9月12日深夜，蘋果在新蘋果總部發(fā)布了最新款手機(jī)iPhoneX，并重點(diǎn)介紹產(chǎn)品自身帶有的突破性技術(shù)——3D人臉識(shí)別技術(shù)的Face ID，再一次掀起了手機(jī)行業(yè)內(nèi)一股風(fēng)潮，在手機(jī)行業(yè)中，帶出了除了小米MIX手機(jī)的全面屏?xí)r代之后，又一新時(shí)代——刷臉時(shí)代。

雖然蘋果在發(fā)布會(huì)上重點(diǎn)強(qiáng)調(diào)了Face ID的安全性，稱比Touch ID安全了20倍，不過(guò)這個(gè)全新的面部識(shí)別方式還是很快遭到了廣泛質(zhì)疑和吐槽，比如老婆要買一個(gè)包，只要讓老公看一下手機(jī)，完成“刷臉”，錢就付了。類似案例不勝枚舉。

蘋果Face ID的改進(jìn)

吐槽歸吐槽，蘋果Face ID的安全和實(shí)現(xiàn)方式和以往確實(shí)有許多不同之處，首先從iPhone X的“劉海”看，密集分布了許多傳感器單元，這其中包括Infrared camera(紅外相機(jī))、Flood illuminator(泛光照明燈)、Ambient lightsensor(環(huán)境光傳感器)和Dot projector(點(diǎn)陣投影器)。iPhone X通過(guò)點(diǎn)陣投影，在面部形成30000多個(gè)紅外點(diǎn)，再利用紅外相機(jī)拍攝，根據(jù)系統(tǒng)中一定的算法對(duì)掃描到的臉部輪廓進(jìn)行三維建模，匹配識(shí)別，即便是和原體近乎一致的3D硅膠模型都無(wú)法騙過(guò)iPhone X解鎖。

從本質(zhì)上還是利用了計(jì)算機(jī)視覺(jué)這樣的AI技術(shù)，從人臉識(shí)別來(lái)看，iPhone X再次向外界展示了AI技術(shù)的魅力，當(dāng)面向人臉識(shí)別的計(jì)算機(jī)視覺(jué)技術(shù)的精度達(dá)到一定級(jí)別，就可以承擔(dān)安全認(rèn)證的場(chǎng)景。

這樣聽(tīng)來(lái)，iPhone X 的人臉識(shí)別好像很牛叉的樣子，那么它究竟安全與否呢?

沒(méi)有安全都是耍流氓，人臉識(shí)別怎樣呢?

早在 1964年，國(guó)外人員就開始從事人臉識(shí)別技術(shù)的研究。人臉識(shí)別是指對(duì)于給定一幅人臉作為輸入，在待識(shí)別的數(shù)據(jù)庫(kù)中尋找匹配，在數(shù)據(jù)庫(kù)中找到與輸入人臉一致的人臉圖像。

經(jīng)過(guò)多年的研究與發(fā)展，人臉識(shí)別技術(shù)已經(jīng)潛入到我們生活中來(lái)：

l 8月25日，武漢火車站全面宣布刷臉進(jìn)站;

l 9月1日，支付寶打響第一槍，宣布商用刷臉支付;

l 9月5日，杭州大量賓館不用身份證，刷臉也可入住;

l 9月6日，匯豐銀行宣布使用人臉識(shí)別技術(shù);

l 9月7日，京東、蘇寧開啟刷臉支付，一張臉拿走貨物;

l 9月9日，北京所有公租房將推行“人臉識(shí)別”門禁;

9月11日，北師大宣布學(xué)生宿舍全面啟用“刷臉開門”;俗話說(shuō)：沒(méi)有安全保障的技術(shù)都是耍流氓，人臉識(shí)別的安全呢?

9月15日，2017年網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展新聞發(fā)布會(huì)上，眾人科技創(chuàng)始人、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰就曾表示，目前所有互聯(lián)網(wǎng)認(rèn)證技術(shù)中，生物識(shí)別認(rèn)證是最不安全的。大眾覺(jué)得：生物特征在自己身上具有唯一性，因此，生物識(shí)別認(rèn)證技術(shù)應(yīng)該是安全的。但很多人沒(méi)有想到，這種唯一性也意味著，生物認(rèn)證信息一旦“丟失”就不可再生。普通密碼丟了，還可以重新改，但是生物特征信息被盜，將無(wú)法再次使用。

問(wèn)題恰恰就出現(xiàn)了，市面上已經(jīng)出現(xiàn)了很多花式破解人臉識(shí)別的軟件，其識(shí)別流程均大致如下：檢測(cè)人臉 → 活體檢測(cè) → 人臉對(duì)比(和之前上傳的自拍照或證件照)→ 分析對(duì)比結(jié)果 → 返回結(jié)果(通過(guò)或不通過(guò))。

“人臉識(shí)別要完成兩步基本的判斷，一是要判斷‘你是不是真人’，即通過(guò)活體檢測(cè)技術(shù)驗(yàn)證;二是要判斷識(shí)別的對(duì)象是否跟數(shù)據(jù)庫(kù)內(nèi)的生物特征數(shù)字吻合，即通過(guò)人臉比對(duì)解決‘像不像你’的問(wèn)題?，F(xiàn)在這兩步都存在被破解的風(fēng)險(xiǎn)。”

其中活體檢測(cè)技術(shù)即在人臉識(shí)別時(shí)要求用戶進(jìn)行眨眼、點(diǎn)頭、張嘴等動(dòng)作，以防止靜態(tài)圖像破解，國(guó)內(nèi)多個(gè)知名App中的人臉識(shí)別都采用了該項(xiàng)技術(shù)。

活體檢測(cè)破解—FIT 2017互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)上，來(lái)自平安科技的安全研究員高小廚(高亭宇)在現(xiàn)場(chǎng)演示了通過(guò)注入應(yīng)用的方式來(lái)篡改程序，他首先在程序中布置一個(gè)了斷點(diǎn)，通過(guò)不斷演示人臉識(shí)別流程來(lái)觸發(fā)該斷點(diǎn)，然后分析并修改程序儲(chǔ)存的值，最終繞過(guò)了活體檢測(cè)。

除了注入應(yīng)用之外，他還發(fā)現(xiàn)可以查看當(dāng)前App的數(shù)據(jù)結(jié)構(gòu)，修改入?yún)⒆值鋪?lái)篡改活體檢測(cè)完成后的圖片，從而達(dá)到活體檢測(cè)由任意一個(gè)人完成都可以通過(guò)的效果。

如果你覺(jué)得上述方法比較難的話，還有小白的專用方法：你只需要安裝一個(gè)能夠?qū)⑷四樥掌谱鞒梢曨l的手機(jī)軟件，然后在朋友圈、個(gè)人空間等地方找到對(duì)方的一張正面照片，輸入到軟件中，就可以令其開口說(shuō)話，所謂的活體檢測(cè)也就so easy 了。對(duì)于大眾人物，簡(jiǎn)直就是把密碼都寫在臉上了?

北卡羅來(lái)納大學(xué)的一個(gè)研究團(tuán)隊(duì)?wèi){借他們?cè)谏缃幻襟w上收集到的若干照片，利用特殊的電腦合成和渲染技術(shù)，可以生成一個(gè)平面化的3D模型顯示在手機(jī)上。隨后他們利用這個(gè)模型進(jìn)行測(cè)試，發(fā)現(xiàn)有高達(dá)4/5的被測(cè)安全系統(tǒng)在55%到85%的被測(cè)時(shí)間內(nèi)，都可以被輕松騙過(guò)。更重要的是，他們?cè)贔acebook上能收集到的照片非常有限，質(zhì)量也沒(méi)有保證，有些還只是45度角的側(cè)臉。

收集照片

3D模型制作

打開手機(jī)的前置攝像頭，用美圖秀秀美美地拍上一張照片，然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指。然而，就在人們怡然自得地享受著自拍的時(shí)候，潛藏在暗處的黑客很有可能會(huì)亮出鋒利的獠牙。

人臉識(shí)別隱私和道德仍存在多方面隱患

從技術(shù)上來(lái)看，面部識(shí)別的誤識(shí)率僅1/100萬(wàn)，而指紋傳感器的誤識(shí)率則高達(dá)1/50萬(wàn)。也就是說(shuō)，面部識(shí)別的安全性會(huì)比指紋識(shí)別更高。而且，人臉識(shí)別是非接觸性的，用戶不需要和設(shè)備直接接觸就能對(duì)人臉進(jìn)行識(shí)別，更加的方便。

今天，人臉識(shí)別技術(shù)在業(yè)界的準(zhǔn)確率已經(jīng)達(dá)到99%，超過(guò)人類水平的97%，在深度學(xué)習(xí)等技術(shù)的助理下，準(zhǔn)確率的繼續(xù)提升并不是難事。在這一過(guò)程中，除了精確度以外，需要考慮的因素還有很多很多。

首先還是技術(shù)方面。由于關(guān)鍵技術(shù)的封閉，以及在現(xiàn)實(shí)應(yīng)用領(lǐng)域，光線、角度等因素仍對(duì)識(shí)別結(jié)果有著一定的影響，識(shí)別結(jié)果的精確度和安全性仍有很大的提高空間。

其次隱私方面，人臉識(shí)別技術(shù)應(yīng)用的困難主要是面部作為生物特征的特點(diǎn)所帶來(lái)的。因?yàn)橐鬃冃缘娜四樛庑魏懿环€(wěn)定，人可以通過(guò)臉部的變化產(chǎn)生很多表情，此外，外接因素方面的影響也較大，對(duì)光線、姿態(tài)、表情、年齡等的要求比較高，另外，人臉識(shí)別對(duì)于雙胞胎、整容這類群體的識(shí)別還是屬于盲區(qū)。

再者道德方面，人臉與指紋等其他生物統(tǒng)計(jì)數(shù)據(jù)的重要差異在于，它可以在很遠(yuǎn)的距離之外識(shí)別出來(lái)。任何人只要有手機(jī)都能拍攝一張照片供人臉識(shí)別程序使用。

人臉不僅是個(gè)姓名標(biāo)簽，人臉識(shí)別還能判斷人貧富程度，準(zhǔn)確率53%。平靜的人臉部表情是一個(gè)可以用來(lái)判斷人的經(jīng)濟(jì)狀況的因素，并且可以影響人際關(guān)系和職場(chǎng)的成功,下圖A和B是最“富”和“窮”的面孔的例子。

暴力程度較低的歧視將會(huì)更加普遍。雇主本就可以按照自己的偏見(jiàn)拒絕某人，但人臉識(shí)別可以讓這種偏見(jiàn)變得常態(tài)化，使得公司根據(jù)種族、智力和性取向等特征過(guò)濾所有的求職者。

最后，持續(xù)的面部記錄，以及能夠?qū)⒂?jì)算機(jī)化的數(shù)據(jù)繪制到現(xiàn)實(shí)圖像上的電子設(shè)備，或許會(huì)改變社交互動(dòng)模式。遮蓋面部或許有助于潤(rùn)滑日常生活。如果你的伴侶能夠看出你努力壓制的每個(gè)哈欠，你的老板也能洞察你內(nèi)心克制的每一份怒火，那么婚姻和工作關(guān)系肯定會(huì)更加可信，但和諧度卻會(huì)大大降低。

說(shuō)白了，人臉識(shí)別還不夠火候!

除了“人臉識(shí)別”技術(shù)在手機(jī)上的應(yīng)用缺陷之外，許多問(wèn)題導(dǎo)致的原因都是開發(fā)者在調(diào)用第三方“人臉識(shí)別”服務(wù)時(shí)，沒(méi)有嚴(yán)格按照一個(gè)安全的規(guī)范來(lái)做，接入流程不夠嚴(yán)謹(jǐn)，甚至經(jīng)常出現(xiàn)為了提高用戶體驗(yàn)而舍棄安全性的做法，這樣的做法在技術(shù)實(shí)力不強(qiáng)的小公司十分常見(jiàn)，最終導(dǎo)致的結(jié)果就是，讓用戶把密碼寫在了自己的臉上。

人臉識(shí)別技術(shù)是一把雙刃劍，尤其安全和便捷很難兼顧。那么你認(rèn)為人臉識(shí)別技術(shù)未來(lái)會(huì)是何種境地呢?