當(dāng)前，隨著智能手機(jī)的不斷普及和發(fā)展，越來(lái)越多的手機(jī)紛紛配置了人臉識(shí)別系統(tǒng)。然而，人臉識(shí)別在手機(jī)上存在的安全隱患卻令人擔(dān)憂(yōu)。

要在以前，拿著照片直接往前置攝像頭懟，肯定不能解鎖手機(jī)，但今后攻擊者拿到一張你的照片，據(jù)此制作一副特殊“眼鏡”，就可以刷臉解鎖你的手機(jī)?這是真的。最近，依托清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧RealAI披露了新的研究成果：研究人員通過(guò)對(duì)抗樣本攻擊，破解了19款安卓手機(jī)的人臉識(shí)別解鎖系統(tǒng)。同樣被破解的，還包括十余款金融和政務(wù)服務(wù)類(lèi)App。

這次測(cè)試共選取了20 款手機(jī)，其中1款是國(guó)外的，另外19款都是我們國(guó)產(chǎn)的智能手機(jī)，居來(lái)自排名前五的國(guó)產(chǎn)手機(jī)品牌，每一品牌下選取了 3-4 款不同價(jià)位的手機(jī)型號(hào)，覆蓋低端機(jī)到旗艦機(jī)。他們甚至還用抗樣本破解了幾款政務(wù)和金融App的人臉識(shí)別系統(tǒng)，冒充機(jī)主完成了銀行開(kāi)戶(hù)。

那么具體是如何實(shí)現(xiàn)的呢?首先，選取20款攻擊對(duì)象。除了一臺(tái)iPhone 11，其余都是安卓機(jī)型。這些手機(jī)涵蓋了國(guó)內(nèi)前五的手機(jī)品牌，覆蓋了不同價(jià)位、不同型號(hào)，低端機(jī)到旗艦機(jī)都有。第二步，錄入人臉，也就是在20部手機(jī)里統(tǒng)一錄入同一位測(cè)試人員的人臉驗(yàn)證信息。第三步，定制“眼鏡”。拿到被攻擊者的照片后，攻擊者通過(guò)算法，在眼部區(qū)域生成干擾圖案，然后打印出來(lái)裁剪成“眼鏡”的形狀，貼在鏡框上。最后的結(jié)果就是，除了iPhone 11外，其他的手機(jī)全部解鎖而且是秒解鎖。并且團(tuán)隊(duì)發(fā)現(xiàn)，并非手機(jī)越高端，抵御攻擊性能就越強(qiáng)。

人臉識(shí)別到底存在哪些風(fēng)險(xiǎn)?風(fēng)險(xiǎn)又有多大?這些問(wèn)題其實(shí)已經(jīng)經(jīng)常發(fā)生在社會(huì)里。關(guān)于“人臉識(shí)別”的技術(shù)發(fā)展，更多的可能是給人們的生活帶來(lái)了便利性，但也同時(shí)導(dǎo)致了一些新的問(wèn)題，人臉識(shí)別技術(shù)到底是不是一個(gè)值得大力推廣的方向，也是社會(huì)廣為關(guān)注的問(wèn)題。就簡(jiǎn)單拿這次破解手機(jī)人臉識(shí)別系統(tǒng)來(lái)說(shuō)，就已經(jīng)夠讓人惶恐的了。能夠解鎖手機(jī)就意味著能打開(kāi)各種軟件、隨意更改密碼、甚至可以支配手機(jī)里的虛擬貨幣。想一想這是多么可怕的事，手機(jī)丟了不可怕，可怕的是萬(wàn)一撿到手機(jī)的人能利用面部識(shí)別技術(shù)解開(kāi)你的手機(jī)，那么一切的隱私都將消失，徹徹底底變得透明。

人臉識(shí)別讓人又愛(ài)又恨——愛(ài)其方便快捷，恨其存在安全風(fēng)險(xiǎn)。新聞報(bào)道中，某些網(wǎng)絡(luò)交易平臺(tái)上，花2元錢(qián)就能買(mǎi)到上千張人臉照片。這些照片落在不法分子手中，會(huì)用來(lái)做什么呢?可能會(huì)用3D打印技術(shù)制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)3成。還可能利用軟件將照片中的人像作出點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作，也有一定概率騙過(guò)人臉識(shí)別系統(tǒng)。

另外，近日有媒體對(duì)78款熱門(mén)APP進(jìn)行了測(cè)評(píng)。測(cè)評(píng)發(fā)現(xiàn)，有67款A(yù)PP支持人臉識(shí)別，而這67款A(yù)PP中，僅有2款A(yù)PP對(duì)人臉生物信息有特殊保護(hù)。并且有46.27%的APP沒(méi)有明確的人臉識(shí)別使用協(xié)議，在人臉識(shí)別功能中沒(méi)有征得用戶(hù)同意。在這些常用的APP中，“人臉識(shí)別”功能多被用于刷臉登錄、身份認(rèn)證;某些社交類(lèi)APP在刷臉認(rèn)證時(shí)，還能判斷該使用者是否具有直播從業(yè)資格;而金融類(lèi)APP則進(jìn)一步提供刷臉支付、刷臉轉(zhuǎn)賬等功能。一旦信息泄露造成的后果不言而喻。

隨著科技的進(jìn)步以及研究的深入，我們總會(huì)遇到一些大小的bug，而這些bug不應(yīng)該是以泄露隱私為前提的。如果想要徹底保護(hù)好自己，那么在它有苗頭的時(shí)候，就應(yīng)該學(xué)會(huì)自我防御。

在小編看來(lái)，人臉識(shí)別技術(shù)的應(yīng)用不能操之過(guò)急，否則會(huì)帶來(lái)很多不好的效果，造成事倍功半。也希望人臉識(shí)別技術(shù)在未來(lái)更夠得到更大的發(fā)展。