阿里巴巴在杭州肯德基试水“刷脸支付”，苹果手机发布会向全球秀出“刷脸解锁”，人脸识别一时成为“网红”科技。

   在2017年网络安全博览会暨网络安全成就展上，“AI换脸”技术吸引参观者互动。

   参观者体验模拟行驶。
阿里巴巴在杭州肯德基试水“刷脸支付”，苹果手机发布会向全球秀出“刷脸解锁”，人脸识别一时成为“网红”科技。在2017年网络安全博览会暨网络安全成就展现场，“刷脸”也成为最热门的互动体验项目，不仅能核验身份，还能发现“世界名画中的自己”。
企业试水“刷脸”取快递
今年网络安全周设在国家会展中心（上海），走过18000平米展区、86家网络安全参展单位，智能车、网络概念车等高科技琳琅满目，但最热门的，无疑还是人脸识别技术。
试想下，有一天你进入一家无人超市，摄像头马上识别出你是谁。你在商区停留的时间，被实时收集用以判断出你的购物喜好。商品选购好后，你站在柜台，直视前方，完成“刷脸支付”。
昨日，在阿里巴巴展区，一名相关负责人描述了上述场景，并表示“刷脸”认证或将成为趋势。人脸识别也是阿里展台十大科技中的热门，比如“内容安全检测技术”通过人脸识别，可判断图片、视频中的指定人物是否涉黄、是否盗用名人头像等。
更受欢迎的是蚂蚁金服的互动体验“遇见名画中的自己”。一名女孩站在一款人工智能生物识别机器人前，经人脸识别后，机器人从2000多幅世界名画中找到和她最像的那幅女士肖像，只需3秒钟，女孩和名画的“合影”便打印了出来。
据阿里方面介绍，蚂蚁神盾局的人脸识别准确率已达99.6%，再配合眼纹等多因子验证，准确率可更高，目前已有1.5亿支付宝用户使用过“刷脸”功能。此外，自提柜“刷脸取件”近日首度试水，让快递行业也搭上了人脸识别这趟快车。
360公司的“A I换脸”也吸引不少人互动，人脸识别后自己的头像竟然变成刘德华？工作人员提醒，目前人脸识别技术还不成熟，如有不法分子通过人工智能换脸破解人脸识别登录系统，就会产生风险，提醒要加密保护，不要仅靠“刷脸”。
公安部第三研究所、中国电信等展台都带来了人证合一核验系统，扫描身份证、识别脸部即可进行身份比对。这套系统已在酒店入住登记，机场车站会场安检等广泛应用。
上海观安信息技术有限公司也研发了一套人脸识别技术，与公安系统联网，不仅可以直接显示身份信息，还能帮助警方快速发现嫌疑人，并回溯他们的行动轨迹，甚至可以确认与其“交头接耳”的人的身份。
“最近一两年人脸识别发展特别厉害，以前都是静态图片识别，现在只要经过这个地方，就能把你找出来。”观安数据部总监魏国富说。
电信诈骗或可事先预警
尽管今年网络安全周展台众多、内容丰富，但始终离不开几个关键词：支付安全、反电信诈骗、个人信息保护。
“现在网路诈骗很普遍，防不胜防，想来这边普及一下知识”，陈先生在中国移动的展台体验了预警技术，诈骗电话打入后，手机自动弹框提示：“该号码涉嫌用于通讯信息诈骗。如涉及公安查案、冒充领导，切勿相信，及时报警！”
不仅传统通讯企业展出了反诈骗技术，阿里、腾讯等互联网公司也投身其中。
腾讯展台首次公布了“反诈骗智慧大脑”的4款产品，包括鹰眼智能反电话诈骗盒子、麒麟伪基站定位系统、腾讯安全态势感知系统以及神侦资金流查控系统。
腾讯副总裁马斌介绍，腾讯安全反诈骗实验室基于人工智能技术，进行黑产对抗模式研究，研发出麒麟、鹰眼等10余款反诈骗产品，覆盖通讯、金融等领域诈骗黑产作恶的各个环节，能在诈骗的事前、事中以及事后的案情分析等关键环节起到作用。目前已落地全国20多个城市，挽回用户财产损失高达10亿元，其中麒麟伪基站定位系统在深圳警方上线3个月，打掉犯罪团伙13个，抓获110人，冻结诈骗资金6.5亿元。
上海观安通过大数据和机器学习方式，循着蛛丝马迹，也发现了不少诈骗团伙。魏国富表示，即使域名、IP、用户名等信息天天变，但诈骗团伙的行为习惯相对固定，网页形式、编码软件、目录结构甚至是鼠标点击间隔、点击方式、点击来源都可作为判断依据。魏国富称，未来在获得更多诈骗团伙数据和行为模式的情况下，甚至可能做到对钓鱼行为做出事先预警，“数据量越多也就越准”。
摄像头如何防止被“黑”
网络安全周展会现场，360展出了备受关注的“安全概念车”，相关负责人表示，安全解决方案包括安全车载零部件密钥以及安全芯片等，并配合360研发的汽车卫士、安全运营平台等软件系统，防护行车安全。但其坦言，目前国内智能汽车与国外发展差距较大。
在百度智能车展区，参观者可手握方向盘模拟行驶，有人还“时空穿梭”，发现自己的G PS定位在拉斯维加斯。“智能汽车对网络依赖越来越高的时候，就是最危险的时候”，百度工作人员告诉南都记者，目前百度智能车还在研发阶段，可以进行直线、超车等动作，预计5年内技术成熟，但缺乏政策支持，尚无商用时间表。
摄像头被“黑”是一种什么场景？在亚信安全展区内，一名工作人员现场演示了如何“劫持”摄像头，发起攻击后不到1分钟，摄像头里的视频便被上传到另一台设备。
亚信安全产品管理部员工罗海龙告诉南都记者，当黑客拿到系统权限后，存储在摄像头的视频可能被下载上传、删除篡改，导致某个画面突然不见，或停止工作，“这不仅可能导致个人隐私泄露，也可能危及城市安全。”
此前，根据国家质检总局统计，八成摄像头存在安全风险。针对摄像头可能被“黑”的问题，亚信安全展示了一款安全产品，在摄像头植入安全模块后，可第一时间获悉安全漏洞，同时启动相关的防范措施。
焦点
刷脸支付安全吗？
专家建议多维识别
随着人脸识别运用场景变得越来越广泛，“刷脸”到底安不安全成为大家关心的问题。
国家信息技术安全研究中心常务副主任李京春昨日表示，人脸识别技术已进入实用阶段，很多门禁系统、银行信息中心入口等都有应用，但曾有案例表明，拿照片左右摇摆，就可“蒙混过关”，说明生物识别技术存在瑕疵和漏洞。
“生物特征识别首先要准确，而且对于身份的识别应该是多维的，而非仅仅通过刷脸确认”，中国电子技术标准化研究院院长赵波介绍，生物特征识别最早是指纹，后来有掌纹、静脉、虹膜，现在最新的是基因识别。
在中国电子信息产业发展研究院所长刘权看来，尽管当前生物识别技术识别率能达到90%以上，但比较安全的使用场景应该是内部局域网，比如门禁系统、机场和会场安检等，如果广泛作为互联网在线身份识别手段，可能带来灾难性后果，因为生物特征信息不可撤销，如果留存网络，可能被复制和模仿。
网络安全周上，包括阿里巴巴等企业都展出了人脸识别、声纹识别等技术。当越来越多重要的个人信息掌握在互联网企业中，又该如何对此进行监管和约束？
刘权表示，第一步应让企业作出承诺，保证用户的知情权，同时要保证不过度收集个人信息。比如，一款导航设备收集地理信息无可厚非，但如果读取手机通讯录，这就是不必要的。此外，企业还需保证用户的基本权利，“我的信息我做主”，当用户不再使用服务后，相关的个人信息应从后台删除。
赵波则谈到，企业应该在隐私政策中明确公开所收集的信息及如何使用，并且告知用户确认，当涉及到敏感信息时需单独授权确定，而非只有“一揽子协议”。
今年7月底，中央网信办等四部门组织评审十大常用网络产品和服务的隐私条款。“我们发现开展评估工作以来，参评的企业纷纷修改了隐私政策，内容变得更加友好，对于用户信息搜集也更公开透明，希望能带动其它企业规范个人信息收集。”赵波说。
然而，不少用户几乎从未查阅过隐私政策，并对此次企业修改协议后弹窗提示确认的做法表示不解。赵波回应南都提问表示，以前企业收集个人信息不透明，现在突然尽责告知后，用户难免不习惯，随着公众对个人隐私保护意识的提高，对相关条款将更重视。