是他们主要考虑的是基于生物学上，对识别准确度进行统计，不会主动进行抵御“信息安全欺诈”，因此Google引入了两个新的概念，欺骗接受率（SAR）和冒充接受率（IAR），用于衡量被非法用户以不正当手段绕过生物识别的概率。

其实这也是个好事情，毕竟Android自古以来阵营割据严重，就好比不是所有手机都支持微信、支付宝的指纹/面部支付一样，只要是大家标准不一样、API也不一样，造成每一台设备都需要经过认证才能使用该功能，这也对用户造成很大困扰，几千块钱买一台高端手机，到头来移动支付的时候还要手动输入密码，是不是很滑稽？