最近一款 app 刷爆了微博和朋友圈，它叫「時光相冊」，它有著華美的外衣和強大的功能，但在使用之前，建議你還是讀讀下面的文字，畢竟事關你的隱私安全，正如看人不能只看臉，挑APP也要關注下它的內在，對于這款APP，我想說：畫面雖美，使用需謹慎。

《你的名字》即將于國內上映（12月2日）的前期，我的朋友圈再次被刷屏，不過這次不是因為作品本身，而是因為一款與《你的名字》同名的濾鏡。

這款濾鏡源自上海時光無限科技有限公司開發的APP『時光相冊』，其最新版本的宣傳將這款濾鏡作為了主打：你的名字電影同款濾鏡，火爆流行動漫風。

懷揣著好奇心，我也下載了一個『時光相冊』來一看究竟，如果你渴望繪出像《你的名字》中那樣詩意而魔幻的唯美畫面，但自己又不會畫畫不懂PS，那這款濾鏡則給了你一個圓夢的機會，讓我們一起來感受下：

怎么樣，有沒有那么一剎覺得自己新海誠附體了？的確，沒有什么比這種“幻想與現實交織”的畫風更能打動年輕人的心了。就像新海誠說過的那樣：

在我的作品里，天空中并不只有一個太陽，只要關注光，平淡無奇的景色也會變成巧奪天工的世界。

然而，今天我不是要為這款APP做廣告，而是要揭開這個神秘濾鏡的面紗，然后再談談這個有些“心機”的APP。

如果你下載了『時光相冊』，并想使用這款濾鏡處理一張照片，首先，你需要將照片上傳到云端，就像下面這樣：

看到上傳，我的內心并沒有感到不安，因為我明白，要完成這種級別的照片處理，必須依靠云端的服務器來完成。

這里想必有些朋友要有疑惑了，如今智能手機的相機都自帶濾鏡，各種含濾鏡功能的美圖APP也層出不窮，大家都可以在本地完成對圖片的處理，為什么“新海誠濾鏡”就非要將照片上傳至云端才可以呢？

讓我們先搞清楚，這款濾鏡的真相

事實上，在我看來，大家大可不必把這個濾鏡捧上“神臺”，作為一個業余設計愛好者，“新海誠濾鏡”所做的事情借助PS可以分分鐘搞定。

不信？好吧，那就用我大母校的照片給你們做一波演示，直接放圖（下圖為三分鐘PS工作量的版本，第一幅為原圖，最后兩幅為成圖，其余為中間步驟，多花些時間做優化調整，效果會更好噠^-）。

再來一張和『時光相冊』新海誠濾鏡處理過后的對比圖：

如果你有興趣，以后我們可以教你制作更多的三分鐘濾鏡。

要想把一張普通的風景照替換為新海誠畫風的照片并不是一件難事，大體上講包括兩個步驟：風格化+元素替換。
所謂風格化，你可以將其理解為『美顏相機』中的各種濾鏡所做的事情，它們能將你的照片轉成素描風格，黑暗風格，小清新風格等各種各樣你想要的感覺。
對于好奇心重的朋友，一定會繼續問：所謂濾鏡到底做了什么呢？好吧，如果你非要問，那我就盡可能用通俗的語言說一說，不過我想如果你不是技術宅，八成看完就不再想問為什么了，下面是答案： （以下內容不感興趣可跳過）

--- 技術細節可跳過 ---

所謂濾鏡，是繪圖軟件中用于制造特殊效果的工具統稱。本質上講，濾鏡是以數字圖像處理的方法完成對圖片的處理，包括去除噪聲，調整變換圖片的色相、明度、飽和度，提取圖像特征并進行邊緣檢測，有選擇的進行局部增強和局部抑制等等，這其中的細節展開來講的話得用厚厚的一本書才說得清楚，請參考：《Digital Image Processing(Third Edition)》(Rafael C. Gonzalez & Richard E. Woods)。

所幸的是，所有強大的圖像處理軟件都有提供基本濾鏡，所以即使不懂原理，也完全不影響使用。

而所謂元素替換，就是對原始圖像的某些特征區域（譬如天空，草地）進行選擇性替換，替換成漫畫風格的貼圖，用PS的術語講，就是摳圖和換圖，用人話說，就是把圖片中你不喜歡的地方“挖掉”，然后換上你喜歡的。

你看，做一張新海誠風格的圖，并沒有想象的那么難。

不過，計算機并不是人，要想讓計算機自動化的完成這些處理，還有需要硬技術做支撐的。那么，計算機到底是怎樣做的呢？對于風格化，這本身就是計算機的強項，我們只需要預先定義好規則，讓計算機按步驟處理就是了，難點在第二步，圖像識別（研究這一內容的計算機分支，稱為計算機視覺）。

我們拿到一幅風景照片，可以輕松的指出哪里是天空，哪里是草地，哪里是建筑，但計算機不具備人類的“意識”和“認知”，它該如何做呢？答案就是：深度學習。相信這個詞大家也不陌生了，就在今年3月，Google的AlphaGo戰勝韓國職業九段選手李世乭的故事已經向我們展現了深度學習的魅力所在。

所以，“新海誠濾鏡”的原理就是：通過收集大量含有某種“模式”（如天空）的圖片供計算機進行深度學習，使得計算機獲得識別特定“模式”的能力，對于每一張風格化處理后的照片，計算機調用算法識別其中的“模式”，并用素材庫中最合適的素材進行替換，就像設計師在設計時需要反復調整一樣，計算機為了使風格化后的圖片能和貼圖完美的融合在一起，也需要進行反復的迭代調整與優化（通常最少上百次），而這個過程中所需要的運算力和資源庫我們的手機都不具備，因此就需要將照片上傳至云端，動用服務器的運算資源來完成一系列的處理。所以，上傳云端這件事從這個角度看并不過分。

---以上技術細節可跳過---

除了濾鏡，我們更該關心它的安全問題

但是！（敲黑板，講重點！）

上傳的真相僅僅是技術限制這么簡單嗎？送你一個大寫的“否”字。如果你在用『時光相冊』，你有沒有發現這樣的提醒：

以及這樣的提醒：

好害怕，聽起來就像我積攢已久的照片馬上要受到毀滅性打擊一樣，而所謂的開啟備份，則是指WIFI下自動備份。

也就是說，如果你順手點擊這個開啟備份，那么你手機相冊中的所有圖片將在連接wifi的時候悄無聲息的全部靜默上傳到云端，你沒看錯，是整個相冊，一張不落。

而這，正是APP開發商所樂于看到的。

上傳不是問題，畢竟這年頭云計算、云存儲也不是什么新鮮事了，但是對于手機中的相冊，僅僅一個按鍵就不加區分和挑選的將全部照片同步到云端，這樣的做法是不是太粗獷了些呢？

對于新拍攝的照片，在未做明顯提示的情況下直接自動開啟上傳功能，這樣的做法，是否也有待商榷呢？

上傳之后，用戶的隱私誰來保障，誰又保障的了呢？

坦誠的講，雖然各式各樣的云服務有著數不清的優點，已逐漸成為時代大勢所趨，但我始終覺得，在用戶信息安全無法得到真正有效保障之前，云服務是應當慎重使用的。

當然，一味地要求開發商是不現實的，我們該做的，是培養自己的安全意識，進而正確的使用云服務。

這件事的背后，你忽略了多少安全問題？

我時常聽到這樣的論調：“我又不是什么名人，沒有被攻擊的價值”，“不就是個身份證號，手機號嘛，這些東西能值幾個錢”，“幾張照片而已，沒什么信息在里面”，然而，正是這樣的想法，為我們日后的生活埋下了巨大的隱患。

仔細想想：

• 你是否曾因實名認證的需要用手機拍過自己的證件信息？
• 又是否在收到一些通知信息時有截圖保存的習慣？
• 你有沒有一些私密照或者囧照不希望別人看到？
• 你有沒有發完快遞順手拍一張單據留作保存的習慣？
• 在你成百上千張的圖片里難道沒有一張涉及你的隱私？
• 你個人的照片數據就真的那么無關緊要一文不值？

一個優質的團隊，提出了一個優秀的想法，將其實現成一套完善的服務，再加上動輒上百GB的存儲空間完全免費送給你還不求索取，那些免費提供云服務的廠商，他們靠什么養活自己？你覺得他們是在做公益？

在這個信息即價值的時代，一面是日新月異蓬勃發展的技術，一面卻是大眾對信息安全認知的荒蕪。你眼中不知一文的數據，卻是別人眼中的無價之寶，那些聰明的人看到了你所看不到的商業模式和盈利渠道，并以此為驅動，鼓勵并誘惑你將數據上傳，必要時，適當的“欺騙”+“強迫”也不是不可以。

從現有技術來看，依靠深度學習，計算機可以從你龐大的照片庫中以相當高的概率分析出你的性別，大致年齡，可能的職業，收入水平，興趣愛好，購物傾向，住在哪里，去過哪里……

換句話說，計算機可以從這些你認為“碎片化”的數據中構建起一個“完整鮮活”的你，進而分析預測你的行為，并在日復一日的不斷學習中修正完善，直到量變積累產生質變。

如果你恰巧用自己或家人的證件號、生日、手機號、學號、銀行卡號中的某幾位作為自己常用密碼的一部分，那么一旦這些信息被攻擊者掌握，你那看似很長的密碼在字典攻擊面前將和個位數長度的密碼無本質差別。

那些你覺得無關緊要的個人信息，只要加以精心的匯總整理，便可形成強大的“信息庫”，一樁樁人肉搜索事件和一起起電話詐騙案便是這么來的。

也許你會說，我將上傳的敏感信息刪除不就安全了嗎？但事實是，一旦文件上傳到云端，你便不再有主動權了，刪與不刪要看服務器端的策略，你所能控制的刪除，很可能僅僅只是刪除了索引。

也許你還會說，云服務提供商不是會將我上傳的數據做加密處理嗎，這樣不就安全了？很遺憾，依然很不安全，因為你所謂的加密，對云服務商而言并不奏效。這個話題是個復雜而有趣的話題，想徹底分析清楚又要涉及諸多密碼學的知識，總之結論就是：你的一切數據，在服務商那里，都不是秘密。

事實上，分析一下『時光相冊』的其他功能，我們也能得到相同的答案，按照官方的說法，這是一款集人臉識別、照片瘦身、海量存儲、好友分享、音樂相冊、照片電影制作等多功能為一體的智能云相冊，其主要功能有：

【記錄一生的智能云相冊】

• 能記錄你一生的私密云相冊，釋放手機空間，無須斷舍離
• 超大云端容量，給你一個相冊，你能裝下整個地球
• 一鍵秒速備份海量照片，即使手機丟失也能瞬間找回所有照片

【解救強迫癥的超級整理術】

• 自動分類寶寶、風景、美食等照片，照片再多，也不擔心找不到想要的那一張
• 截圖、視頻、自拍、全景照片區分，解放整理狂魔
• 智能人臉識別，甚至能完美區分王祖藍&包貝爾&金星（咦？）

【雙重加密，X照門終結者】

• 隱私照片相冊都可安全保存至云端私密相冊，“陳攝影師”將成為消失的江湖傳說
• 支持設置應用密碼鎖，再也不怕別人偷看。

【超便捷的分享神器】

• 海量照片一鍵秒傳，分享達人必備神器
• 多人在線即時同步高清原圖
• 按旅行、聚會、寶寶成長等不同主題分類相冊，不同好友各取所需

【經典音樂相冊&照片電影】

• 時光相冊提供超多精美圖文模板和流行歌曲，可以換一種方式秀照片，可以讓朋友圈/QQ空間更高大上~

正如上面所描述的，『時光相冊』可以自動對我們的照片進行分類，倘若他無法看到我們的數據，又怎么能夠對我們的照片進行自動分類呢？

即使不考慮其內部人員可能造成的安全問題，外部攻擊者同樣可能危害到我們的數據，只要黑客能夠攻破其服務器，便可將所有數據盡收囊中，關于這個話題，在此我們就不做展開了，我們只需謹記一點：這個世界上或許有完美的密碼，但卻沒有完美的人和完美的系統，防御必須天衣無縫，但攻擊卻只需突破一點。

作為用戶，我更希望你對安全引起重視

寫到這里，我只能說，『時光相冊』是一款“心機”的APP，所謂“新海誠濾鏡”并非它的核心功能，但它巧妙的將此作為賣點，有意識的引導用戶將照片上傳至云端。

客觀來講，這款APP的許多功能還是可圈可點的，實現圖片自動分類和“新海誠濾鏡”依賴的都是圖像識別技術，都需要深度學習作支撐，因此，在不浪費技術資源的前提下通過“濾鏡”吸引用戶群體也算是一招妙棋。

但手機相冊畢竟涉及用戶個人隱私，在上傳之前理應提示用戶進行選擇，由用戶來決定哪些上傳，哪些不上傳，而不是不加區分的全部靜默上傳。

至于作為用戶的我們，在享受信息技術帶來的便捷服務的同時，切莫不可在個人信息安全問題上犯“懶”。雖說科技的進步使人“偷懶”，但世界卻因“偷懶”而進步，“懶”并不可怕，可怕的是只會“偷懶”卻全然不去理會“懶”字背后的道理。

一個人，如果選擇了徹頭徹尾的“懶”，那就等同于選擇了無知，而無知的人總是頗有初生牛犢不怕虎的氣勢，因為不懂，所以覺得安全。

最后，我想說：放在云上的東西，你就當作已經泄漏了吧 :)。

如果你喜歡更多的細節，歡迎加我好友，與我討論。~