李开复说漏嘴的一句话，让三家公司都陷入尴尬。

在9月12日的HICOOL全球创业者峰会上，李开复提到，早期曾帮助旷视科技公司从美图和蚂蚁金服等合作伙伴那里拿到了大量人脸数据。

他说这话的本意，应该是吹嘘他的眼光，你看，我八年前投资并“帮助”的旷视科技，现在已经是快要IPO的人工智能巨头了。

但网民想的是：原来我们的脸随便可以拿到和赠送？

当然，三家公司随后都发表了声明，大意都是很重视用户隐私、不会主动采集和留存用户隐私数据，以及当初合作的只是AI 人脸识别技术，蚂蚁集团还加了一条——在合作时从未与李开复有过接触。

被打脸的开复先生也发微博说自己是口误，到底是口误还是口无遮拦，已经无从考证，但人脸数据倒卖却不是什么新鲜事。

两个月前，有报道称淘宝和闲鱼等电商平台上有人在倒卖人脸数据，平均下来每张脸0.5元，配套的照片活化工具教程售价35元。

所谓照片活化，就是让静止的照片模拟出点头、眨眼、张嘴等行为，进而可以进行一系列的人脸验证。

不要感慨你的脸只值五毛钱，相比于你的手机号码、身份证号和开房记录，你的脸已经算很“值钱”了。

和指纹、DNA、虹膜、声纹不同，人脸可能是最容易泄露的人体生物数据了。刷脸、拍照上传、路边摄像头……在不经意间，你的脸就被记录、留存和倒卖了，而你自己还一无所知。

媒体人安替最近就在说，他和两个投资人朋友在试用了百度APP的拍照识人功能之后，都吓出了一身冷汗，然后秒删了手机里百度系的APP。

删除APP有点像是现代版的掩耳盗铃，因为数据依然还在，而且问题也不止百度一家。

上海市信息安全行业协会会长谈剑锋就曾说过，相当数量的互联网公司只顾及流量，却不顾用户安全，只顾及体验，却不顾隐私保护。

尽管两年前李彦宏曾说过“中国用户对隐私问题没那么敏感，在很多情况下愿意用隐私交换便捷性和效率”这样讨骂的话，但没有证据表明百度在这方面比其他公司做得差。

再悲观一点，稍大的公司其实还好一点，起码明面上还要注意点舆论影响什么的，而有些小公司和创业者就更加肆无忌惮了。

几年前我和一个创业者聊天，他就说他手里有大概几十万的隐私数据，是之前搞一个拍照然后搞个3D的石膏头像那样的小生意存下来的，现在他的二次创业不怎么顺，准备把这些数据卖了周转，我听了脊背有点发凉……

人脸数据泄露或者被倒卖还不算可怕，可怕的是把人脸数据和身份证信息关联，理论上讲，就可以盗取社交平台和金融账户财产，实施精准诈骗和敲诈勒索等。

这样的例子并不鲜见。

2018年，某诈骗集团搜集数千人的人脸信息，并用照片活化技术制作3D视频注册支付宝账号，利用当时支付宝介绍新用户注册可获28元推广奖金的政策非法获利30324元。

2019年，深圳龙岗警方抓捕一个犯罪团伙，他们利用AI换脸技术进行人脸认证，进而售卖驾照代扣分、虚假注册和刷脸支付等黑产服务，13名涉案人员遍布广东、河南和山东等地。

前段时间看英剧《真相捕捉》，剧中的一派通过AI换脸技术篡改了实时监控，让原本清白的男主背负杀人罪名，最终又通过技术剪辑，把男主和女儿玩耍的视频改成凶杀现场，最终逼迫男主认罪，在剧中，眼见为实的已经不是真相。

当实时视频可以随意剪辑、人脸可以随意更换，我们其实已经进入了一个“后真相时代”。

没想到的是，英剧《黑镜》和《真相捕捉》里的科幻场面，这么快就出现在了我们的现实生活之中。

或许我们应该感谢开复的嘴，不管事实如何，这次小小的风波或许可以提醒我们对提高生物信息安全防范意识。

在立法和监管相对滞后的情况之下，我们能做的似乎并不多，但至少请对那些需要你提供手持身份证照的平台保持高度警惕，对那些街边免费拍照的小玩物保持高度警惕、对那些动不动就要你勾选同意获取种种信息的app保持高度警惕……

再怎么样，脸，总还得要！