當今，隨著人臉識別技術的不斷發(fā)展，人臉識別技術逐漸被應用到了很多領域中來。其中，人臉識別技術也被應用到了手機上來。然而，人臉識別技術在手機上應用的安全性卻令人擔心。

人臉解鎖成為當今智能手機標配，無論安卓手機還是蘋果，從百元入門到萬元旗艦都不例外，無非是實現(xiàn)人臉解鎖原理不同。不止手機解鎖，很多軟件也推出人臉識別登錄、付款等功能，號稱擁有極高安全保障，事實真是如此嗎?

近日，清華大學人工智能研究院對20款手機的人臉識別功能進行測試，結果發(fā)現(xiàn)除了一款iPhone 11外，其余的19部安卓手機在15分鐘內全部解鎖。這也就意味著，這19款手機只要搭載了人臉識別功能的應用和設備，黑客都有可能利用這一漏洞，對用戶的隱私安全和財產安全造成威脅。

原理就是通過攻擊者和被攻擊者的照片，生成對抗樣本。其實2D人臉識別比3D識別安全性更弱早就是大家知道的事了。這個研究團隊本來就是做安全的，這個實驗我并不認為是蘋果贊助什么的，我認為這個團隊的目的只是想推銷自己的安全解決方案。刷臉支付靠的不僅僅是技術，也靠賠付制度，無需恐慌。

這一技術叫做“對抗攻擊”，利用了“對抗樣本攻擊”找到了算法漏洞從而實現(xiàn)的。

也就是說，只要攻擊者拿到一張照片，就可通過人臉識別漏洞實現(xiàn)破解。細思極恐，人臉信息已成為很多人解鎖設備和支付的密鑰。我們已不能回避數(shù)據(jù)安全問題給我們帶來的影響，數(shù)據(jù)已和我們工作生活息息相關。

看下了視頻，實驗中展示被破解的手機都是用都是2D人臉識別的。其實2D人臉識別比3D識別安全性更弱早就是大家知道的事了。這個研究團隊本來就是安全研究的，這個實驗我并不認為是蘋果贊助什么的，我認為這個團隊的目的只是想推銷自己的安全解決方案。實際上，視頻并沒有公布是哪19款手機，就是正在和廠商聯(lián)系，推銷把自己的刷臉漏洞解決方案。

恰好多家機構公布2020年智能手機市場報告，Canalys最新報告顯示，國內份額前五的品牌分別是：“華為(含榮耀)、OPPO、vivo、小米、蘋果”。這也就是說，國內主流手機廠商全部中槍，猜測可能是指小米11，不過這都沒有任何意義，畢竟這回“友商”品牌在內，同樣沒有一款旗艦幸免。

任何的數(shù)據(jù)安全問題都是漏洞造成的。而漏洞是不能避免的，每一次的系統(tǒng)升級更新都在修補已知的漏洞。已windows系統(tǒng)為例，每年更新約為2次，就2020年6月的安全更新，一次性就修補了129個漏洞。無論什么漏洞，都是不斷檢測和被攻擊后發(fā)現(xiàn)的。對于政企機構來說任何系統(tǒng)漏洞都可能釀成大禍，造成數(shù)據(jù)泄露。所以，我們在發(fā)現(xiàn)漏洞以前，對敏感數(shù)據(jù)進行加密保護是非常有必要的。

根據(jù)親身經驗，支付寶在單前置攝像頭的機型上也啟用了人臉支付。雖然支付寶使用的是自研技術，把安全性把握在自己手中，但其實理論上不可能100%完美的安全，那么支付寶這種情況下，能推廣人臉支付背后除了技術的支持，其實也靠保險和賠付制度。只要盜刷率和額度之間做好平衡，這套商業(yè)模型就能work。

其實大家也不必過分擔心，研究團隊指出破解人臉解鎖需要一定技術，核心算法的難度比較大，并非所有人都能輕易破解。作為普通人的我們，不具備專業(yè)黑客攻擊理由，對方也會因此付出一定的成本，所以普通人的人臉相對安全。如果特別擔心人臉解鎖被破解，我們可以關閉人臉識別登錄、人臉識別付款等核心功能，防止因此造成的資金和隱私風險。同時該團隊建議應用方，人臉認證過程中增加檢驗對抗樣本模塊，以此防范此類風險，為用戶帶來更多安全感。

總的來說，小編對人臉識別技術的發(fā)展還是充滿信心的。小編相信，在未來隨著人臉識別技術的不斷成熟，其應用將會變得更加的好。