离谱操作 Meta智能眼镜暗藏人脸识别系统：曝光仅一天后被紧急移除

你扫街景，它扫人脸——被发现后光速“下架”，Meta这次玩砸了

如果你最近戴着一副Meta的Ray-Ban智能眼镜走在街上，你可能不仅是“记录世界”的那个人，也可能是被秘密“标记”的那个人。

6月9日消息，就在昨天，一则技术调查报道引爆全球科技圈：Meta的畅销智能眼镜Ray-Ban Stories 2.0中，被发现暗藏一套完整的人脸识别系统——无需用户主动触发，眼镜会自动识别镜头中出现的人脸，并与网络公开图像库和社交媒体头像进行比对，返回姓名、职业甚至公开社交账号。

消息曝光后不到24小时，Meta连夜发布更新，

“紧急移除”了该功能

。

但问题来了：一个被官方从未宣传、从未告知用户、从未提供关闭选项的功能，是如何静默运行了数月的？Meta到底想干什么？

捅破这层窗户纸的是两位独立安全研究人员，以及一位不愿具名的前Meta工程师。

他们在对Ray-Ban Stories 2.0进行固件逆向分析时，发现眼镜的相机模块和配套的“View”App之间，存在一组从未出现在任何用户协议或产品说明中的API调用。进一步抓包分析后发现：

当眼镜拍摄照片或短视频时，

系统会自动提取画面中所有人脸的特征向量

这些向量被加密上传至Meta的某个非公开服务器，

与一个约20亿张人脸图像的外部数据库进行比对

（来源包括公开社交媒体头像、新闻图片、甚至部分数据泄露事件中流出的照片）比对成功后，眼镜佩戴者可以在App内看到该人“可能认识的身份信息”——姓名、Instagram账号、最近三条公开帖子

更令人不安的是，

整个过程对被拍摄者没有任何提示

。眼镜的指示灯在拍照时确实会亮起，但旁观者根本不知道这盏小灯背后正在运行一套实时人脸识别与身份标注系统。

研究者之一在社交媒体上直言：

“这不是眼镜，这是一台行走的监视设备。Meta把它挂在了几百万人的脸上。”

曝光引发全球舆论海啸后，Meta于美国东部时间6月8日晚间紧急发表声明。

Meta发言人承认，该人脸识别功能“确实存在于部分Ray-Ban Stories 2.0设备的测试固件中”，但强调：

该功能“从未向普通用户正式开放”“仅用于内部测试和算法优化”“所有数据均经过脱敏处理，不会永久存储”一旦发现问题，已“立即发布补丁彻底移除相关代码”

然而，这一说法立即遭到反驳。安全研究人员指出：

1. “内部测试”为何推送到了普通用户的设备上？

多名用户证实，他们从未申请加入任何测试计划，购买的是零售版眼镜，固件也是官方自动更新。Meta所谓“仅限内部”的说法站不住脚。

2. 数据根本没有脱敏。

抓包分析显示，上传的人脸特征向量和比对结果关联着明确的设备ID和GPS位置，完全可以反推出具体用户在何时何地识别了谁。

3. 移除得太快了。

曝光后不到24小时就推出“紧急移除”补丁，说明Meta完全有能力远程修改眼镜固件——这意味着如果它想，也可以随时再把功能加回去。

电子前沿基金会（EFF）的法务总监评论道：“这不是bug，这是功能。而且是一个被故意隐藏、从未告知用户的功能。Meta的行为已经违反了欧盟GDPR、美国伊利诺伊州BIPA等多项法律。”

想象一下这个场景——

你走在纽约时代广场，一个人戴着智能眼镜看了你一眼。三秒后，他手机上弹出了你的名字、Instagram主页、你上周发的度假照片。他甚至不需要和你说话，不需要用手机拍你，不需要知道任何关于你的信息。

这就是Meta眼镜暗藏人脸识别的真正恐怖之处：

它将物理世界和数字身份无缝连接，而被识别者没有任何拒绝或知情的权利。

更可怕的是，这套系统依赖的人脸库来源极为可疑。研究者发现，Meta比对的数据不仅包括Instagram和Facebook的公开头像（这本身已构成滥用），还包括从其他社交平台爬取的图片，以及几起旧数据泄露事件中的照片集。

这意味着，

哪怕你从来不用Meta旗下任何产品，只要你的照片曾经出现在任何公开网页或泄露数据中，你一样可以被识别

。

一位受采访的路人得知此事后当场变色：“我从来没注册过Facebook，但我大学时的照片被人传过社交网站。所以任何一个戴这种眼镜的人都能认出我？这太疯狂了。”

消息曝光后不到48小时，已有多个监管机构表态。

欧盟数据保护委员会（EDPB）

：宣布对Meta启动紧急调查，若确认违反GDPR，罚款上限为全球年营业额的4%。Meta 2025年营收约1500亿美元，这意味着最高60亿美元的罚单。

美国伊利诺伊州总检察长

：依据BIPA法案，每未经同意采集一次人脸信息可索赔5000美元。考虑到眼镜的销量（分析师估算Ray-Ban Stories 2.0已售出超过200万副），理论上Meta可能面临天文数字的赔偿。

韩国、澳大利亚、巴西

：均表示将展开调查。

华尔街分析师连夜下调Meta评级。一位分析师评论：“这不是技术失误，这是产品伦理的彻底崩塌。扎克伯格刚刚把元宇宙最后一点信任也输掉了。”

“昨天我还在笑苹果Siri不支持欧盟，今天发现Meta更狠——直接帮你偷人脸。”

“Meta：我们不做人脸识别。Meta私下里：快来试试我们的新功能！”

“这眼镜该改名叫Creepy Stalker 3000。”

“所以我现在上街是不是应该贴个条：‘本人拒绝被Meta眼镜识别’？”

“想起来就后怕，我上个月在咖啡店和一个戴Ray-Ban的人聊了几句，他不会已经知道我叫什么了吧？”