當(dāng)今，隨著人臉識別技術(shù)的不斷發(fā)展，人臉識別技術(shù)逐漸被應(yīng)用到了很多領(lǐng)域中來。其中，人臉識別技術(shù)也被應(yīng)用到了手機(jī)上來。然而，人臉識別技術(shù)在手機(jī)上應(yīng)用的安全性卻令人擔(dān)心。

人臉解鎖成為當(dāng)今智能手機(jī)標(biāo)配，無論安卓手機(jī)還是蘋果，從百元入門到萬元旗艦都不例外，無非是實(shí)現(xiàn)人臉解鎖原理不同。不止手機(jī)解鎖，很多軟件也推出人臉識別登錄、付款等功能，號稱擁有極高安全保障，事實(shí)真是如此嗎?

近日，清華大學(xué)人工智能研究院對20款手機(jī)的人臉識別功能進(jìn)行測試，結(jié)果發(fā)現(xiàn)除了一款iPhone 11外，其余的19部安卓手機(jī)在15分鐘內(nèi)全部解鎖。這也就意味著，這19款手機(jī)只要搭載了人臉識別功能的應(yīng)用和設(shè)備，黑客都有可能利用這一漏洞，對用戶的隱私安全和財(cái)產(chǎn)安全造成威脅。

原理就是通過攻擊者和被攻擊者的照片，生成對抗樣本。其實(shí)2D人臉識別比3D識別安全性更弱早就是大家知道的事了。這個研究團(tuán)隊(duì)本來就是做安全的，這個實(shí)驗(yàn)我并不認(rèn)為是蘋果贊助什么的，我認(rèn)為這個團(tuán)隊(duì)的目的只是想推銷自己的安全解決方案。刷臉支付靠的不僅僅是技術(shù)，也靠賠付制度，無需恐慌。

這一技術(shù)叫做“對抗攻擊”，利用了“對抗樣本攻擊”找到了算法漏洞從而實(shí)現(xiàn)的。

也就是說，只要攻擊者拿到一張照片，就可通過人臉識別漏洞實(shí)現(xiàn)破解。細(xì)思極恐，人臉信息已成為很多人解鎖設(shè)備和支付的密鑰。我們已不能回避數(shù)據(jù)安全問題給我們帶來的影響，數(shù)據(jù)已和我們工作生活息息相關(guān)。

看下了視頻，實(shí)驗(yàn)中展示被破解的手機(jī)都是用都是2D人臉識別的。其實(shí)2D人臉識別比3D識別安全性更弱早就是大家知道的事了。這個研究團(tuán)隊(duì)本來就是安全研究的，這個實(shí)驗(yàn)我并不認(rèn)為是蘋果贊助什么的，我認(rèn)為這個團(tuán)隊(duì)的目的只是想推銷自己的安全解決方案。實(shí)際上，視頻并沒有公布是哪19款手機(jī)，就是正在和廠商聯(lián)系，推銷把自己的刷臉漏洞解決方案。

恰好多家機(jī)構(gòu)公布2020年智能手機(jī)市場報(bào)告，Canalys最新報(bào)告顯示，國內(nèi)份額前五的品牌分別是：“華為(含榮耀)、OPPO、vivo、小米、蘋果”。這也就是說，國內(nèi)主流手機(jī)廠商全部中槍，猜測可能是指小米11，不過這都沒有任何意義，畢竟這回“友商”品牌在內(nèi)，同樣沒有一款旗艦幸免。

任何的數(shù)據(jù)安全問題都是漏洞造成的。而漏洞是不能避免的，每一次的系統(tǒng)升級更新都在修補(bǔ)已知的漏洞。已windows系統(tǒng)為例，每年更新約為2次，就2020年6月的安全更新，一次性就修補(bǔ)了129個漏洞。無論什么漏洞，都是不斷檢測和被攻擊后發(fā)現(xiàn)的。對于政企機(jī)構(gòu)來說任何系統(tǒng)漏洞都可能釀成大禍，造成數(shù)據(jù)泄露。所以，我們在發(fā)現(xiàn)漏洞以前，對敏感數(shù)據(jù)進(jìn)行加密保護(hù)是非常有必要的。

根據(jù)親身經(jīng)驗(yàn)，支付寶在單前置攝像頭的機(jī)型上也啟用了人臉支付。雖然支付寶使用的是自研技術(shù)，把安全性把握在自己手中，但其實(shí)理論上不可能100%完美的安全，那么支付寶這種情況下，能推廣人臉支付背后除了技術(shù)的支持，其實(shí)也靠保險(xiǎn)和賠付制度。只要盜刷率和額度之間做好平衡，這套商業(yè)模型就能work。

其實(shí)大家也不必過分擔(dān)心，研究團(tuán)隊(duì)指出破解人臉解鎖需要一定技術(shù)，核心算法的難度比較大，并非所有人都能輕易破解。作為普通人的我們，不具備專業(yè)黑客攻擊理由，對方也會因此付出一定的成本，所以普通人的人臉相對安全。如果特別擔(dān)心人臉解鎖被破解，我們可以關(guān)閉人臉識別登錄、人臉識別付款等核心功能，防止因此造成的資金和隱私風(fēng)險(xiǎn)。同時該團(tuán)隊(duì)建議應(yīng)用方，人臉認(rèn)證過程中增加檢驗(yàn)對抗樣本模塊，以此防范此類風(fēng)險(xiǎn)，為用戶帶來更多安全感。

總的來說，小編對人臉識別技術(shù)的發(fā)展還是充滿信心的。小編相信，在未來隨著人臉識別技術(shù)的不斷成熟，其應(yīng)用將會變得更加的好。