前段時(shí)間黑客們制造了令人聞風(fēng)喪膽的勒索病毒，這讓人們感到在互聯(lián)網(wǎng)時(shí)代，無(wú)處不在的風(fēng)險(xiǎn)。

而近日，一群用自己黑客技術(shù)來(lái)做好事的白帽黑客們卻告訴你，連長(zhǎng)在你身上的“臉”都不再值得信任！他們用“2分半鐘破解人臉識(shí)別門禁”，“打印人臉照片10秒解鎖手機(jī)”等黑客手法，硬生生打了追捧“刷臉”概念人群的臉……

每經(jīng)小編（微信號(hào)：nbdnews）不禁惶恐，刷臉取款、人臉解鎖、刷臉寄快遞、刷臉買單、刷臉坐高鐵、刷臉住店……在快要到來(lái)的“看臉”時(shí)代，我們的“臉”真的不再可信了嗎？

2.5分鐘破解“刷臉”門禁 打印照片10秒解鎖手機(jī)

“竊取關(guān)鍵人物的指紋、虹膜、聲音（聲紋）甚至人臉信息，突破警衛(wèi)森嚴(yán)的寶庫(kù)偷天換日”這是電影大片里的情節(jié)。

在剛剛結(jié)束的GeekPwn2017國(guó)際安全極客大賽上，白帽黑客們現(xiàn)場(chǎng)上演“諜中諜”，短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。

評(píng)委在一臺(tái)人臉識(shí)別門禁系統(tǒng)中錄入自己的臉，只有這張臉才能打開門禁。浙江大學(xué)計(jì)算機(jī)系畢業(yè)的女黑客tyy用了不到2分30秒就成功通過(guò)了刷臉機(jī)。tyy解釋說(shuō)，她通過(guò)wifi進(jìn)入門禁系統(tǒng)，利用系統(tǒng)漏洞，直接獲取控制權(quán)限，修改人臉信息，也就是把設(shè)備中存儲(chǔ)的評(píng)委人臉換成了自己的臉。

圖片來(lái)源：視覺中國(guó)

更令人感到不安的是，來(lái)自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹鵬，用了不到10秒，就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機(jī)。“理論上，只要拍到一張手機(jī)主人的清晰照片就可以解鎖了。”現(xiàn)場(chǎng)評(píng)委、犇眾信息首席技術(shù)官徐昊說(shuō)。

“現(xiàn)場(chǎng)演示攻擊并不是要制造恐慌，而是通過(guò)發(fā)現(xiàn)漏洞，督促?gòu)S商改進(jìn)技術(shù)、修復(fù)漏洞。”GeekPwn大賽發(fā)起和創(chuàng)辦人王琦說(shuō)，大賽會(huì)將發(fā)現(xiàn)的漏洞反饋給廠商，讓越來(lái)越多的企業(yè)和公眾關(guān)注技術(shù)安全。

智能化產(chǎn)品也有脆弱的一面

“每個(gè)人只有十個(gè)指紋、兩個(gè)虹膜、一張臉，這些暴露在外的信息一旦被破解，就是嚴(yán)重威脅。”白帽黑客“小灰灰”的話說(shuō)出了大眾的心聲。

很多公司都宣稱其人臉識(shí)別準(zhǔn)確率超過(guò)99%，對(duì)此，長(zhǎng)期研究機(jī)器學(xué)習(xí)的西安交通大學(xué)電信學(xué)院特聘教授龔怡宏介紹，這指的是在一些世界知名人臉數(shù)據(jù)庫(kù)比對(duì)中取得的成績(jī)，但在現(xiàn)實(shí)運(yùn)用中，這種準(zhǔn)確度要大打折扣。人群樣本更大，不同光線、姿態(tài)、分辨率等條件都可能給機(jī)器識(shí)別帶來(lái)困難。

圖片來(lái)源：視覺中國(guó)

并且在業(yè)界專家看來(lái)，這是一種技術(shù)“攻防戰(zhàn)”。目前很多人臉識(shí)別公司都加大了在活體檢測(cè)上的技術(shù)投入，確保系統(tǒng)檢測(cè)到的是一個(gè)“活人”，提高對(duì)攻擊的防御能力。以人臉取款為例，農(nóng)業(yè)銀行上海分行個(gè)人金融部經(jīng)理?xiàng)铌蓷澑嬖V記者，人臉取款采用紅外雙目攝像頭活體檢測(cè)技術(shù)，同時(shí)對(duì)臉部細(xì)微動(dòng)作和微表情進(jìn)行檢測(cè)，識(shí)別度遠(yuǎn)高于手機(jī)攝像頭，假臉或者照片都不可能騙過(guò)系統(tǒng)。

那么我們的隱私會(huì)否泄露呢？對(duì)此，上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技董事長(zhǎng)談劍峰說(shuō)：“生物特征是唯一特征，但這反而可能是不安全的。密碼丟失后可以設(shè)置一個(gè)新的，但有大量生物特征信息的服務(wù)器一旦受到攻擊，數(shù)據(jù)庫(kù)被拿走，你不可能再有第二張臉。”

應(yīng)盡快立法防止人臉“裸奔”

對(duì)于目前手機(jī)界最火的iPhoneX的刷臉功能，近日有媒體邀請(qǐng)了一對(duì)雙胞胎兄弟進(jìn)行人臉解鎖測(cè)試。

圖片來(lái)源：蘋果官網(wǎng)

首先由雙胞胎中的弟弟錄入面部圖像后，將手機(jī)轉(zhuǎn)交給雙胞胎哥哥后瞬時(shí)解鎖成功；同時(shí)，兄弟兩人在進(jìn)行“摘眼鏡”、“戴帽子”等換裝后依舊解鎖成功。

這樣的測(cè)試正好印證了上面所說(shuō)，智能化產(chǎn)品也有它脆弱的一面。

王琦提醒，不管是廠商還是消費(fèi)者，都不要出于趕時(shí)髦或者追捧概念去使用一些尚未成熟的技術(shù)。

中科院自動(dòng)化所生物識(shí)別與安全技術(shù)研究中心主任李子青等專家建議，從安全層面考慮，人臉識(shí)別最好跟多種驗(yàn)證方式交叉使用，尤其是對(duì)安全要求極高的金融場(chǎng)景。比如，為了防止照片、視頻播放、３Ｄ頭套等假臉攻擊，銀行刷臉取款都同時(shí)進(jìn)行人臉識(shí)別、手機(jī)號(hào)碼或身份證驗(yàn)證、密碼驗(yàn)證三層防護(hù)。

圖片來(lái)源：視覺中國(guó)

在商湯科技聯(lián)合創(chuàng)始人楊帆看來(lái)，保護(hù)用戶隱私不僅需要企業(yè)自律，更需要政府引導(dǎo)行業(yè)建立統(tǒng)一標(biāo)準(zhǔn)。目前，歐洲監(jiān)管機(jī)構(gòu)已在即將出臺(tái)的數(shù)據(jù)保護(hù)法規(guī)中嵌入了一套原則，規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者，使用這些信息需要征得本人同意。

“點(diǎn)點(diǎn)滴滴的個(gè)人隱私匯集起來(lái)就是國(guó)家信息安全。”在談劍峰等業(yè)內(nèi)人士看來(lái)，最重要的是立法保護(hù)公民隱私，以及確定人臉識(shí)別等技術(shù)的使用邊界。

每經(jīng)編輯 湯亞文 

每日經(jīng)濟(jì)新聞綜合自新華視點(diǎn)（微信號(hào)：XHSXHSD）、成都商報(bào)等

記者：姚玉潔、馬曉澄、龔雯、劉暢 費(fèi)成鴻