李開復說漏嘴的一句話，讓三家公司都陷入尷尬。

在9月12日的HICOOL全球創業者峯會上，李開復提到，早期曾幫助曠視科技公司從美圖和螞蟻金服等合作伙伴那裏拿到了大量人臉數據。

他說這話的本意，應該是吹噓他的眼光，你看，我八年前投資並“幫助”的曠視科技，現在已經是快要IPO的人工智能巨頭了。

但網民想的是：原來我們的臉隨便可以拿到和贈送？

當然，三家公司隨後都發表了聲明，大意都是很重視用戶隱私、不會主動採集和留存用戶隱私數據，以及當初合作的只是AI 人臉識別技術，螞蟻集團還加了一條——在合作時從未與李開復有過接觸。

被打臉的開復先生也發微博說自己是口誤，到底是口誤還是口無遮攔，已經無從考證，但人臉數據倒賣卻不是什麼新鮮事。

兩個月前，有報道稱淘寶和閒魚等電商平臺上有人在倒賣人臉數據，平均下來每張臉0.5元，配套的照片活化工具教程售價35元。

所謂照片活化，就是讓靜止的照片模擬出點頭、眨眼、張嘴等行爲，進而可以進行一系列的人臉驗證。

不要感慨你的臉只值五毛錢，相比於你的手機號碼、身份證號和開房記錄，你的臉已經算很“值錢”了。

和指紋、DNA、虹膜、聲紋不同，人臉可能是最容易泄露的人體生物數據了。刷臉、拍照上傳、路邊攝像頭……在不經意間，你的臉就被記錄、留存和倒賣了，而你自己還一無所知。

媒體人安替最近就在說，他和兩個投資人朋友在試用了百度APP的拍照識人功能之後，都嚇出了一身冷汗，然後秒刪了手機裏百度系的APP。

刪除APP有點像是現代版的掩耳盜鈴，因爲數據依然還在，而且問題也不止百度一家。

上海市信息安全行業協會會長談劍鋒就曾說過，相當數量的互聯網公司只顧及流量，卻不顧用戶安全，只顧及體驗，卻不顧隱私保護。

儘管兩年前李彥宏曾說過“中國用戶對隱私問題沒那麼敏感，在很多情況下願意用隱私交換便捷性和效率”這樣討罵的話，但沒有證據表明百度在這方面比其他公司做得差。

再悲觀一點，稍大的公司其實還好一點，起碼明面上還要注意點輿論影響什麼的，而有些小公司和創業者就更加肆無忌憚了。

幾年前我和一個創業者聊天，他就說他手裏有大概幾十萬的隱私數據，是之前搞一個拍照然後搞個3D的石膏頭像那樣的小生意存下來的，現在他的二次創業不怎麼順，準備把這些數據賣了週轉，我聽了脊背有點發涼……

人臉數據泄露或者被倒賣還不算可怕，可怕的是把人臉數據和身份證信息關聯，理論上講，就可以盜取社交平臺和金融賬戶財產，實施精準詐騙和敲詐勒索等。

這樣的例子並不鮮見。

2018年，某詐騙集團蒐集數千人的人臉信息，並用照片活化技術製作3D視頻註冊支付寶賬號，利用當時支付寶介紹新用戶註冊可獲28元推廣獎金的政策非法獲利30324元。

2019年，深圳龍崗警方抓捕一個犯罪團伙，他們利用AI換臉技術進行人臉認證，進而售賣駕照代扣分、虛假註冊和刷臉支付等黑產服務，13名涉案人員遍佈廣東、河南和山東等地。

前段時間看英劇《真相捕捉》，劇中的一派通過AI換臉技術篡改了實時監控，讓原本清白的男主揹負殺人罪名，最終又通過技術剪輯，把男主和女兒玩耍的視頻改成兇殺現場，最終逼迫男主認罪，在劇中，眼見爲實的已經不是真相。

當實時視頻可以隨意剪輯、人臉可以隨意更換，我們其實已經進入了一個“後真相時代”。

沒想到的是，英劇《黑鏡》和《真相捕捉》裏的科幻場面，這麼快就出現在了我們的現實生活之中。

或許我們應該感謝開復的嘴，不管事實如何，這次小小的風波或許可以提醒我們對提高生物信息安全防範意識。

在立法和監管相對滯後的情況之下，我們能做的似乎並不多，但至少請對那些需要你提供手持身份證照的平臺保持高度警惕，對那些街邊免費拍照的小玩物保持高度警惕、對那些動不動就要你勾選同意獲取種種信息的app保持高度警惕……

再怎麼樣，臉，總還得要！