如今

人們已經(jīng)對(duì)生活中

隨處可見(jiàn)的人臉識(shí)別應(yīng)用習(xí)以為常

但在互聯(lián)網(wǎng)安全專家看來(lái)

人臉識(shí)別作為唯一且重要的安全密碼

是非常危險(xiǎn)的

越是重要的應(yīng)用

例如銀行卡、家庭門鎖等

用刷臉來(lái)做密碼，就越發(fā)不安全

01

人臉識(shí)別技術(shù)良莠不齊

準(zhǔn)確和安全并沒(méi)有那么可靠

一位女性手拿一張打印的男性照片擋在自己臉前，對(duì)著某品牌人臉識(shí)別門禁打卡機(jī)打卡，居然成功地被識(shí)別為這位男員工——這是中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所（以下簡(jiǎn)稱信通院云大所）測(cè)試團(tuán)隊(duì)，在真實(shí)場(chǎng)景下進(jìn)行的一項(xiàng)人臉識(shí)別測(cè)試。

人臉識(shí)別測(cè)試中，一位女性以男性照片騙過(guò)門禁卡

信通院云大所相關(guān)負(fù)責(zé)人對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)，自2021年6月起，該所啟動(dòng)了對(duì)可信人臉識(shí)別評(píng)測(cè)，上述以男性照片騙過(guò)門禁卡的實(shí)驗(yàn)，就是測(cè)試項(xiàng)目之一。

其實(shí)，人們?cè)缇蛯?duì)刷臉技術(shù)的安全性產(chǎn)生了擔(dān)憂。一張打印照片就能代替真人刷臉，騙過(guò)小區(qū)的豐巢智能柜取出快遞件；有被告人用別人的人臉信息，輕易繞過(guò)支付寶的人臉認(rèn)證系統(tǒng)，順利開(kāi)設(shè)了賬戶，而被告人并不是什么高級(jí)黑客。

中國(guó)人民大學(xué)法學(xué)院教授、民商事法律科學(xué)研究中心執(zhí)行主任石佳友對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)：

“說(shuō)實(shí)話，人臉識(shí)別并沒(méi)有那么準(zhǔn)確和安全可靠。純技術(shù)角度看，人臉識(shí)別算法的品質(zhì)本身差異就會(huì)非常大；鏡頭所拍攝照片的質(zhì)量對(duì)匹配的精度也有顯著影響。此外，識(shí)別度有一個(gè)置信度閾值（Confidence thresholds），如果識(shí)別度過(guò)高，可能會(huì)導(dǎo)致更多的漏網(wǎng)，識(shí)別度過(guò)低，又會(huì)誤識(shí)別一大片，準(zhǔn)確率又太低，這本身就是一個(gè)矛盾。”

據(jù)信通院云大所相關(guān)人士介紹，目前市場(chǎng)上人臉識(shí)別系統(tǒng)安全防護(hù)能力良莠不齊，一些人臉識(shí)別技術(shù)或產(chǎn)品存在明顯的安全漏洞，在當(dāng)前人臉識(shí)別技術(shù)廣泛應(yīng)用的背景下，給消費(fèi)者的人身財(cái)產(chǎn)安全帶來(lái)了極大的風(fēng)險(xiǎn)。

02

智能換臉技術(shù)門檻低

人臉識(shí)別不適合作為

唯一的安全驗(yàn)證方式

做過(guò)人臉識(shí)別錄入的用戶都知道，被采集者需要通過(guò)眨眼、轉(zhuǎn)頭、張嘴等動(dòng)作來(lái)配合采集“活體信息”。清華大學(xué)法學(xué)院教授勞東燕對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)，“那種軟件技術(shù)層級(jí)比較低。”勞東燕認(rèn)為，雖然所有的個(gè)人信息泄露后都有風(fēng)險(xiǎn)，但人臉本身具有單一的可識(shí)別性，即用人臉信息直接就可以識(shí)別到特定的個(gè)人，因此風(fēng)險(xiǎn)更大。

奇安信集團(tuán)行業(yè)安全研究中心主任裴智勇博士對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)：

智能換臉術(shù)可以通過(guò)人工智能技術(shù)，將一張普通的靜態(tài)照片（正面、側(cè)面均可），轉(zhuǎn)化生成一張表情生動(dòng)的人臉，甚至可以輕松地貼在另一個(gè)人的臉上，隨著另一個(gè)人的動(dòng)作和表情自動(dòng)變化。如今，隨著技術(shù)的成熟，各種軟件層出不窮，現(xiàn)如今這種“操作”普通人也能輕易做到。盡管有些公司聲稱可以識(shí)別出真人和照片，那其實(shí)也不過(guò)是增加了信息復(fù)制或模仿的難度而已，并沒(méi)有從根本上改變生物特征可以被復(fù)制、且很容易被復(fù)制的本質(zhì)。因此人臉識(shí)別不適合單獨(dú)使用或作為唯一的安全驗(yàn)證方式。從純粹安全工作的視角來(lái)看，人臉信息用作身份認(rèn)證一定要結(jié)合應(yīng)用場(chǎng)景。

03

人臉信息不符合密碼規(guī)則

沒(méi)有兜底方案來(lái)保證安全性

科大訊飛副總裁、大數(shù)據(jù)研究院院長(zhǎng)劉鵬對(duì)《中國(guó)消費(fèi)者報(bào)》記者說(shuō)：

“我個(gè)人是非常反對(duì)生物特征的人臉識(shí)別作為用戶的密碼，去訪問(wèn)一些重要服務(wù)的。從人臉識(shí)別的生物特征看，它是違反密碼基本原則的。密碼的基本原則之一，就是用戶可以隨時(shí)更改，而人臉改不了。”

劉鵬認(rèn)為，除了識(shí)別技術(shù)本身良莠不齊外，計(jì)算機(jī)的人臉生成技術(shù)如今已經(jīng)相當(dāng)成熟，因此，人臉信息作為密碼本身就有風(fēng)險(xiǎn)。“目前還沒(méi)有一個(gè)兜底的方案，來(lái)保證它的安全性。”

劉鵬明確表示，“我非常支持《個(gè)人信息保護(hù)法》里把人臉識(shí)別這種生物信息，明確界定為用戶敏感信息。