ZAO爆火引出个人信息安全焦虑 信息泄露事件频发

近日，一款名为ZAO的换脸软件刷屏网络，很多人在朋友圈发了换脸小视频，把影视作品片段中的人物换成自己的脸，过一把“明星瘾”。

网友虽然玩得火热，但AI换脸技术其实也不是什么新鲜事。今年7月，FaceApp通过换脸技术将人脸变老，当时就有不少人都在分享自己变老的照片。更早之前，还有娃娃照、古风范、民国学生等类似的变脸风潮。而此次ZAO引发如此广泛的讨论热潮，原因并非其变脸技术有多好，却在于他背后的数据安全问题。

事件源于网友发现，这款app的用户协议中存在一些相当霸道的条款：

其中，“可转授权”和“可再许可”的权利就不免让人心生忧虑。有用户在社交媒体上坦言对隐私泄露的担忧，由于“换脸”时需要进行眨眼、抬头等各种验证，这与刷脸支付时采集的脸部信息类似。同时注册平台需要手机号码、人脸作为生物识别信息，很多时候已经成为我们重要资产的密码，不少用户担心相关数据被泄露会引发一系列问题，毕竟通过这项技术，只需上传一张照片，想要照片中的人说什么做什么都易如反掌，尽管有视频为证，但一切都是假的。

对此，支付宝官方迅速作出公关回应，明确表示支付宝当中同样运用AI技术的“刷脸支付”有多重严格的安全风控策略，来保障每一位用户的安全使用环境，甚至表明如有极小机率的“盗刷脸”事件，支付宝官方必定全额赔付受害者的全部个人损失。

受舆论影响，9月1日下午，ZAO在官方微博回应称，会对相关问题进行修改，需要一点时间。9月2日，ZAO在微信的分享链接被停止访问，页面显示“网页存在安全风险，被多人投诉，为维护绿色上网环境，已停止访问”。

今天，ZAO正式对外发布声明表示，“ZAO”不会存储个人面部生物识别特征信息。在您的使用过程中，为保护肖像权不被冒用，“ZAO”设置了真人验证环节，整个过程仅为验证您上传的照片是您本人，为确保您的信息安全，“ZAO”不会存储个人面部生物识别特征信息。此外，“ZAO” 所呈现的“换脸”效果，是我们根据您提交的头像照片，按照您选定的素材场景，通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征。虚构图像能达到肉眼上近似，但并不是您的真实信息。

过去数年，随着互联网技术的飞跃式发展，由此诞生的产业链更加丰富和多样化，但是在发展过程中，却不可避免的出现监管漏洞，其中争议最大的或许就是个人隐私和信息的泄露。事实上，不止是“AI换脸”泄露数据，在各类APP乃至上个月曝光的音响设备，都有可能存在泄露乃至窃取个人数据的情况。

去年三月，Facebook公司被曝出了严重的用户数据泄露丑闻，据美国《纽约时报》和英国《卫报》等媒体报道，剑桥分析（Cambridge Analytica）这家与Facebook有合作关系的数据分析公司未经许可收集了数万Facebook用户的信息资料，对这些用户的行为模式、性格特征、价值观取向等各种数据进行分析，然后有针对性地推送信息和竞选广告，以影响美国选民在总统大选中的投票。

在国内，信息泄露事件也是屡见不鲜。“这样的事情在国内其实是经常发生的，只是国内不像国外透明度这么高，全都被披露出来了。”360企业安全研究院院长裴智勇如此说道。中关村大数据产业联盟秘书长赵国栋则直言：“中国的问题相比Facebook这样的情况来讲，有过之而无不及。”

根据《2017政企机构信息泄露形势分析报告》显示，从2015到2017年，我国每年因网站漏洞导致的信息泄露数量超过50亿条，而这还只是360这一家互联网安全公司的统计数据，其中泄露的信息85%以上都是用户的个人信息。

ZAO换脸App的意外走红，从一个侧面再次暴露出我国公民个人信息保护的短板和难题，而今迫切需要立法者和执法者共同寻求符合互联网发展规律的破解之道。

你有玩过ZAO么？

平时你有注重保护自己的个人隐私和数据么？

你是如何看待这类事件的？

不妨在评论区与大家一起讨论一下哦~