當(dāng)前，隨著智能手機(jī)的不斷普及和發(fā)展，越來越多的手機(jī)紛紛配置了人臉識別系統(tǒng)。然而，人臉識別在手機(jī)上存在的安全隱患卻令人擔(dān)憂。

要在以前，拿著照片直接往前置攝像頭懟，肯定不能解鎖手機(jī)，但今后攻擊者拿到一張你的照片，據(jù)此制作一副特殊“眼鏡”，就可以刷臉解鎖你的手機(jī)?這是真的。最近，依托清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧RealAI披露了新的研究成果：研究人員通過對抗樣本攻擊，破解了19款安卓手機(jī)的人臉識別解鎖系統(tǒng)。同樣被破解的，還包括十余款金融和政務(wù)服務(wù)類App。

這次測試共選取了20 款手機(jī)，其中1款是國外的，另外19款都是我們國產(chǎn)的智能手機(jī)，居來自排名前五的國產(chǎn)手機(jī)品牌，每一品牌下選取了 3-4 款不同價(jià)位的手機(jī)型號，覆蓋低端機(jī)到旗艦機(jī)。他們甚至還用抗樣本破解了幾款政務(wù)和金融App的人臉識別系統(tǒng)，冒充機(jī)主完成了銀行開戶。

那么具體是如何實(shí)現(xiàn)的呢?首先，選取20款攻擊對象。除了一臺iPhone 11，其余都是安卓機(jī)型。這些手機(jī)涵蓋了國內(nèi)前五的手機(jī)品牌，覆蓋了不同價(jià)位、不同型號，低端機(jī)到旗艦機(jī)都有。第二步，錄入人臉，也就是在20部手機(jī)里統(tǒng)一錄入同一位測試人員的人臉驗(yàn)證信息。第三步，定制“眼鏡”。拿到被攻擊者的照片后，攻擊者通過算法，在眼部區(qū)域生成干擾圖案，然后打印出來裁剪成“眼鏡”的形狀，貼在鏡框上。最后的結(jié)果就是，除了iPhone 11外，其他的手機(jī)全部解鎖而且是秒解鎖。并且團(tuán)隊(duì)發(fā)現(xiàn)，并非手機(jī)越高端，抵御攻擊性能就越強(qiáng)。

人臉識別到底存在哪些風(fēng)險(xiǎn)?風(fēng)險(xiǎn)又有多大?這些問題其實(shí)已經(jīng)經(jīng)常發(fā)生在社會里。關(guān)于“人臉識別”的技術(shù)發(fā)展，更多的可能是給人們的生活帶來了便利性，但也同時(shí)導(dǎo)致了一些新的問題，人臉識別技術(shù)到底是不是一個(gè)值得大力推廣的方向，也是社會廣為關(guān)注的問題。就簡單拿這次破解手機(jī)人臉識別系統(tǒng)來說，就已經(jīng)夠讓人惶恐的了。能夠解鎖手機(jī)就意味著能打開各種軟件、隨意更改密碼、甚至可以支配手機(jī)里的虛擬貨幣。想一想這是多么可怕的事，手機(jī)丟了不可怕，可怕的是萬一撿到手機(jī)的人能利用面部識別技術(shù)解開你的手機(jī)，那么一切的隱私都將消失，徹徹底底變得透明。

人臉識別讓人又愛又恨——愛其方便快捷，恨其存在安全風(fēng)險(xiǎn)。新聞報(bào)道中，某些網(wǎng)絡(luò)交易平臺上，花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中，會用來做什么呢?可能會用3D打印技術(shù)制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進(jìn)行人臉識別的成功率高達(dá)3成。還可能利用軟件將照片中的人像作出點(diǎn)頭、搖頭、眨眼、張嘴等動作，也有一定概率騙過人臉識別系統(tǒng)。

另外，近日有媒體對78款熱門APP進(jìn)行了測評。測評發(fā)現(xiàn)，有67款A(yù)PP支持人臉識別，而這67款A(yù)PP中，僅有2款A(yù)PP對人臉生物信息有特殊保護(hù)。并且有46.27%的APP沒有明確的人臉識別使用協(xié)議，在人臉識別功能中沒有征得用戶同意。在這些常用的APP中，“人臉識別”功能多被用于刷臉登錄、身份認(rèn)證;某些社交類APP在刷臉認(rèn)證時(shí)，還能判斷該使用者是否具有直播從業(yè)資格;而金融類APP則進(jìn)一步提供刷臉支付、刷臉轉(zhuǎn)賬等功能。一旦信息泄露造成的后果不言而喻。

隨著科技的進(jìn)步以及研究的深入，我們總會遇到一些大小的bug，而這些bug不應(yīng)該是以泄露隱私為前提的。如果想要徹底保護(hù)好自己，那么在它有苗頭的時(shí)候，就應(yīng)該學(xué)會自我防御。

在小編看來，人臉識別技術(shù)的應(yīng)用不能操之過急，否則會帶來很多不好的效果，造成事倍功半。也希望人臉識別技術(shù)在未來更夠得到更大的發(fā)展。