近日，一则“人脸识别时记得穿衣服”的提醒登上热搜。该提醒出自复旦大学计算与智能创新学院教授张军平多年前的一段介绍人脸识别原理的视频。他说，人脸识别时，手机拍摄的画面远超手机屏幕上圆框所显示内容，所以公众要注意保护隐私。

　　那么，人脸识别时手机到底会拍到哪些内容？识别时，手机除了拍到人脸，拍到的环境图像中也有隐私信息，怎么办？解放日报·上观新闻记者调查发现，人脸识别真正的风险不限于“拍到什么”，还包括“什么时候用”。

　　用手机进行人脸识别时，屏幕通常会显示一个圆形或椭圆形的框。很多人以为，拍摄和识别的是框里的面部，这其实是误解。

　　国家网络空间安全人才培养基地副主任、资深信息安全专家沈传宁指出，手机上的框只是引导用户拍摄位置，摄像头实际拍摄到的是镜头捕捉到的所有内容。

　　最终拍摄到哪些内容，取决于镜头参数与拍摄距离。如果是广角镜头，那么拍摄到的范围更大一些；如果拍摄距离较远，那么能拍到人物全身以及周围更多的背景。就常见手机而言，前置镜头参数、距离以及角度决定了基本拍不到用户全身，但能拍到面部以下的部分身体。所以，“人脸识别时记得穿衣服”是为了避免可能的隐私泄露。

　　有网友表示，在看到这条提醒前，已经在被窝、卫生间等场景中进行过人脸识别，是不是意味着自己的隐私或私密空间画面已经泄露了呢？

　　其实不用太担心。因为识别系统会先从拍摄到的画面中找出面部图像，提取对应数据，然后进行比对，而非比对带有背景内容的整张图像。

　　沈传宁进一步解释，人脸识别对比的是从图像提取的、经过系统计算后得到的一串数据，它们代表面部的独有特征。从“面部特征”到“比对数据”的转换过程不可逆。也就是说，从图像可以得到特征数据，但通过特征数据，无法还原出图像。即使特征数据被攻击者截获，也不可能还原出原始图像。

　　在不同的人脸识别场景中，比对特征数据可能在手机本地，也可能在远程系统。例如，解锁手机时，手机系统将提取的面部特征数据与存储在手机中的机主面部特征信息进行比对；在支付验证、银行验证等场景，是将面部特征数据交给远程系统识别，根据远程系统返回信息来判断面部识别是否通过。不论哪种，比对的都是特征数据，而不是图像本身。

　　有用户询问，人脸识别时会拍摄照片，部分识别场景还会要求“张嘴”“眨眼”“转头”等并形成视频，这些图像或视频在被识别后是怎么处理的？

　　沈传宁表示，在正规的识别场景运用中，不论是手机本地比对，还是使用远程系统比对，通常都不用上传拍摄的照片或视频，而是先在手机上进行面部特征提取、转换成数据后再进行比对。识别系统收到的是数据，不是图像。识别时拍摄的图像、视频也不会留存，因为根据法律法规，未经授权留存用户图像信息是违法行为。

　　但从技术可行性看，提供人脸识别功能的平台和APP有机会留存用户的图像和视频信息。在科技企业任职的技术人员宣北透露，一些不规范的平台和应用会通过系统设置，将用户拍摄的、包含完整环境的图像或视频上传至他们的服务器后再进行识别；有的甚至使用人工比对图像进行审核。在这个过程中，用户的面部图像信息被非法收集，企业内部数据库也存在被“黑客”攻击或企业内部员工倒卖、传播的安全风险。

　　国家安全部通过官方账号指出，人脸信息一旦被非法收集，危害很大。比如，不法分子通过窃取人脸信息，冒充用户身份进行账户注册、实名认证、刷脸支付以及网络贷款，导致受骗者财产损失；还有不法分子将非法获取的人脸信息用于洗钱、涉黑等违法犯罪活动，导致用户被无辜卷入，给个人财产安全、公共安全甚至国家安全带来损失。

　　可见，对普通用户来说，人脸识别风险不只是“拍到了不该拍的内容”，而是“在不适合的场景下使用了人脸识别”。

　　什么是“不该用的场景”呢？国家安全部提醒，个人应提高对人脸识别技术安全风险的防范意识，谨记“非必要不提供”原则。在授权使用人脸识别前，应确保其用途、范围以及信息保护措施，核准正规网络平台和软件。

　　沈传宁表示，确认APP和识别场景是否靠谱很重要。以支付场景为例，在银行、第三方支付机构的官方APP、小程序上进行人脸识别，安全总体有保障。但如果是不法分子仿冒官方平台搭建的“李鬼”APP、小程序，以及部分未经备案的APP，用户务必提高警惕。

　　宣北认为，人脸识别虽然便捷，但识别系统开发者的技术能力，直接关系到安全，“即便开发者没有泄露用户人脸信息的主观意愿，可如果技术能力有限、内部管理混乱，仍旧会造成用户信息泄露。”他提醒，在使用一些可有可无的小应用、小程序时，不要授权人脸识别，而是尽量选择密码等其他方式登录，避免被动泄露个人面部信息。

　　一张脸，不仅承载着你我在这个人工智能时代的身份，更是隐私和财产安全的保障。保护好自己的“面子”，就是守护好自己的“里子”。在AI飞速发展的今天，让我们擦亮眼睛，谨慎刷脸，别让自己的隐私成为他人牟利的工具！