如何看待广东东莞公厕取纸需人脸识别，会泄露个人隐私吗？ 第1页

最搞笑的就是前面一群不在乎自己隐私的家伙还觉得别人也应该不在乎。

怎么看待，以后出门带纸和湿巾，体积也不大。你要我的数据，我不用不就完了。

至于那些不在乎的，那就是您们愿意，不关我事，开心就好。

还不支持匿名

12.5 补充：本答案更多争议（尤其数据安全相关问题），参见评论区部分同学的反对意见，至少可作为供参考的思路；这里我不再做更多解释。只说一句：现已大规模推行的某些应用，未必是合理的。

我从生物特征数据存储的安全性角度来随便说两句。

应该这么说，我觉得国内几乎所有“中心化”的人脸识别系统，都很不安全。这类人脸识别系统，普遍是采集人脸信息（不管 3D 还是 2D），然后把这些人脸信息存储到中央服务器上。等到你去使用时，就是做个人脸数据的比对。当然具体的可能还会更复杂些。

但凡这种集中采集生物特征数据、存储在某个中心位置的，这种生物特征识别系统，单就数据传输和存储的安全性来看，都非-常-不-安-全。

不管你这个中央服务器（组）是处在何种层级，是小区的、银行的、公厕的，还是某个机构自己的服务器或者云什么的。（具体我没去看东莞这个公厕的在人脸数据上的处理方案）

生物特征数据具有恒定、唯一和不可改变的特点。一旦存储生物特征数据的中央服务器被攻破（生物特征数据被窃取，可能还涉及到数据解密的问题），或者生物数据在网上传输过程中被截获，那么你的生物特征数据就没有安全性可言了。

也就是所谓的“一旦被破解，终身被破解”，又不像普通的字符串密码还能换。

实际上，有关生物特征识别数据的安全问题，一般认为，生物特征数据既不应该存储在某个中央服务器，也不应该在网上传输。我觉得政府采集你的生物特征数据就算了，小区这种低科技环境也采集——真的是相当不合理。

那么具体应该怎么做呢？参见比较常见的、手机上用于解锁和支付的人脸/指纹识别系统（比如 Touch ID/Face ID），以及有关生物识别的 FIDO UAF 标准...

简单地说，你在手机上用指纹或人脸识别，来完成线上支付的过程，你的指纹或人脸数据压根儿就不会传到网上去，此过程中，支付机构、金融机构、网店也完全不知道你的生物特征是什么样的。这种方案就没有“中心化”存储/传输生物特征数据的过程，生物特征数据只存在于本地，也就是你自己的设备上。

不过我已经多年不关注信息安全了，所以获得的资讯可能已经比较老了。所以以上内容仅供参考吧。这里部分摘录，我几年前写的一个回答，可以作为一个参考：

特别提一下 FIDO UAF 标准（Universal Authentication Framework，可参见 ARM 的一份白皮书）。

和你们想的不一样，比如你用指纹识别买东西，系统并不是把你的指纹和数据库中的指纹进行匹配，然后确认操作是否成功，因为这么做是不安全的。那么这个过程是怎么实现的呢？

这个所谓的 FIDO UAF 标准，比如用指纹实现支付的场景，卖家（也就是购物网站）持有一个公钥，而买家则持有私钥，这两个钥匙（或者叫密钥）是配对的关系。买家用这个私钥就可以用来进行身份认证、买东西了，唯有买家的私钥和卖家的公钥匹配，才能完成支付。一般私钥就存放在买家的手机上，卖家是不知道这个私钥是什么的，而且私钥是加密存储在买家手机上的（所以就算手机被窃取，私钥也几乎不可能被破解出来）。

指纹在这其中扮演什么角色呢？指纹其实只是用来解密私钥的一个因素（指纹也是加密私钥的组成部分）——也就是说，如果你要买东西，要用到这个私钥了，由于私钥是加密存储在手机本地的，手机需要指纹数据才可以解密私钥，才能买东西。这个过程中，指纹根本就不会在网上传输，它只是本地获得私钥的一个必要途径而已。

这么做的有几个好处，第一采用这种身份认证方式，就算卖家的服务器被黑，数据全部被窃取了，攻击者顶多就是窃取到服务器上存的公钥，卖家的私钥仍然是安全的；其二，指纹数据由于不在网上传输，所以确保了安全性。这就不像某些公共机构的生物识别身份认证，如某些银行，需要采集你的指纹数据，然后存储到服务器上，这是很不安全的。

再重申一次，我已经多年不关注信息安全行业了，所以获得的资讯可能已经比较老了。说不定现在中心化的身份认证，除了存储和传输数据的加密外，还有什么独特的加强技术，是我不知道的。所以以上内容仅供参考吧，我也不想花时间再去研究现在的安全技术。