刷脸即可过户,业主被骗上千万!你的人脸信息可能正在被人盗用

1

近日，央视报道了一则令人细思极恐的新闻——广西南宁十几名业主刷脸卖房被骗超千万元！

这个骗局关键点在“邕e登”App刷脸过户功能。

“邕e登”App是南宁市不动产登记中心提供，为了方便房产交易而搭建的网络服务平台，可以查询名下房产和通过刷脸将房产过户给他人。

房产中介韦某在利益驱使下，以查档为由骗委托卖房业主进行刷脸验证，实际上是办理过户操作。

他利用业主不熟悉网上交易操作流程，再伪造业主签名，将房屋过户给他人，甚至抵押贷款，把钱圈进了自己的口袋。

整个过程中，业主仅跟房产中介韦某签了纸质《房地产买卖代办合约》，以及刷脸，房子就被轻易过户了。

当业主们还蒙在鼓里，韦某早就拿走了卖房款和房产抵押贷款，而卖房业主一分钱都没有得到，房子却在别人名下了。

不少卖房业主在韦某被抓以后，才发现自己上当受骗了！

从今年6月到10月，韦某采用同样的手法，过户了十几位业主的房产，涉及金额上千万元。在警方立案调查此事后，这些卖房业主的房屋已经被冻结交易。

南宁市不动产登记中心紧急优化了“邕e登”App，增加刷脸交易业务文字提醒“财产安全风险提示”，据悉还要增加验证码确认。

这反映了在“便捷”房产交易背后，人们极易忽视人脸识别的“安全”问题。

2

刷脸解锁、刷脸支付、刷脸入户、刷脸考勤······随着人脸识别技术广泛应用，收集人脸信息的机器无处不在。

前一段时间 ，“售楼处未经同意采集购房者人脸信息”闹得纷纷扬扬， 事件起因是——济南男子“为保护个人信息，戴着头盔去看房”。

这件事揭露了许多购房者不知道的事实——售楼处安装了人脸识别系统，在购房者踏入售楼处的那一刻，人脸信息就被拍照上传存储了。

为什么售楼处要这么做呢？

其实主要是维护开发商利益，区分渠道客户和自然来访客户。

对于自然来访的客户，开发商可以少付一笔不菲的渠道费，同时系统还可以监管销售人员，避免他们联合渠道套取公司营销费用（自然到访作假为渠道客户）。

在渠道“绑架”开发商时期，开发商给3%的渠道费，渠道就可以将部分优惠返给购房者，例如返1%，100万的房能返1万。

如果是自然到访的客户，也就没有这个优惠了。

在售楼处被人脸识别拍到，导致无法享受优惠的例子很多。例如重庆某项目推出年底首次到访下单，折扣优惠达30万，某客户此前被售楼处摄像头拍到，不属于首次到访，因此无法享受30万优惠。

现在大多数售楼处都安装了专业的摄像头，采集购房者人脸信息，甚至从人脸识别升级到人眼虹膜识别，精准到戴了口罩依然能够识别出来。

这里要提两点疑问：售楼处有权“未经购房者同意”，便采集大家的人脸信息吗？他们能保证购房者的人脸信息安全吗？

答案都是否定的。

《民法典》中，人脸作为生物信息，属于个人信息，按规定要征得同意才能收集和使用。

各个企业在信息安全保障方面，是远远落后于信息采集的，以至于漏洞百出，让不法分子有机可乘。

11月下旬，圆通内鬼致40万条个人信息泄露，引发大众对个人信息安全的担忧。

这些被泄露出去的个人信息，最终贩卖给诈骗人员或者电话营销人员，让普通购物者成为他们精准狙击的“猎物”，更有甚者会引发人身安全风险。

3

大数据时代创建的便利生活，却让人隐私越来越少，个人信息安全问题越来越突出。

无处不在的摄像头和隔空收集的人脸信息，正在放大个人信息安全风险。以往收集指纹或者电话号码，被收集人都可以明显注意到，如今人脸信息收集神不知鬼不觉，并且应用领域非常广泛。

刷脸房产过户、刷脸银行认证、刷脸进屋、刷脸支付······如果说，人脸信息被人盗用了？

那么，房子转入他人名下，钱被人转走，屋子也变成别人的？想想就可怕。

注意，这并不是在妖魔化人脸识别技术，事实上不法分子可能正在钻研这些！世界上不能直视的除了太阳，还有人心！

刷脸转账骗局离我们并不远。

西安8旬老人张奶奶就被自称公检法的人诈骗，她按照对方指挥完成人脸识别认证，将238万元转走。

现代科技也发达到足以以假乱真的地步。以AI换脸技术为例，曾有新闻曝出AI换脸黑产，将明星的脸换到成人视频上。

同理，他们也可以将普通人脸，应用到某违法犯罪视频中，对当事人造成身心、名誉损害。

清华大学法学院教授劳东燕在接受《人物》采访时，剖析了人脸信息滥用风险：

“一旦手机上、电脑中，还有这些遍布在各个角落的摄像头所获取的数据全被打通，人就变成透明人了。数据的拥有者，可以知道你的一切，你每天回家的路径，你开什么车，跟哪些人交往，你的购物喜好，你的网页浏览记录，你的立场，这些信息串起来后，他们可能比你更了解你自己。在这样的情况下，一切将变得不可控，甚至会影响现代社会的基本制度。国外已出现商业公司通过分析个人数据来影响选举的新闻。技术可能会把社会带向一个跟我们追求的目标彻底背道而驰的方向。”

4

个人信息安全保护，明显滞后于信息采集应用了。换言说，广泛采集的人脸信息的技术，滥用了。

2021年1月1日，《天津市社会信用条例》开始施行，各大企事业单位、行业协会、商会等将被禁止采集人脸、指纹、声音等生物识别信息。不过《条例》没有提到小区、公园等场所采集人脸的问题。

11月底，《杭州市物业管理条例（修订草案）》规定，“物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备，保障业主对共用设施设备的正常使用权。”在保障业主个人隐私方面更进了一步。

10月1日正式实施的《个人信息安全规范》明确规定，不应存储原始个人生物识别信息，在收集之前要征得个人信息主体明确同意，并且个人生物识别信息要与个人身份信息分开存储。《规范》的出台，束缚住了手机中各种APP收集个人信息的触手。

11月20日，“中国人脸识别第一案”一审宣判，却是没有胜诉的胜诉。因为不满杭州野生动物园强制刷脸入园，郭兵告了动物园。结果法院仅支持删除郭兵照片这一项，并未判决动物园刷脸入园条款无效。

此后，杭州野生动物园依旧仅支持游客刷脸入园。

以上各种条例和规范，能约束的仅是市场秩序，属于政府治理的范畴。

“中国人脸识别第一案”的判决结果，让我们看到，保护个人信息安全，反对生物识别技术滥用，还无法可依。

幸运的是，有郭兵这样的公民站出来，“推动一个具有公益性质的诉讼——在个人信息失控的当下，促成相关制度的完善。”

因为“当没有完善的法律保障时，个人信息极有可能被滥用”。

参考材料：

经济参考报：细思极恐！业主毫不知情，仅刷一下脸，房子就被过户了？！目前十几人被骗超千万...

人物：困于人脸识别