编者按： 在数字化浪潮席卷全球的当下，人脸识别技术已如空气般渗透进我们生活的每个角落：超市、银行、机场、体育馆，甚至办公楼。这种技术以“方便”为名，悄无声息地收集着每个人的生物信息，但背后潜藏的风险却鲜为人知。密码被盗了可以改，信用卡被黑了能注销，可一旦你的面部数据泄露，那张独一无二的脸却无法“重设”。本文由罗彻斯特理工学院网络安全教授Jonathan S Weissman撰写，深入剖析了人脸识别模板被盗后的永久性隐患——从数据资产化到身份伪造，从超级档案到难以逆转的偷窃。我们将原文翻译成中文，并保留其专业洞察与警示意味，力求以爆文风格呈现，让你在读完后，下意识地遮住摄像头。

一位女士缓步走进一家杂货店，心里盘算着要买几个苹果。她还没走到蔬果区，安全摄像头就已经扫过她的脸。无论系统是在检查有没有扒手，还是仅仅记录她的到店，她的脸都已加入一个数字账本——一个她无法轻易抹去的痕迹。零售商、银行、机场、体育馆、写字楼，都在做同样的事。

但万一这位女士的面部信息被盗或被滥用呢？如果网络罪犯偷了她的密码，她可以改密码；如果对方拿到她的信用卡号，她可以注销卡片。可她没法重置或撤销自己的颧骨轮廓。

人脸识别系统并不保存真实图像。它们把一张脸转化成一个数学模板，这个模板映射了面部特征的位置和比例。当另一台摄像头日后扫到一个行人时，系统就会实时比对这个人的脸与这些模板，以确认身份。

作为一名罗彻斯特理工学院的网络安全教授，我在工作中发现——尽管模板比照片更安全（照片谁都能在网上截取并利用）——但模板同样可能被盗。一旦发生这种情况，这些数字钥匙会制造一个伴随终身的漏洞。如果某人脸识别数据库被攻破，模板所能打开的“锁”——比如进入银行App、通过机场安检、走进办公楼——都无法重置。一个人的脸是永久的，威胁也是。

这种威胁并非空穴来风。生物识别数据已在多起数据泄露事件中被盗。2024年，澳大利亚酒吧和俱乐部使用的一套人脸识别系统中的生物数据遭黑客入侵；2019年，美国海关与边境保护局设立的一个试点人脸识别系统，在对其分包商网络的攻击中被攻破。不过，目前尚不清楚是否有人的被盗生物数据已被实际利用。

追踪你的脸

所有生物识别标识都有风险。但指纹和虹膜扫描通常用于可控场景，比如解锁手机或进入大楼——在这些情况下，人必须刻意地看向扫描器。相比之下，公共空间里的摄像头可以在人行走时捕捉到脸部，从远处拍摄，并且被扫到脸的人毫不知情。

如果某个指纹或虹膜数据库被攻破，窃贼仍然需要实际展示那只手指或眼睛（或其伪造物）给扫描器。但有人可以将盗来的面部模板与监控探头图像或网络上流传的照片进行匹配，从而更轻松地识别出某个“感兴趣的人”，或追踪某个人的行迹与活动。

把一张脸保存在手机上，与将脸数据交给一个数据库，这两者在技术上和伦理上都有巨大差异。在现代苹果设备和许多安卓系统中，用于解锁设备的生物数据是存储在本地专用硬件芯片里的，不会与制造商或云服务分享用于认证。因此，对商业或云系统的攻击不会暴露这些设备级的生物模板。

公共空间中的一些街面摄像头和安全探头是被动型的，它们只是在人们经过时“看”一眼，并不保存长期记录。但另一些可能正在追踪人们的脚步，将人脸连到数据库，并创建一条持续的数字轨迹。当组织使用系统跨多个数据库追踪特定人员时，风险就会上升。机场系统可能将旅行者的脸与护照或航空数据库做比对；体育馆可能将人脸与当地安全名单或执法名单比对。管理麦迪逊广场花园的公司曾用人脸识别技术，拒绝代理起诉该公司的律所律师入场。

一些大型零售连锁店（如Wegmans和Target）也在防盗努力中使用人脸识别系统。每一次新的捕捉，都增加了一条永久记录。

许多公司缺乏网络安全专业知识，依赖第三方供应商管理数据。如果那些集中式系统被攻破，或者数据集在平台、供应商或数据中间商之间被链接，你的脸就可能变成一种永久标识，用于暴露或追踪你。在某些情况下，结合其他泄露数据，你的被捕获的脸可以降低别人冒充你的门槛。

当人脸碰上了数据

一张脸可以起到“主键”的作用——一个独特且稳定的标识，用于关联记录。如果一个数据库将面部模板与某个邮箱地址挂钩，而一次数据泄露又将该邮箱与财务或个人记录相连，那么一个手握被盗模板的身份窃贼就能调取所有这些信息。

将模板与AI工具（如深度伪造或三维人脸模型）结合，在某些情况下，能让犯罪分子在以活体人脸作为认证依据的系统中冒充当事人，就像披上一件戏服般轻松滑入一个伪造的数字身份。

当犯罪分子将生物模板与其他泄露数据（如社交媒体登录信息或住址）结合在一起时，他们就能构建出与一个人许多活动相关联的“超级档案”。由于脸充当了一个永久的关联键，这种级别的身份盗窃极难逆转。

如何最小化威胁

人们仍在摸索如何与广泛的生物识别采集共处。顺利通过安检或完成付款的便利固然诱人，但它往往伴随着对隐私与安全的永久性风险。

为减轻威胁，组织可以遵循若干数据隐私最佳实践。它们可以只保留必要信息，迅速删除其余数据，并对每个数学模板进行加密。它们可以只存储加密模板，而非原始照片。它们可以采用保护技术（如最新的活体检测技术），来确保系统是与真人而非照片、面具或深度伪造互动。它们还可以采用“隐私前置设计”方法，即在必要时限内保留数据，清晰记录数据使用方式，并限制访问权限。

消费者也能采取行动。在有隐私法律的地方，如加州、伊利诺伊州和欧盟，人们可以提交数据访问请求，查看某公司持有哪些生物数据，并在某些情况下要求删除。他们也可以向任何地方的零售商询问：收集了哪些数据，保留多久，以及如何保护。

Jonathan S Weissman 是罗彻斯特理工学院的网络安全学首席讲师。