Facebook被發現疑用人面辨識 要自拍核實帳號？官方澄清開發動機

Facebook真係認你個face了！Facebook公佈2019年上半年刪除了20億個虛假帳戶。但所謂一雞死一雞鳴，偽冒和垃圾的account仍不停增長再生。很多人利用Facebook免費註冊之便不斷開新帳戶（有時可能假手於機器人bot程式）又再用這些帳戶開假專頁，做出洗版、散播假新聞、散播病毒同惡意程式、發動網上欺凌或進行網絡詐騙等非法勾當。面對於此局面Facebook似乎終出動到「人面識別」的手段？

Facebook正測試以自拍影片為基礎的帳號核實／驗證系統。它要求用家記錄一條展示其面部的短片，以便確認身份，並肯定他／她是真人，運作機制看來是類似Apple的Face ID。

喜歡研究Facebook旗下產品發展趨勢的香港程式愛好者Jane Manchun Wong在某個版本的Facebook手機app發現了有關系統的介面，把螢幕擷圖和示範短gif在她的Twitter分享：

由Jane Wong的cap圖可見，Facebook會要求用家反覆拍攝自己臉部上下左右多邊，用家須跟隨Facebook動畫指引之步驟，向不同方向角度展示面貌，確認帳號係由真人而非電腦程式或機械人控制。的確令人聯想到iPhone上的Face ID解鎖功能。

Jane Wong在推文思疑Facebook可能會配合人面識別技術來執行驗證。不過她也講明，以「人面識別」（facial recognition）來形容Facebook這個核實方法，是基於系統會辨認出用家的面部是一個人類面部，從而肯定帳號是由真人操作；而不是指系統會由人的面容識別出其身份。

Jane Wong提供的擷圖顯示Facebook官方文字指引，稱如用戶的身份獲確認，Facebook會於30日內刪除用戶上載的面容影片。不過她質疑做法成效，如果Facebook過了30日便不保存、不記得用家的面容資料，那就代表人們可以利用漏洞，每個月開個新假帳戶、通過影片驗證。再者，看來此系統只應用於手機app平台，似乎未有考慮在桌面版Facebook上實施，真的執行也有困難（難道以webcam行驗證？）

Jane Wong閒時喜歡對Facebook、Instagram、Twitter、Airbnb和Pinterest等社交網絡應用程式進行還原工程（Reverse Engineering），從而發現其程式碼中隱藏（或未公佈）的功能和保安措施。她早前發現Instagram測試隱藏照片上的讚好數字，不久後正式實施。不過她另外發現的Facebook隱藏讚好數字仍未實行，如今的人面核實帳號也許離真正發布尚有時日。

Facebook掌握先進人面識別技術。在美國商務部質疑侵犯私隱前，已有臉容識別支援的「自動認樣」功能：用戶上載相片後，系統自動tag出現在相片中的朋友。Facebook因應情況將此功能設定成可選擇停用。Facebook如再用人面識別，即使出發點是遏止泛濫的假帳號，仍會惹起收集用戶面部特徵、個人私隱保障的爭議。畢竟Facebook常有保安漏洞，早前外泄4.19億用戶電話，又有把用戶資料轉賣予劍橋分析公司和Netflix、Spotify等商業機構的前科。

Facebook回應Jane Wong發現，澄清人面驗證系統正在測試，指它「不會使用人面識別」，只是檢測運動以確保用戶是一個活着的人而非機械人。可以將之視為新種驗證碼，不過這仍意味着Facebook會儲存面部數據，只是數據不會應用於身份確認的面部辨識。