当机器通过看脸就认出你是谁，真的安全吗？

正文

请到「今天看啥」查看全文

除了电影，也有实操。去年8月，来自北卡罗来纳大学的一个研究团队从Facebook上收集到了一些人的照片，利用电脑合成和渲染后生成了平面化的3D模型显示在手机上。随后他们利用这个模型进行测试，发现有高达4/5的被测安全系统在55%到85%的被测时间内，都可以被轻松骗过。更重要的是，他们在Facebook上能收集到的照片非常有限，质量也没有保证，有些还只是45度角的侧脸。

虽然时过境迁，以iPhoneX的FaceID等为代表的识别技术已经宣布可以迈过“静态识别”这一步，能防止照片及其他一些简单复制手段的欺骗，但那些同样技术精良的犯罪团伙，如果在未来推出像间谍大片中那样逼真的人脸3D头套时，脸部识别能否继续保证安全？还要打个问号。

尼古拉斯·凯奇的电影《变脸》更是把脸都换了 你说能不能骗过人脸识别？

商用级的人脸识别可以被电脑合成的3D模型轻易骗过，个人信息数据库更是各种犯罪分子攻击的主要目标。由于“刷脸支付”主要通过手机拍照后进行数据传输。在传输过程中，也有可能受到黑客、病毒等攻击，人脸信息在系统后台服务器解析过程中，解析结果同样可以被篡改盗。在本文的开头，“tyy”就是利用设备漏洞，直接修改设备中的人脸信息，实现用任意人脸来“蒙骗”人脸识别系统，打开门禁。

更要命的是，如果“刷脸支付”被各家企业广泛使用，那么各企业参差不齐的技术实力，使得人脸信息泄漏的风险直线上升。“我比较担心的是，假设我们的面部特征以及指纹、虹膜等生物特征信息被广泛应用，比如用于银行支付等，而在这之前我们的生物特征数据已被各个银行、手机厂商甚至不知名的APP厂商充分采集到，这个时候我认为才是风险最大的时候，”大成天下CTO黄鑫在9月份举办的2017第二届SSC安全峰会上说。

黄鑫认为，风险主要来自于人们对自己生物特征数据的不够重视，可能会让别有用心的人随便拖个库（从数据库中导出数据），就能把这些数据拿到手。“弱口令有问题还可以更改，指纹、虹膜这样的生物特征数据就不是这么简单了。在技术还不是非常成熟、运用前景还不是很准确的情况下，我和家人不会把自己的生物特征数据录给不放心的厂商。”

作为网络安全技术强国的以色列就发生过这种事情。2011年10月，以色列劳动与社会福利部就曾有900万人（以色列到2016年的人口只有855万，这些数据中包括已故公民的数据）的个人信息被一个软件承包商窃取。失窃的信息包括姓名、住址、出生日期、证件号和亲属关系等，并被放在一款名叫Agron2006的软件上，销售给需要不同信息的相关方。

人脸技术：适于身份识别，不适于身份验证

尽管人脸识别技术的火爆是近年的事，但对人脸识别的研究却早在19世纪末就开始了。英国人类学家、气象学家、地理学家弗朗西斯·高尔顿（Francis Galton，1822－1911）在1888年和1910年分别在《Nature》杂志发表文章，对人类自身的人脸识别功能进行了分析（每个人都有五官，而且大体位置关系基本固定，但我们是通过什么来识别出两张不同的脸的）。

请到「今天看啥」查看全文