“真的离大谱!”安徽一名普通女子,在不知情的情况下,短短五分钟内,被人批量注册了十家广州的个人独资商行,更冤的是,系统显示全程是她本人活体人脸识别认证,她发现问题后报警维权整整七个月,最终却被官方驳回,理由简单又冰冷,确为本人刷脸操作,不予撤销登记。
发现这件事的过程,本身就充满了黑色幽默。
这位女士原本过着普通的日子,直到有一天,她因为要办理一项个人业务,查询了自己的工商登记信息,屏幕弹出来的结果让她后背发凉:名下凭空多出十家企业,注册地全部指向广州市黄埔区,而且性质都是个人独资企业。
每一家的成立时间都集中在同一天,前后只用了短短五分钟,像是被人用流水线的方式批量生产出来的。
她不是老板,更没去过广州,但这些公司的法定代表人、投资人的身份,却明明白白写着她的名字,绑着她的身份证号。
女士立即报警,警方的调查很快证实了一个关键细节:注册过程中,系统调用了“登记注册身份验证”APP的人脸识别功能,每一次核验记录都显示“活体检测通过”,意思是摄像头前那个眨眼、摇头的人,就是她本人。
警方帮她梳理了时间线,她那几天在安徽老家正常生活,手机没丢过,也没把身份证照片发给谁,更不可能在五分钟内跑到广州同时开十家公司,可数据和记录不会撒谎,至少在技术层面,一切都被标记成了本人真实意愿的表达。
顺着这条线索,她找到了广州市黄埔区市场监督管理局,递交了撤销虚假登记的申请,并附上了报警回执和警方出具的情况说明。她的逻辑很简单:如果真是本人操作,她自己怎么会报警抓自己?如果真是她开的公司,她何苦跑几千公里来证明自己“不是自己”?
然而,市监局的回应比人脸识别的冷光还冷:系统记录显示,认证环节确系本人刷脸完成。依据现行规定,既然生物识别信息匹配,就不能认定为冒名登记,依法不予撤销。
女士不服,把市监局告上了法庭,广州铁路运输法院审理了这起行政纠纷,法庭上,市监局拿出了后台数据,清晰展示出那十次人脸识别的记录,时间戳密集排列,活体检测分值达标,整个流程符合技术规范。
法院审查后认为,市监局的登记行为在形式上和程序上并无违法之处,原告方虽然言之凿凿,但无法提供足以推翻活体认证记录的证据。最终,判决驳回了她的诉讼请求。从报警到收到判决书,整整七个月,她得到的法律结论是:那些公司就是你开的。
可明眼人都看得出来,这事儿太反常了,一个人有没有理由同时开十家独资商行?而且全选在外地,注册完就扔在那里不经营、不报税,任其变成工商异常名录里的一个记号?这根本不合常理。市监局和法院的逻辑都建立在同一个前提上:人脸识别不可能造假,活体检测绝对安全。但这个前提,正在被越来越多的案例动摇。
网络安全领域早有警示,市面上存在能够绕过部分人脸识别系统的工具和攻击方法,比如通过深度伪造技术生成动态视频,或者利用被劫持的摄像头数据流进行重放攻击。还有一些灰产组织专门收购个人手持身份证的视频和照片,配合泄露的身份信息,在某些安全等级不够高的认证通道里蒙混过关。
对于这位安徽女士来说,她的面部信息极有可能在某次不知情的网络操作中被采集,随后被人转卖,成为注册公司、虚开发票甚至洗钱的工具。她不是第一个栽在人脸识别上的受害者,也很难是最后一个。
真正让人细思极恐的地方在于,当一个普通人想自证“那不是我”的时候,面临的竟是一套几乎无解的困局。身份证可以挂失,密码可以修改,但脸是换不了的。一旦面部特征被泄露并用在认证环节,系统会反复告诉你:就是你。
报警时,警方看的是客观损失,很多时候因为公司暂时没有产生债务或犯罪记录,很难立为刑事案件。去市监局,对方只认后台数据,认为技术铁证如山。打到法院,举证责任落在原告身上,而一个普通人很难拿出比官方系统记录更强的反证。
那位女士的遭遇,像是一个人被困在镜屋里,每面镜子都映着她的脸,却没有一扇门能让她走出去。
事件曝光后,很多网友替她鸣不平,有人嘲讽说,人脸识别成了推责神器,一旦出现纠纷,一句“是本人刷脸”就能把所有问题挡回去。也有人担心,如果这种僵局不被打破,以后每个人都可能背上几笔莫名的债务或税务,等东窗事发再想撇清,法律和技术早已结成了死扣。
这起看似个案的事件,戳破了一个被日常化叙事掩盖的风险:当技术手段被赋予绝对证据的效力,而缺少纠错通道时,它就从保护人的铠甲,变成了可能套住人的枷锁。那位安徽女士至今仍在试图通过其他途径注销掉那些本不属于她的公司,但摆在眼前的一道坎,仍旧冰冷地亮着那句,确认本人,无法撤销。
