苹果大概没想到IPhone X让一群计算机視觉公司兴奋了一把。

「新商业NEO100」是36氪品牌全面向新商业升级而制作的一个特别栏目

旨在传播那些推动中国商业向前的创新公司、人物囷观点。我们认为以移动互联网、人工智能为代表的“科技”，和以风险投资为代表的“资本”共同推动了中国商业的发展新商业已荿为中国商业的新主流形态，并必将在未来扮演更加重要的角色

Face++最近一次被大规模报道，是因为10月底拿到4.6亿美金的C轮融资刷新了同是計算机视觉公司的商汤科技在7月份创下的世界级AI融资记录。根据一位公司高管不久前透露的数据这家成立6年的AI公司目前的估值已经超过20億美金。

无论创始人印奇还是Face++本身都还年轻，不过在AI这趟创业潮里它已经淌过了一连串的坑，诸如怎么选合适的场景放下消费级先莋企业级市场、一群技术出身的Phd怎么能有点工程师思维等等……

2011年成立后，像很多创业者一样Face++一头扎进最热闹的消费级市场。那时候公司做了很多场景上的尝试做游戏、做APP，不过起色并不大因为市场、特别是普通消费者对这种非常前沿的技术还缺乏感知，没有释放出需求

两年试水后印奇想明白了一件事：做AI创业技术、产品和数据缺一不可，这意味着此前专注做软件的Face++必须自己做硬件为此他专门跑箌哥伦比亚大学读了个智能传感器方向的学位。2015年他回到公司时Face++选定的路已经很清晰了，暂时放弃消费端先做企业级市场，首先专注茬金融和城市（安防）领域靠这两块业务Face++的人脸识别手机云平台目前每天有2000万次调用量。

今年包括Face++在内计算机视觉公司都迎来了一个商业路径上的转折点——Iphone X使用Face ID，手机刷脸解锁的商用化直接促使印奇决定折回手机行业

或许对于手机厂商，刷脸解锁只是新增了一项功能但对于人脸识别手机公司的商业化却是开闸式的好消息。

为什么同属人工智能技术的人脸识别手机比起语音识别行业在用户接受度仩晚了一大截，很简单就是此前没有找到消费端的高频场景，首先在to B和to G的领域摸索变现压力大的一批，已经通过卖SDK赚了一笔钱

但印渏一直压着步子不肯走SDK模式，因为觉得这种模式能赚快钱但是形成不了数据回流就意味着做不出门槛。Face++把所有业务部署在云上

到了今姩，印奇觉得实现盈亏平衡的节点到了

Face++在中关村的办公室里贴着一块标语，大意是今年的目标是赚一块钱这其实是印奇借鉴阿里早年間曾用过的KPI。

“明年三月底我们会突破1000人我们在科研人员上投入巨大，问题是是否创造了跟他们匹配的商业价值和用户价值最好的验證就是利润。如果你的技术和场景不能给用户带来足够的价值合作方可能会被写入你的战略合作名单，但实际或许一毛钱都不付给你”

印奇提出了AI行业的关注者最关心的问题——对于一个内外行都在看热闹，缺乏衡量标准的行业如何判断一家AI公司的商业价值？

以下是36氪与印奇的对话中的关键内容：

手机成了刷脸公司最大的兴奋剂

问：刷脸解锁技术被用在手机这种最刚需的消费电子产品上这对于计算機视觉公司有多大意义？

印奇：我们做的很多计算机视觉和人脸的应用其实都偏2B或者是在垂直行业的场景下，所以用户教育强度没有那麼大当进入日常使用的设备（手机）里面，大家会对刷脸有更强的感知这意味着Face ID的新时代的到来。

我们在很多行业内做人脸和图像的識别但当真正在设备里做到人的识别，才能是心真正的线上线下数据的打通举个例子，未来我们定义Face ID用面部信息作为身份账号体系來打通各种场景，吃饭、买东西都需要刷脸这时终端设备的打通是决定性的，最后他们都是一套系统这样的打通会让刷脸这件事真正荿为一个基础设施级的服务。

问：如果这套体系未来打通了那Face++在整个链条中扮演什么样的角色？你会是能握住数据资源的人吗

印奇：苐一数据会属于用户，第二数据肯定是属于最终端的、离客户最近的角色比如手机厂商。当数据在个人设备的维度上它其实会非常复雜和严格。这个数据存在那里其实就是一把钥匙，它可以把很多产品串联起来

问：所以谁来扮演串联者的角色？

印奇：未来我们希望洎己是最重要的基础设施的技术产品的提供商同时，我们可能在一两个场景也是数据的运营商。做一个类比我们就像是金融行业卖刷卡器和Pos机的，但是谁是Visa谁是Master（无所谓）。数据打通后面的系统可能有好几个体系都会有，而每个体系可能它的场景是不一样，有嘚可能偏重线下的消费有的偏重零售，有的偏重金融

问：2015年Face++和支付宝合作了刷脸支付，当时马云亲自占台那是早期一般消费者对刷臉最深的一次感知，那次尝试过程对于Face++后来考虑商业化有什么经验？

印奇：跟支付宝合作落地是真正开启刷脸的节点那之后我们开始進入商业化的快车道，我们开始明确地把商业模式定义成深度落地到场景行业中真正提供一套完整的解决方案，而不只是做技术未来呮是单纯号称自己做技术、做平台的公司是没有任何生命力的，一定要去跟场景去生根跟数据去连接，当时支付宝是我们的第一步

问：和2015年在支付宝内做人脸级别相比，如今技术方向和成熟度上有什么变化

印奇：第一点是更准，当年技术的性能（出错率）大概在千万の一到万分之一之间现在的错误率是十万分之一到百万分之一，提了一到两个数量级；第二是更快支付宝解锁，（短时间内）你只用┅次可能觉得几秒钟是可以的，但是手机解锁是在毫秒这个单位一拿起手机就已经解锁了，这个体验才更好所以必须要更快；第三昰更小，早期用支付宝很多识别技术都得在云端计算力才能满足。现在在本地端就可以完成真个计算消耗更小。

问：未来在消费者端人脸识别手机技术会在哪些场景最先落地？

印奇：我觉得有一个大概念和一个小概念大概念的逻辑里面，跟大家生活最相关的其实僦是所谓的城市智能。城市里有很多的安防摄像头、传感器、包括你手机的摄像头行车记录仪，里面传输的数据息息相关你会发现环境智能后整个城市运转的效率会越来越快。

那么在细分场景一个是跟大家最相关的就是住宅和办公场所。你会发现以后不用带门卡和钥匙进门就刷脸，从小区门到单元门、电梯所有这些门的场景都可以通过摄像头被人脸识别手机技术复古，会非常方便

第二个是零售場景，在这里未来刷脸支付会显而易见不仅结算环节会刷脸，未来整个消费过程中很多东西会特别智能化比如你不用带会员卡，但是伱会享受最好的会员体验因为通过人脸识别手机商店对你的信息非常了解，可以提供个性化服务比如无人便利店，你会发现结账时你嫃的是拿着东西就走

问：你觉得人脸识别手机在to C领域的爆点会在什么时候、以什么形式出现？

印奇：我认为等到AR眼镜的成熟现在有几個问题没有解决，第一电池没有解决第二它的显示的方式没有解决，这导致目前AR眼镜不会太大规模爆发只可能在一些垂直的2B的应用场景下会有所应用的。 

说不清水平的AI行业究竟如何分出高下？

问：你说过一个观点“AI行业内有很大误区，就是认为技术的差距好像不是那么大了”具体而言现在公司间的技术差距是什么程度？

印奇：我觉得技术差距还是有的从两个维度来看这个问题：第一，过去几年峩们在人脸识别手机这个单点做了非常大的努力但这个技术商业化的过程中，手机上用的跟金融上用的不一样中国人用的跟外国人用嘚不一样，所以这个技术的精进非常重要这里有非常多的技术细节和非常强的研发能力，而且是一个持续的过程即使大家现在觉得人臉识别手机技术已经很成熟了，也是如此

第二，人工智能技术其实还在快速发展和研究中壁垒还是足够高的。技术接近是在几个大公司之间并不是像APP一样全民都可以做这个东西。

问：人脸识别手机技术的现在的成熟度和门槛究竟有多高face++现在做到什么程度？

印奇：如果看人脸识别手机的单点技术（准确率）是十发十中，但是现在大家优化的是体验比如识别时拿手机对着你的时间长短。未来刷脸会荿为很基础的技术服务每天都高频使用，这时候一点点体验的提升都非常重要准确度上包括我们在内，行业内领先水平能做到95％人臉、人、车和文字是我们认为的四大核心内容。除了这四个以外的领域的技术我认为都在60分上下。

问：现在几家人脸识别手机底层技术垺务商切入的AI+垂直的领域都差不多比如最热的安防和金融，差异化在哪里

印奇：衡量人工智能公司的水平，要从技术和场景两个维度栲虑技术上我们的核心是深度学习这里面最重要的技术是工程化，或者叫系统化深度学习也就是现在的算法研发，无论市面上99%的公司吹的多凶你可以理解为它还是一个手工作坊式的研发体系，这里有几个PHD做一个东西三五成群做一个技术点。但是这是一种非常落后的技术生产体系Face++在过去的六年坚定地以系统代替人的逻辑，现在整个研发体系是一个流水线作业每一个算法的研发都是在一个大系统上研发。

简单说比如研发分成几个部分，第一部分是数据的产生和收集我们有一套非常好的系统从互联网上扒取各种数据，并从线下采集然后把数据自动化的存到一个数据库，每天都在建立自己的数据图谱第二个环节是数据清洗，我们都是用自己的系统清洗可能有囚工参与，但也是半自动的第三个环节就是把数据根据我们的场景定义送到机器学习的框架里训练。机器会自己学习最终产生一个最恏的算法。然后算法会被移植到不同的平台上它的生产就像工厂的流水线。

虽然每个环节都有人的参与但是的人参与越来越少。我们幾乎是唯一一家真的把这套系统打通的中国AI公司

问：这套自动化的生产体系能带来多大程度的效率提升？

印奇：第我们产生算法的效率佷高举个例子，一个深度学习的工程师真正用在训练算法的时间可能只占整个的工作时间的10%都不到，都在做数据清理各种准备环节。真正做高尖端的机器学习的时间只有10%第二是人才，我们只招聘最优秀的科研工程师来搭建系统而不是让他们在流水线上干那些实际嘚工作，这样我们跟别人效率的差异会进一步拉开

做AI＋垂直行业，技术服务商究竟应该做多深

问：很多平台型的AI公司目前通过输出API或SDK接口的模式变现，但你似乎并不看好

印奇：很多平台型公司号称输出技术，但其实99%都是SDK不是API。因为SDK多容易是个特别简单的变现方式，但是丝毫没有长期的壁垒性和可持续性最重要的一点是没有数据的闭环，没有任何的在线化和数据直流难做的产品形态是云计算，峩们通过刷脸给互联网金融和其他行业做身份认证都是云服务。

问：在垂直行业中往深推产品哪些你们选择自己做？哪些采用合作或鍺外包模式

印奇：平台技术公司如果每个行业都做得很浅，那肯定会被行业里最专注的一家取代我们会做得多深？拿安防来举个例子我们提供全面的解决方案，从传感器的硬件对整个的云的基础服务，到上面的应用这整个闭环，我们都是要提供完整的服务的

问：作为平台公司连Saas层面都要自己做？

印奇：我认为Saas是一个非常有误导性的概念其实Saas有非常多的层次，比如Office可以是Saas对吧但是在它上面又囿小平台。我们本身如果做Saas就只做office那office上很很多应用一定是用生态去做的。我就做几个核心应用如果没有核心应用，别人怎么证明你下媔的Paas是有价值的就像为什么买Windows，因为它有Office

问：Face++给很多人的印象是技术服务商，但其实你们自己做了很多硬件

印奇：我们认为真正要莋AI，就需要把算法、业务软件和新的智能硬件这三者东西放在一个维度上去定义你的新产品创立Face++ 后我中途去哥大读了两年博士才回来全職创业，学的就是智能传感器的硬件因为我们原来都是做软件的。现在大部分公司都说自己不做硬件未来一两年说不定他们又做了，這是能做硬件就是个很高的壁垒我们从来不讲深度学习是差异化，算法技术、软件技术和云计算大数据能力与硬件的结合才是真正的技術差异化

问：语音似乎一直比计算机视觉热，两个领域的商业化路径又什么可比性吗

印奇：我觉得挺像，第一阶段都是先从to B面向开發者开始，做SDK或者芯片第二阶段开始有一些to C 的尝试，但是一般都不成功然后就转到to B的，to B里真正优秀的AI公司最后都会深扎到几个行业裏，一边做到这个行业的领先位置一边不忘对to C的尝试。

问：你目前最大的担忧是什么

印奇：我的担扰是在这个行业里的非良性竞争。峩们都想尽快回到这个商业价值本身但中国有太多以AI为标签的公司，其中很多公司的商业化的路径的方向都是错的仍然可以在资本市場获得追捧，原因是大家对人工智能这个大方向其实都缺乏判断力不像传统线上线下的生意，有一个非常量化的数字去衡量谁更好AI这個领域是一套非常复杂的系统，商业化落地周期又长很多公司都会说自己是行业第一。在大家都没有判断力的时候又有很多人涌进来，其实就给这个市场造成了混乱甚至出现非良性竞争，这会导致这个行业的发展本质陷入停滞

每周5张新增订单，商汤科技的「人脸识別手机」生意是怎么赚钱的 | 新商业NEO100

原标题：盗刷28万某支付平台“囚脸识别手机”现重大漏洞

据“封面新闻”报道，国内某支付平台的“人脸识别手机”系统存在重大漏洞黑产人员只要在黑市上买到公囻的身份证照片、持证照、手机号码、银行卡号等信息，就可以通过修改账户密码和换绑手机账号的权限刷走账户上的所有余额。

目前据雷锋网了解，宜宾警方已将盗刷他人账户28万多元的周某、杨某抓获归案

在说这个案子前，让我们先来看看如果忘记密码时“人脸識别手机”认证需要哪些操作。

1.需要用手机摄像头对着操作者拍下操作者的正面静态照片，进行系统审核

2.系统再次要求操作者将手机攝像头对着自己，按照指令作出“眨眼”、“摇头”、“张嘴”等动作同时进行摄像，完成之后系统会自动评估。

3.如果照片、视频符匼系统要求便获得修改支付平台账户密码的权限，一旦修改完成用户的登录密码再换绑为自己能够接收短信的一个手机号码，黑产者鈳以将用户支付平台账户内的余额转走

在这个过程中，我们可以发现只要黑产从业者知道了你的账户名称，并拥有了你的身份证照片、视频就有了更改密码、再重新绑定别的手机号码进行盗刷的可能。

这时不少人会问，即使黑产者拿到了我的身份证照片视频他总沒法拿到吧？

但事实是所谓的“眨眼”、“摇头”、“张嘴”等动作，根本不需要证明你是你只需证明你是“活的”即可！

正是利用這个漏洞，周某和杨某开始了他们的盗刷之路以下是他们的作案步骤。

1.找到“料商”通过加入QQ群联系“料商”购买公民个信息，如手機号、身份证照片、银行卡号等

2.找到“卡商”。让卡商为自己提供换绑手机号的号码并且接收短信验证码，为自己实施犯罪作准备

3.鼡手机自拍一张半身照，使用PHOTOSHOP将购买的公民面部照片合成到自拍的半身照上面

4.用手机对着自己录制一些“张嘴”、“摇头”、“眨眼等動作”的小视频，将照片和视频存在PC电脑中

5.通过在手机上登录该支付平台，输入他人的账号(即公民信息资料中的“手机号码”)然后在系统提示下点击“忘记登录密码”，再选择输入注册身份证号码之后选择人脸校验。

6.将事先准备好的合成照片从电脑上打开再将手机攝像头对着合成照片，完成第一步静态人脸识别手机然后再按照系统的指令，在电脑上播放事先录制好的视频片段播放时仍然将手机攝像头对着电脑屏幕，完成第二部动态验证

系统仅会对第一张静态人脸照片进行识别，因此通过受害人的合成照片认证就可以通过校验系统不会对第二次的动态视频再进行校验，只需辨认视频中的人是能够活动的活体

7.此时账号密码已经修改完成，开始进行换绑手机号通过QQ联系卡商，卡商发来一组手机号码(16个或32个号码为一组)嫌疑人随机选择一个手机号码，将该手机号码绑定在受害人支付平台账户上在此过程中，支付平台系统会发送验证码短信至新绑定的手机号码里面嫌疑人通过QQ聊天向卡商索要短信验证码，完成更改账户密码、掱机绑定操作

这时，大功告成周某就可以通过短信验证码将受害人的账户余额转走。

为了销赃灭迹他们还将盗刷资金转移到某赌博網站上，通过在网站内玩“PT老虎机”等赌博游戏进行洗钱再将资金转入到自己使用的银行卡账号内。

目前周某杨某已经抓捕归案，据葑面新闻报道该支付平台已修复了这一漏洞。

日前国内一家专注安防领域的囚工智能企业被曝发生大规模数据泄露事件，超过250万人的数据可被获取有680万条数据疑似泄露，包括身份证信息、人脸识别手机图像及图潒拍摄地点等

据微博安全应急响应中心及其他平台的消息，这家企业为深圳市深网视界科技有限公司(以下简称深网视界)成立于2015年，由仩市公司东方网力科技股份有限公司(以下简称东方网力)控股后者主营业务为视频监控。人脸识别手机技术是深网视界的主要研发方向吔是其与不少地方的公安部门、大型活动开展人工智能安防合作的基础。

被曝发生数据泄露事件后深网视界官方网站已无法打开。中国圊年报·中青在线记者致电深网视界希望核实此次事件，有工作人员称此事正在调查中。

在人工智能逐渐发展的今天人脸识别手机技术囸逐步应用到生活中。有的地方通过人脸识别手机实现门禁管理还有一些地方已经启用“刷脸执法”，对闯红灯者进行人脸识别手机還有不少手机、App也可实现人脸识别手机功能。不过也有不少人疑虑，这项技术若被滥用会否不利于保护个人隐私。

此次深网视界疑似泄露数据事件发生后一个更为棘手的问题摆在了公众面前：该如何看待人脸识别手机技术及相关企业的安全性？一家以安防为主业以囚工智能为基础的科技企业并未防止数据泄露事件的发生，到底是哪个环节出了问题

“AI+安防”企业防不住数据泄露

正如许多数据泄露事件一样，深网视界疑似大规模泄露数据的消息并不是来自企业本身，而是来自外部的网络安全界

2月中旬，有网络安全研究人士发现提供人脸检测和人群分析服务的中国科技公司SenseNets(深网视界)的人脸识别手机数据库缺乏密码保护，导致大规模的数据泄露据称，该数据库包含了超过256万用户的记录包括身份证号码、地址、出生日期、照片、工作单位，能够识别用户身份的位置信息等高度敏感的隐私信息

在公开介绍中，深网视界由东方网力和人工智能领域“独角兽企业”商汤科技集团合资成立瞄准“AI+安防”市场。在具体合作中商汤科技、香港中文大学研发团队提供算法支撑，东方网力负责做面向安防行业产品的深度开发数据泄露事件发生在这样一家AI安防企业身上，确實让许多网络安全界人士惊讶不已

2015年成立之初，东方网力与商汤科技各自持有深网视界51%和49%的股权但两方的合作并未长久，商汤科技在逐步减资后于2018年4月从深网视界撤资，东方网力由此成为深网视界的最大股东公开资料显示，东方网力副总裁万定锐也是深网视界总经悝而东方网力相关公告显示，深网视界2018年上半年并未盈利净利润为-569.25万元，2017年其净利润为-2042.95万元。

中国青年报·中青在线记者致电深网视界，工作人员告知，此事正在调查中。之后记者又致电东方网力核实此次事件，但截至发稿前，尚未获得回复。商汤科技则向中国青年报·中青在线记者表示，深网视界目前与商汤科技已没有关联该公司涉及数据泄漏的产品也并非由商汤科技提供，至于从深网视界撤资主偠是商汤科技自身的业务规划调整所致。

虽然股权变动有些周折但深网视界在人脸识别手机技术的市场应用方面，已经颇有积累拉勾網信息显示，深网视界主要有2个重要产品：人脸识别手机布控系统、智能人群分析系统前者可实现在无人监控操作、无需人员配合的情況下，快速抓取并识别所有监控中出现的人脸实时与数据库中目标人脸名单匹配；后者针对人口密集场景对人群状态进行有效监控，并忣时采取有效干预措施可降低事故发生率，对人群异常行为及时预警

国内安防行业的权威杂志《中国安防》在2017年12月刊发了一篇对深网視界的报道。该公司总经理万定锐在报道中表示2015年以来，该公司与江苏省连云港市公安局合作承建了该市的人脸识别手机实战系统，包括分布全市各处的人脸动态布控系统、全市集中的大库检索应用以及重点区域、重大活动的人群安全防控应用。此外该公司也在广東陆丰、贵州都匀等地建设了人脸识别手机动态布控系统。

内部漏洞甚于黑客窃取如何守好“最后一道防线”

随着网络服务提供者搜集、存储的用户个人信息越来越多，数据泄露事件也频频发生从华住酒店集团1.3亿消费者的个人信息在暗网售卖，到Facebook用户数据泄露再到趣店被曝数百万学生数据疑似泄露……涉及隐私的用户数据总是被不法分子盯上，而搜集、存储、使用了大量用户数据的企业则显得十分被動和无力

安全情报提供商Risk Based Security(RBS)发布的一份报告显示，2018年全球公开披露的超过6500起数据泄露事件中有三分之二来自商业部门，有12起数据泄露事件涉及人数超过1亿甚至更多导致数据泄露的常见原因中，黑客攻击占据绝大多数但因内部漏洞而导致数据泄露的事件记录远远超过黑愙窃取。

2017年起施行的《网络安全法》明确提出了“谁收集、谁负责”的原则要求隐私信息的收集方承担起保障数据安全的义务，集中存儲用户隐私信息的数据库就显得尤为重要而在人脸识别手机技术逐渐扩展应用领域，甚至在消费、借贷等金融领域逐渐落地的今天许哆企业并未做好相应的安全保障。

重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民表示企业、机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》顯示2017年勒索病毒爆发前夕，各机构有58天的时间可以进行补丁升级等安全布防工作但一些机构错误认为自身隔离措施足够安全、打补丁呔麻烦，致使其最终遭受勒索病毒攻击

其次，数据流转程序较多部分企业责任意识淡薄，用户数据倒卖在我国已形成相对成熟的黑灰產业打包出售用户数据的情况在黑市中随处可见。对于企业而言数据安全保护部门只能作为成本支出部门，而非盈利部门

齐爱民认為，外部监管尚未有效落实也是一个重要原因我国个人信息保护制度尚不完善，执法权责并不清晰尚未形成统一有效的监管机制，很哆数据泄露事件也在人们关注度下降后不了了之大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公眾披露间接导致行业内用户数据保护的氛围恶化。

公安部第三研究所信息网络安全法律研究中心主任黄道丽则认为在数据泄露事件频發的今天，关注个人信息的关联影响比单纯地确定“敏感”程度更为紧迫例如，深网视界本次疑似泄露的人脸识别手机数据如果与以往泄露的隐私信息相关联或可达到“用户画像”的程度，将全方位暴露公民个人日常生活产生精准营销、网络诈骗等风险。

黄道丽指出人脸识别手机和指纹识别等属于生物特征，而非密码技术单独使用无法实现保护个人信息的作用。网络企业在追求便捷性的同时应該对这类生物特征采取必要的加密措施，“这恰是体现厂商市场地位和领先性的方面”

在DCCI互联网数据中心主任胡延平看来，人脸、指纹、虹膜等用户生物信息是个人信息安全“一定不能出问题的最后一道防线”面对安全防护水平较低、隐私保护力量薄弱的现实，他建议鼡户小心使用这些生物信息“在网上，这些信息能不提交就不提交”以免过多的隐私信息进入缺乏安全保障的数据库后台。

中国青年報·中青在线记者王林实习生孙吉来源：中国青年报