“一键变老”神器 FaceApp 爆出安全风险，或将遭美国全面封杀

AI 变脸又进入了一个新的高度，最近爆火的 FaceApp 能让人一键“变老”，一键变“young”，现在这款应用在 Google Play 的下载量已经超过了 1 亿次。大概是因为太火了，FaceApp “成功”引起了美国政府的注意，一位政客要求 FBI 对其展开国家安全审查，他们担心俄罗斯人可能会对美国公民的数据做点什么。FaceApp 还存在一个巨大的争议——数据泄露风险，这个风险有多大？是否要卸载停止使用？

爆红的 FaceApp

最近，一款名为“ FaceApp ”的 AI 捏脸应用程序在社交媒体迅速蹿红。它能让人神奇的“变老”，只要上传一张人脸照片，它就能生成你“变老”后的样子，从五官到头发甚至皱纹、牙齿等细微处十分逼真，丝毫看不出图像处理的痕迹。

明星们的偏爱让 FaceApp 的全球关注度很快攀升了起来，很多明星利用 FaceApp 发起了“年龄挑战”，粉丝们也纷纷跟着玩儿。

满脸皱纹、胡子花白的“老”周杰伦 ，你还愿意为他打榜吗？

老了的陈伟霆你还爱吗？

FaceApp 不但能让人变老，还能让人返老还童，变性别等。变年轻后的马云也是小生一枚～

据悉，这款神奇应用由俄罗斯圣彼得堡的无线实验室（Wireless Lab）开发，它早在 2017 年就问世了，一直很受欢迎，可能研发团队也没有想到，两年后，FaceApp 又突然火了起来。

FaceApp 最近在苹果和安卓应用商店的免费应用下载排行中一直名列前茅，它现在是全球下载次数最多的应用程序之一，据福布斯报道，FaceApp 目前在 Google Play 的下载量已经超过了 1 亿次，近 10 天内下载安装约 450 万次，App Annie 数据显示，它目前在 121 个国家的 iOS 商店排名第一，近 10 天内下载安装约 200 万次。

自诞生以来，FaceApp “吸金”能力也是不容小觑，福布斯报道中称，其问世 2 年来，共赚得

1160 万美元，在 7 月 9 日到 19 日这 10 天里赚得 100 多万美元。

FaceApp 竟引发美政局恐慌

大概是因为太火了，FaceApp “成功”引起了美国政局的注意。

上周三，美国民主党的全国委员会（DNC）发出预警，敦促总统竞选团队的工作人员立即删除 FaceApp。美国参议院民主党领袖 Chuck Schumer 也已经正式要求 FBI 联邦警察对 FaceApp 展开国家安全审查，理由是安全、数据保存和透明度方面的“严重关切”。

Schumer 曾在推特中表示，联邦调查局需要调查美国公民的数据是否落入俄罗斯政府或其附属机构手中。

美国政客们之所以如此警惕，主要是因为 FaceApp 是俄罗斯公司研发的，他们担心美国公民的隐私数据会被其上传到云端并传输到俄罗斯母公司拥有的服务器上。一位联邦议员在写给联邦政府的信中这样提到，“FaceApp 是一家俄罗斯公司研发的，它会不会向第三方提供访问美国公民数据的渠道，这点无法确定”。

暂且抛开政治因素，目前外界关于 FaceApp 最大的争议是，它可能存在隐私泄露风险。

FaceApp 并不会将图片直接在设备上处理，而是将照片上传到云端。此外，它的隐私条款中还存在不少问题，其中，有这样一条争议性条款，“您授予 FaceApp 永久的、不可撤销的、非独家的、免版税的、全球范围内的、全额支付的、可转让的子许可，它可以用于使用、复制、修改、改编、发布、翻译、公开执行和显示您的用户内容。”

多位专业人士认为，该项条款对用户的数据安全问题保护太“不负责任”。

非营利性公民自由组织电子前沿基金会的技术项目总监 Jeremy Gillula 表示，“我一直有顾虑，在我看来，很多应用程序和服务通常都含有这项笼统的条款，但我总觉得这有点过分。”

总部位于英国的 Digitas 策略师 James Whatley 认为，这项条款意味着，FaceApp 可以使用用户的真实姓名、用户名而无需通知，更不用说付费了。只要他们想要，就可以保留这些材料，即使用户删除了应用程序，也无法解决问题。

因为人脸识别已经在银行、电子商务等领域广泛使用，技术专家 Steve Sammartino 担心，如果 FaceApp 如果被允许访问人脸图像，那未来当用户使用人脸来访问一些支付工具时，那无异于将“钥匙”交给了别人。

太可怕，卸载吧？！

这样看来，FaceApp 实在是太可怕了，也许当初只是单纯抱着好玩或者好奇的心态想看看自己“变老”了的样子，没想到背后竟是一双双攫取用户数据的“黑手”，简直细思极恐，互联网世界里的信任就这样轻松被“打破”…

但，事情真的有这么严重吗？

一些安全专家对此表达了不同意见，他们认为对 FaceApp 的担忧不无道理，但可能有一些担心被夸大了。

谷歌的软件工程师 Ivan Rodriguez 对 FaceApp 做了安全检查，他表示，到目前为止，他没有发现任何令人担忧的东西，也没有发现这个应用试图隐藏可能有害的功能。

“这款应用程序发送的信息只是用户的设备型号、设备 ID 和安卓系统版本，这些信息非常有限，对于应用程序来说很常见”，法国安全研究员 Baptiste Robert 表示。

上述研究人员都表示，他们没有在苹果或安卓手机上发现任何证据，表明 FaceApp 正在秘密上传整个相册。

在一份对外声明中，FaceApp 也就外界质疑作出了回应。FaceApp 表示，因为性能和流量，FaceApp 可能会在云端存储上传照片且其会在云中执行大部分照片处理但只编辑处理用户选择的照片；FaceApp 不会向任何第三方出售或分享任何用户数据，即便核心研发团队位于俄罗斯，用户数据也不会转移到俄罗斯。

持谨慎态度的用户可能会抱有这样的想法，“既然使用 FaceApp 可能会有泄露隐私的风险，那我不用了，这就不用担心照片被滥用了。”

这样就能做到一劳永逸了吗？在卫报专栏作家 Arwa Mahdawi 看来，这简直就是一种“too young，too simple”的想法，因为即便你的人脸图像不会出现在 FaceApp 中，也很有可能它已经存在于某个数据库中了，被用来协助做人工智能研究。

这样的例子数见不鲜，甚至发生在一些科技巨头公司中。此前，Facebook 研究人员曾透露，他们使用了至少 1000 万用户图像来训练人脸识别模型。谷歌研究人员曾透露，他们使用了至少 800 万用户图像来训练人脸识别模型，他们还使用了 2000 个 YouTube 视频来训练人工智能模型。

今年早些时候，曾有媒体爆出，科罗拉多大学科罗拉多斯普林斯分校正在秘密拍摄学生进行面部识别研究，他们曾在 2012 年至 2013 年期间，在用户不知情或未经同意的情况下收集了 1700 多人的照片，用来训练面部识别算法的数据集。

这些案例或许带给了我们一些启发，你不应该过分担心俄罗斯的应用程序，你应该担心一切。