变老神器FaceApp爆红之后：山寨软件出现，恶意推广吸费

上传一张正面大头照，软件能改变你的表情、发色、性别，甚至推测你老去的样子？“换脸”效果还相当自然，“毫无PS痕迹”？近日，俄罗斯AI换脸神器FaceApp爆红，却引来不少是非。有安全公司提醒，已有仿冒FaceApp的恶意山寨软件出现，用户下载时须仔细辨别。

FaceApp宣传图片。图自 络。

友们用FaceApp玩出了各种表情包。图自 络。

俄罗斯换脸神器翻红，美国议员要求FBI介入调查

主打“换脸”功能的FaceApp早在2017年就火过一把，近日又再度翻红。这款软件基于神经 络进行图像处理，变老特效十分逼真。一时之间，“变老挑战”风潮席卷全球，连李易峰、陈伟霆等明星都加入，在微博上晒出变老照片。

李易峰和陈伟霆的变老照片。图自 络。

流行不分国界，但FaceApp收集了这么多人脸照片，能妥善地保护用户隐私吗？近日，美国参议员ChuckSchumer就此提出质疑。

他说，FaceApp现有的隐私政策表明，用户一旦授权，FaceApp就可以任意使用用户的数据和照片——这意味着，即使 FaceApp 此后拿用户的数据和照片另作他用，也无需告知用户，或是再次征得用户同意。

在他看来，FaceApp的隐私政策十分不合理。FaceApp怎样保存数据？是否与第三方共享数据？用户用完软件后，照片是否会被彻底删除？这些问题，人们都无从知晓。加上FaceApp是由俄罗斯企业研发的，Schumer认为，企业很可能把大量的美国人脸数据共享给俄罗斯政府，美国联邦调查局（FBI）和美国联邦贸易委员会（FTC）应该介入调查。

FaceApp创始人回应质疑，外媒测试暂未发现异常

FaceApp的创始人Yaroslav Goncharov很快做了回应。他在接受外媒采访时表示，软件的隐私政策只是一种模板语言，开发者实际上没有那么多的权限。FaceApp只能获取用户选中的照片，无权访问其他数据。

他承认，软件会把用户选择的照片上传到云端，处理完成后再传回用户的手机。这主要是为了增强处理效果。用户的照片通常会在云端保存 48 小时，之后便被彻底删除。

据AI前哨站了解，将数据上传到云端处理，是很多手机软件的常见做法。对于这一点，FaceApp倒是没有隐瞒，用户打开App，就能看到提示。

用户使用 FaceApp必须同意将照片上传到云端处理。图/AI前哨站。

那么，FaceApp到底将数据传到了哪里？创始人说的话靠谱吗？美国媒体 BuzzFeed和 Forbes 都做了测试，发现FaceApp的云服务器主要是在美国，而非Schumer所怀疑的俄罗斯。BuzzFeed还监测了软件的流量情况，暂时没有发现暗中收集或上传数据的情况。

有 友评价，诸多隐私收集丑闻在前，政要人物有隐私焦虑没错，但隐私焦虑应该建立在真凭实据的基础上，凭空指责企业，对企业来说并不公平。还有 友直言，人们现在愿意让渡一部分隐私来换取他们认为有价值的东西。

安全专家提醒：山寨软件出现，用户须擦亮眼睛

尽管暂时没有证据表明FaceApp过度收集用户隐私，但人们还需要警惕另一种安全风险：蹭热度的山寨软件。

AI前哨站注意到，苹果应用商店已经出现同名软件，该软件也宣称可以“换脸”，实际上只能给照片增加一些贴纸。从下载情况来看，已经有不少用户受骗。

苹果应用商店里出现同名山寨软件，不少用户被骗后留下差评。图/AI 前哨站。

知名安全公司ESET和卡巴斯基也发出了关于山寨软件的警告。

FaceApp分为免费版和专业版，一些高级功能只有在付费后才能使用。于是，一些山寨软件以“专业破解版”为幌子，吸引人们下载。ESET提醒，这些山寨软件只是诱饵，实际下载之后，它们会诱导用户不停地点击广告或安装其他付费应用。

这个 站看起来十分逼真，实际上却是山寨的。图自ESET。

卡巴斯基安全研究人员Igor Golovin则在接受外媒采访时表示，在过去的一周内，已经发现数百例被恶意山寨软件感染的用户。他建议用户不要从任何非官方的渠道下载软件。

此外，也有安全人员提到了上传面部照片的风险——人们愿意享受“换脸”的乐趣而让渡隐私，谁都管不着，但是从安全的角度看，人们也因此给出自己的“面部版权”。毕竟，在黑灰产团伙的攻击之下，云端数据也可能泄露。

Forcepoint安全研究人员Alvin Rodrigues说，许多设备都人脸作为密码来锁定文件或设备，交出面部照片的用户，意味着“放弃了使用人脸密码的能力”。

文/南都个人信息保护研究中心研究员冯群星