事情的起因是儿子的幼儿园开通了刷脸门禁系统，家长接送孩子不需要带门禁卡了，到办公室录入人脸之后，接送孩子就可以直接刷脸进入了，再也不用担心没带卡了。

很多爸爸妈妈都很兴奋，纷纷感叹：科技改善生活！屁颠屁颠录脸去了。我夫人也去录了，还让我也去。

但是我却没有去录人脸，还是拿着门禁卡刷入刷出。

因为直觉告诉我，这里面有巨大的安全风险。

网上看了下某公司对刷脸门禁的介绍：人脸识别(FR)是一种基于人脸特征信息的生物识别技术。收集包含面部的图像或视频流，并自动检测并跟踪图像中的面部，然后对检测到的面部进行面部识别，这一系列相关技术通常称为人图像识别、 人脸识别。

面部识别技术的关键是找出不同面部图像上的眼睛，眉毛，鼻子，嘴巴，脸颊轮廓特征关键点和面部表情网之间的关系，最后通过算法确定这些图像是否为同一个人。

也就是说，刷脸门禁的原理，无非是将家长的脸部特征录入门禁系统的数据库后，在家长前来接送小孩的时候真人的脸部特征在系统数据库中搜索比对，找到这张人脸之后，系统知道这是某个小孩的家长，“啪”，门开了。

乍看之下非常科学，方便了家长，还防止了坏人进入校园，对校园安全有百利而无一害。

细思之下，万一数据库中的家长脸部信息被泄漏呢？极恐！

儿子的幼儿园用的是一款“掌通家园”的APP，在华为的应用市场里有1.34亿的下载量，如果加上苹果、小米、三星等其他应用市场，5、6亿下载量应该没有问题。

为了接孩子方便，有的家庭除了父母，爷爷奶奶、兄弟姐妹的人脸都录了。这个数据库堪称拥有海量中国的人脸数据。

可是，我们回过头来看看各大科技公司的网络安全措施，不禁在大冬天里吓出一身冷汗！

2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户的个人信息泄露。

8月25日消息，山西吕梁警方日前打掉一个贩卖个人信息犯罪团伙，查获非法获取的各类公民个人信息近9亿条。

一条个人信息1-2毛一条，越新越鲜活的数据意味着油水还没有被榨取，价值更高，甚至高达1块多一条。

一次弄上几十万条数据，几十万元轻轻松松到手。

这样的消息在网上一搜一大把，涉及到网购平台、快递公司、酒店、论坛、网约车等几乎所有拥有用户数据的企业。

国内不健全的法制环境也在放任着窃取个人信息违法犯罪的发生。我国的《个人信息保护法》还在草案阶段，最高处罚的罚款也仅仅是5000万元，与西方国家动辄几亿的罚单相形见绌。

最最重要的一点，国内对个人信息泄漏处罚的板子，还只是落在实施具体犯罪的个人身上，对负有保护信息责任的企业则只是挠挠痒。

比如对管理不严、失职失责造成信息泄漏的圆通公司，上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司，责令圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。

40万条个人信息被泄漏！这些信息最终必然流入了犯罪团伙的手中，最多的就是电信网络诈骗。

正是有了这些信息，诈骗分子才知道我们网购了什么产品，才能准确报出我们姓名、快递的单号，取得受害者的信任，继而精准实施诈骗。

如果没有这些个人信息，很多电信网络诈骗就无法成功，甚至无法开始。

这样的信息泄漏算不算造成了严重后果呢？

承担法律责任的只有伸手“偷”信息的人。原本负有保管信息义务的公司却是

约谈！甚至连警告都够不上！

《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪规定：

网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

“经监管部门责令采取改正措施而拒不改正”，让这个法条成为了书本上的法条，实际上从没有应用过，成为一个笑柄！

从没看到哪家公司的责任人因此受到刑事追究。话说，哪家公司敢“经监管部门责令采取改正措施而拒不改正”呢？

这样的法制环境为很多企业节约了巨大的成本。要知道，建设信息安全体系是需要资金的，而且是大额资金。足以让一家资本金不足的公司垮掉。

但是我们的公司不需要这些投入，只需要在出问题的时候应政府监管部门的要求搞搞整顿活动，避免拒不改正就可以有效规避风险了。

因此我们的个人信息继续在网上飞。

国人们对各种信息泄漏已经麻木不仁，反正已经是裸奔的状态了，“破罐子破摔”的心理普遍存在。

在这个小型的过认证工作室里，罗江主要负责拉业务，教学的任务则由他的徒弟“小点”负责。

通过社交软件远程操控，点点在我们的电脑上演示制作流程。

在软件中导入人脸照片，一点一点地标记眉峰、眼角等人脸关键点。他还时不时提醒，圈定的位置要尽量贴合五官的轮廓，否则导出视频后，就会容易被看出破绽。

整套素材的制作原理在于将人脸照片通过软件套在动作脚本上，便可按脚本做出眨眼、点头、摇头、张嘴的动作，随后经过格式工厂导出视频格式。

最后通过将制作好的“活体视频”投放在需要验证的手机或者电脑摄像头前端，完成验证。

不仅如此，目前市面上还出现了能骗过面部识别的3D人脸面具。

去年12月份，圣地亚哥的一家人工智能公司Kneron宣称用AI面具破解了微信、支付宝的人脸识别，他们用一个特质的3D面具，成功欺骗了包括支付宝和微信在内的诸多人脸识别支付系统，完成了购物支付程序。

该团队还宣称，他们用同样的方式甚至进入了中国的火车站。

在刷脸成为一种支付方式之前，是不会有人像间谍片里的间谍那样费劲千辛万苦窃取一个普通人的人脸图像的，毕竟，帮你免费考勤打卡的事情，骗子是不会干的。

但出现了刷脸支付之后就不一样了，有了你的人脸图像，骗子就有可能用你的资金账户肆意消费。

有了利益驱动，骗子们自然趋之若鹜。

避免损失远比赚钱容易，关注、点赞、在看、转发，都可以帮助你和他人远离诈骗！