早上赶地铁,手机一抬脸就解锁;公司打卡,站在屏幕前两秒完成签到。面部识别已经悄无声息地融入了我们的日常生活,省去了记密码、输验证码的麻烦。可你有没有想过,这张“通行证”一旦被滥用,你的数字生活可能就在裸奔?
人脸不是万能钥匙,别随便交出去
很多App在首次启动时会弹出提示:“是否开启面部识别登录?”大多数人习惯性点了“允许”,觉得方便就行。但这个操作背后,其实是把生物特征数据交给了第三方。和密码不同,人脸是唯一的、不可更改的。一旦泄露,你没法像换密码一样“换张脸”。
比如某款健身App要求开通面容登录才能使用会员功能,其实它根本不需要这么高级的权限。这时候就应该警惕——这到底是功能需要,还是数据收割?
系统级设置才是第一道关
以iPhone为例,Face ID的开关藏在“设置-面容ID与密码”里。这里你可以清楚看到哪些App调用了面部识别,包括解锁手机、Apple Pay、App Store购买等。如果发现某个不常用的工具类App也在列表里,可以直接关闭它的权限。
安卓用户可以在“设置-生物识别和安全性”中找到对应选项。部分国产手机还会额外提供“隐私面容”的功能,比如在录屏或截图时自动隐藏面部识别区域,防止敏感信息外泄。
别让照片骗过你的脸
早期一些人脸识别系统容易被照片破解。虽然现在主流设备都加入了活体检测,比如要求眨眼、转头,但仍有漏洞可钻。曾有测试显示,戴口罩+眼镜的组合能让某些机型的识别准确率大幅下降,甚至误识他人。
更危险的是,有人通过AI生成动态人脸模型,模拟真实动作骗过验证。因此,高风险场景如银行转账、重要文件签署,建议保留密码或指纹作为双重验证方式,别全靠一张脸。
代码层面的控制示例
开发者在调用系统API时,应当遵循最小权限原则。以下是一个Android应用请求面部识别权限的基本配置:
<uses-permission android:name="android.permission.USE_BIOMETRIC" />
<uses-permission android:name="android.permission.USE_FINGERPRINT" />
<application>
<activity
android:name=".AuthActivity"
android:biometricPromptEnabled="true">
</activity>
</application>关键在于运行时判断生物识别类型,并明确告知用户用途。不能偷偷启用,也不能默认勾选同意。
公共场所的摄像头该不该认脸
小区门禁升级成刷脸系统,物业说“为了安全”。可你提交的照片会被存在哪?服务器有没有加密?多久清理一次?这些问题往往没有答案。更有甚者,要求业主必须录入人脸,否则不让进单元门,这其实涉嫌强制收集个人信息。
根据《个人信息保护法》,处理生物特征数据需取得单独同意,且不得将非必要条件作为服务前提。遇到这种情况,完全可以拒绝并投诉至监管部门。
定期检查,像查信用卡账单一样
就像你会每月查看银行流水,也该养成定期检查生物识别授权的习惯。进入手机设置,花一分钟扫一眼哪些App还能“看”你的脸。发现异常,立刻切断权限。这不是 paranoid,而是对自己数字身份的基本尊重。