前言
從瞬間變老的「老臉挑戰」到一夕之間轉換性別的「變性濾鏡」,由俄羅斯公司 Wireless Lab 開發的 AI 修圖軟體 FaceApp 憑藉其強大又有趣的效果,數次在全球社群媒體上掀起病毒式傳播的熱潮。然而,在這股歡樂的分享背後,巨大的隱私安全疑慮也隨之而來。
尤其是其「俄羅斯背景」,一度引發了美國政府的高度緊張,甚至要求 FBI 介入調查。究竟使用 FaceApp,我們可能需要付出什麼樣的代價?這款 App 真的安全嗎?本文將為您詳細拆解 FaceApp 的各項爭議與潛在風險。
爭議核心:FaceApp 真的會竊取你所有照片嗎?
在 FaceApp 爆紅之初,最大的恐慌來自於有開發者聲稱,FaceApp 會在未經用戶允許的情況下,擅自讀取並上傳使用者手機中的「所有照片」。
謠言的澄清
這個說法很快被多位網路安全研究人員駁斥。法國資安研究員艾略特·奧爾德森(Elliot Alderson)等人經過查證後指出,事實並非如此。
FaceApp 只會擷取並上傳使用者「主動選定」要進行編輯的那張特定照片。該應用程式並不會私自瀏覽或上傳用戶的整個相簿。
為何需要上傳雲端處理?
許多使用者質疑,為何修圖不能直接在手機上完成,而必須上傳到雲端伺服器?
FaceApp 官方說法: FaceApp 執行長岡察洛夫 (Yaroslav Goncharov) 表示,照片上傳至雲端是出於效能和流量考量,確保使用者在進行多項編輯操作時,不必重複上傳同一張照片。
專家分析: 網路安全專家和學者(如倫敦大學學院的 Steven Murdoch)則認為,這樣做有兩個主要目的:
保護演算法: 將核心的 AI 運算放在伺服器端,可以使其競爭對手更難窺視或竊取他們獨家的演算法技術。
效能考量: 在手機本機處理複雜的 AI 運算可能速度較慢,且消耗更多電力。
最大的疑慮:俄羅斯背景與美國政府的警告
FaceApp 最大的爭議點,在於其開發商 Wireless Lab 是一間總部位於俄羅斯聖彼得堡的公司。
美國政界的「反情報」恐慌
2019 年 FaceApp 爆紅時,美國參議院民主黨領袖舒默(Chuck Schumer)公開呼籲聯邦調查局(FBI)和聯邦貿易委員會(FTC)對 FaceApp 進行調查。他嚴重關切美國公民的個人資料,是否可能落入「敵對外國勢力」手中。
美國民主黨全國委員會(DNC)甚至發出警告,敦促 2020 年總統初選的各參選人陣營立即刪除該應用程式。
FBI 的最終警告
FBI 後續在回信中指出,雖然沒有證據表明 FaceApp 正在將數據傳回俄羅斯政府,但 FBI 認為任何由俄羅斯開發的應用程式都存在「潛在的反情報威脅」。
其風險在於,俄羅斯的情報部門有能力存取其境內伺服器上的所有通訊和數據。
FaceApp 的官方聲明
面對排山倒海的質疑,FaceApp 官方也發布了多項聲明澄清:
伺服器在美國: 儘管研發團隊在俄羅斯,但處理用戶照片的伺服器位於美國,使用的是亞馬遜(AWS)和 Google 的雲端服務。
數據不回傳: 用戶數據並未被轉移到俄羅斯。
會刪除照片: 大多數照片會在上傳後的 48 小時內從伺服器刪除。
不分享數據: 公司不會為了廣告定位而出售或分享任何用戶數據給第三方。其主要營利模式是來自用戶付費訂閱(Pro 版本)的高級濾鏡功能。
真正的代價:用戶條款、生物特徵與詐騙陷阱
儘管「竊取所有照片」和「直通俄國政府」的恐慌可能被誇大了,但使用 FaceApp 仍然存在以下四個不容忽視的真正風險:
風險一:模糊不清的使用者條款
多位法律專家和隱私倡議者指出,FaceApp 最大的問題在於其「使用者條款」(ToS)。當您按下「同意」時,您等於授予了 FaceApp 一項「非獨家、免版稅、全球性、可再授權」的許可。
白話來說,這意味著 FaceApp 有權「使用、複製、修改、改編、發布、翻譯、創作衍生作品、散佈並展示」您的照片,且無須支付任何費用,甚至可能將其用於 FaceApp 自己的廣告或商業用途上。
儘管 FaceApp 執行長稱這類條款與 Instagram 等其他社群平台相似,但專家警告,公司往往會利用用戶不閱讀條款的習慣,盡可能地為自己爭取最大權利,即便他們當下還沒有計畫要使用這些權利。
風險二:人臉「生物特徵」外洩的危害
國立中山大學資訊工程學系的徐瑞壕助理教授指出,個人照片是一種獨一無二的「生物特徵」。一旦外洩,可能造成嚴重後果:
個人行蹤暴露: 隨著人臉辨識監視系統的普及,若您的臉部照片被存入資料庫,就可能被用來進行比對,進而追蹤您的活動行蹤。
身份盜用與偽造: 外洩的照片可能被用來製造「可通過人臉辨識系統」的假照片,進而盜用您的身份。
深度偽造 (Deepfake): 您的臉部特徵可能被用於「深偽技術」,與其他影片或照片結合,製造出不實的影像,對您的名譽造成傷害或被用於不法意圖。
風險三:免費「Pro 專業版」的詐騙
資安公司 ESET 發現,FaceApp 的高人氣也吸引了網路詐騙集團。他們利用兩種主要手法誘騙急於使用付費功能的用戶:
假網站: 攻擊者架設虛假網站,聲稱免費提供 FaceApp 的「Pro」或「高級」版本。一旦用戶點擊,就可能被引導安裝其他付費應用、訂閱廣告或下載惡意軟體。
YouTube 影片: 詐騙者在 YouTube 上傳影片,宣傳「Pro 專業版」的免費下載連結。這些縮短的連結實際上會引導用戶安裝各種不相關的應用程式,甚至可能夾帶病毒。
風險四:自動續訂的「訂閱陷阱」
FaceApp 雖然可免費下載,但許多高級濾鏡需要付費訂閱。其商業模式採用「免費試用,到期自動續訂」,這導致許多用戶在不知情的情況下被扣款。
不少網友反應,只是下載試用,幾天後卻發現被收取了每月 4.99 美元(約新台幣 150 元)、每年 29.99 美元(約新台幣 895 元)甚至近千元的年費。
⚠️ 重要提醒:解除安裝 App 不等於取消訂閱!
許多用戶以為只要把 FaceApp 從手機上刪除,就不會再被收費,這是不正確的。您必須親自前往 Apple App Store 或 Google Play 商店的「訂閱項目」管理頁面,手動點選「取消訂閱」,才能真正停止扣款。
常見問題 (FAQ)
Q1:FaceApp 會竊取我手機裡的所有照片嗎?
不會。根據多方資安專家查證,FaceApp 只會上傳您「主動選取」要編輯的那一張照片,並不會擅自讀取您的整個相簿。
Q2:FaceApp 會把我的照片傳給俄羅斯政府嗎?
沒有直接證據。FaceApp 聲稱其伺服器在美國(使用 AWS 和 Google),且不會將數據轉移到俄羅斯。然而,美國 FBI 警告,任何俄羅斯公司開發的 App 都存在「潛在」風險,因為俄國法律理論上可允許情報機構存取數據。
Q3:我刪除 FaceApp 程式了,為什麼還被扣款?
因為「刪除 App」並不等於「取消訂閱」。FaceApp 採用的是自動續訂機制,您必須手動到 App Store 或 Google Play 的「訂閱項目」中找到 FaceApp,並點選「取消訂閱」,才能停止未來的扣款。
Q4:使用 FaceApp 最大的風險是什麼?
最大的風險並非立即的間諜威脅,而是以下三點:
條款風險: 您授予了 FaceApp 過於廣泛的權利,允許他們合法使用您的照片(可能用於商業)。
生物特徵風險: 您的人臉數據一旦外洩,未來可能被用於 Deepfake 偽造或身份盜用。
財務風險: 容易落入「自動續訂」的訂閱陷阱而被扣款,或被假的「Pro 版」詐騙網站侵害。
總結
總體而言,FaceApp 最初引發的「竊取所有照片」恐慌被證實是誇大的。然而,這並不代表它完全沒有風險。「免費的最貴」,這句話在 FaceApp 上得到了體現。
當您使用這類應用程式時,您付出的「代價」可能不是金錢,而是您珍貴的「生物特徵數據」以及一份允許對方廣泛使用您肖像的法律合約。雖然 FaceApp 聲稱會在 48 小時內刪除照片,但用戶條款的內容、數據被駭客攻擊的風險,以及訂閱陷阱和相關詐騙,都是在您按下「上傳」按鈕享受變臉樂趣之前,必須審慎評估的真實代價。
資料來源
FaceApp爆紅引發隱私疑慮使用它可能付出什麼代價
「FaceApp的資安疑慮」之專家回應
FaceApp 現在用起來安全嗎?