19 款国产手机的人脸识别系统全部被破解，真假？

相信一提到人脸识别技术很多人都不会感到陌生。当前，人脸识别技术逐渐被应用到了很多领域中来。然而，人脸识别技术的安全性却令人担忧。

人脸解锁成为当今智能手机标配，无论安卓手机还是苹果，从百元入门到万元旗舰都不例外，无非是实现人脸解锁原理不同。不止手机解锁，很多软件也推出人脸识别登录、付款等功能，号称拥有极高安全保障，事实真是如此吗?近日，清华大学人工智能研究院成立的团队瑞莱智慧Real AI研究人员发现，只需要一副特定的眼镜，就能轻松攻克各种手机的人脸识别系统，甚至还能攻克十余款金融类APP软件。该团队表示，通过AI算法生成特殊花纹，佩戴眼镜后已经破解19款手机面部解锁系统，实施起来并不困难。

原理就是通过攻击者和被攻击者的照片，生成对抗样本。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是做安全的，这个实验我并不认为是苹果赞助什么的，我认为这个团队的目的只是想推销自己的安全解决方案。刷脸支付靠的不仅仅是技术，也靠赔付制度，无需恐慌。

其实这项测试非常简单，先将测试人员的人脸信息统一录入20部手机。然后，模仿攻击者获取被害人照片，通过算法在眼部区域生成干扰图案，然后打印出来裁剪成“眼镜”的形状，贴在镜框上。最终，除了iPhone11外，其余手机全部成功解锁，且解锁难度上也几乎没有区分，都是秒开。

执行步骤在白字黑底框内模型为黄色方块，一共两个模型，一个生成模型(可以理解成学生)，一个判别模型(可以理解为教练)，学生不停练习，老师给学习判断学得对不对。而人的照片，这里就用小黄人代替吧，其中攻击者A就是黑客，被攻击者B就是手机被破解的那个人。对抗样本生成的过程在蓝色框内。获得被攻击者B照片判别模型学习被攻击者B特征给B的眼睛，鼻子特征进行修改(相当于学生做一遍)把修改后B的特征+A的其他特征，让判别模型来判断是不是B(学生展示动作，教练判断对不对)判别模型返回结果(是/否 B)，若否，则回到步骤3继续修改，直到这一步结果为是(学生微调动作，直到教练满意)打印返回为是的那次结果。

手机解锁被破解之后，研究团队测试人员还通过对抗样本分析，对一些金融类APP进行人脸识别认证，甚至冒充机主在线上完成银行开户。最终该团队得出结论，虽然有一定难度，只要黑客愿意最终可以破解人脸解锁，那是否意味着我们现在使用的人脸解锁

细思极恐，人脸信息已成为很多人解锁设备和支付的密钥。我们已不能回避数据安全问题给我们带来的影响，数据已和我们工作生活息息相关。任何的数据安全问题都是漏洞造成的。而漏洞是不能避免的，每一次的系统升级更新都在修补已知的漏洞。已windows系统为例，每年更新约为2次，就2020年6月的安全更新，一次性就修补了129个漏洞。

其实大家也不必过分担心，研究团队指出破解人脸解锁需要一定技术，核心算法的难度比较大，并非所有人都能轻易破解。作为普通人的我们，不具备专业黑客攻击理由，对方也会因此付出一定的成本，所以普通人的人脸相对安全。如果特别担心人脸解锁被破解，我们可以关闭人脸识别登录、人脸识别付款等核心功能，防止因此造成的资金和隐私风险。同时该团队建议应用方，人脸认证过程中增加检验对抗样本模块，以此防范此类风险，为用户带来更多安全感。

小编对未来人脸识别技术的应用还是比较乐观的。在未来，随着科技的不断发展，人脸识别技术将会不断地成熟。