一副眼镜破解了19款国产手机的人脸识别系统？

当今，随着人脸识别技术的不断发展，人脸识别技术逐渐被应用到了很多领域中来。其中，人脸识别技术也被应用到了手机上来。然而，人脸识别技术在手机上应用的安全性却令人担心。

人脸解锁成为当今智能手机标配，无论安卓手机还是苹果，从百元入门到万元旗舰都不例外，无非是实现人脸解锁原理不同。不止手机解锁，很多软件也推出人脸识别登录、付款等功能，号称拥有极高安全保障，事实真是如此吗?

近日，清华大学人工智能研究院对20款手机的人脸识别功能进行测试，结果发现除了一款iPhone 11外，其余的19部安卓手机在15分钟内全部解锁。这也就意味着，这19款手机只要搭载了人脸识别功能的应用和设备，黑客都有可能利用这一漏洞，对用户的隐私安全和财产安全造成威胁。

原理就是通过攻击者和被攻击者的照片，生成对抗样本。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是做安全的，这个实验我并不认为是苹果赞助什么的，我认为这个团队的目的只是想推销自己的安全解决方案。刷脸支付靠的不仅仅是技术，也靠赔付制度，无需恐慌。

这一技术叫做“对抗攻击”，利用了“对抗样本攻击”找到了算法漏洞从而实现的。

也就是说，只要攻击者拿到一张照片，就可通过人脸识别漏洞实现破解。细思极恐，人脸信息已成为很多人解锁设备和支付的密钥。我们已不能回避数据安全问题给我们带来的影响，数据已和我们工作生活息息相关。

看下了视频，实验中展示被破解的手机都是用都是2D人脸识别的。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是安全研究的，这个实验我并不认为是苹果赞助什么的，我认为这个团队的目的只是想推销自己的安全解决方案。实际上，视频并没有公布是哪19款手机，就是正在和厂商联系，推销把自己的刷脸漏洞解决方案。

恰好多家机构公布2020年智能手机市场报告，Canalys最新报告显示，国内份额前五的品牌分别是：“华为(含荣耀)、OPPO、vivo、小米、苹果”。这也就是说，国内主流手机厂商全部中枪，猜测可能是指小米11，不过这都没有任何意义，毕竟这回“友商”品牌在内，同样没有一款旗舰幸免。

任何的数据安全问题都是漏洞造成的。而漏洞是不能避免的，每一次的系统升级更新都在修补已知的漏洞。已windows系统为例，每年更新约为2次，就2020年6月的安全更新，一次性就修补了129个漏洞。无论什么漏洞，都是不断检测和被攻击后发现的。对于政企机构来说任何系统漏洞都可能酿成大祸，造成数据泄露。所以，我们在发现漏洞以前，对敏感数据进行加密保护是非常有必要的。

根据亲身经验，支付宝在单前置摄像头的机型上也启用了人脸支付。虽然支付宝使用的是自研技术，把安全性把握在自己手中，但其实理论上不可能100%完美的安全，那么支付宝这种情况下，能推广人脸支付背后除了技术的支持，其实也靠保险和赔付制度。只要盗刷率和额度之间做好平衡，这套商业模型就能work。

其实大家也不必过分担心，研究团队指出破解人脸解锁需要一定技术，核心算法的难度比较大，并非所有人都能轻易破解。作为普通人的我们，不具备专业黑客攻击理由，对方也会因此付出一定的成本，所以普通人的人脸相对安全。如果特别担心人脸解锁被破解，我们可以关闭人脸识别登录、人脸识别付款等核心功能，防止因此造成的资金和隐私风险。同时该团队建议应用方，人脸认证过程中增加检验对抗样本模块，以此防范此类风险，为用户带来更多安全感。

总的来说，小编对人脸识别技术的发展还是充满信心的。小编相信，在未来随着人脸识别技术的不断成熟，其应用将会变得更加的好。