『人臉識別』的安全問題已經來了

　　調查動機

　　9月13日凌晨，苹果發布新品iPhone　X,新功能『Face　ID』尤為引人矚目。以後，無論是解鎖iPhone　X還是用其進行支付，用戶只要看一眼手機就可以了。

　　此前，中國農業銀行已在貴州省貴陽市兩臺自助取款機上線『刷臉取款』，用戶站在ATM機前，看一眼攝像頭，再輸入手機號、取款金額、密碼，ATM機自動吐鈔，用戶取走現金。據悉，該功能將在貴陽進行大面積覆蓋，今年年底在貴州實現全省覆蓋。此外，招商銀行也於2016年在全國106個城市近千臺ATM機上實現了『刷臉』取款。

　　不僅如此，多所高校在今年9月入學季嘗試了『刷臉』注冊；肯德基有餐廳上線了『刷臉』支付；『京東之家』有門店實現了『人即錢包』；甚至有公廁用上了人臉識別廁紙機，靠臉取紙巾；更別說銀行的『刷臉』轉賬了。

　　一大波『刷臉』場景出現，當不少人沈浸在『人臉識別』的驚喜中時，也有人發出疑問：『刷臉』安全嗎？

　　□本報記者趙麗

　　□本報實習生韓朝陽

　　『刷臉』的時代說來就來。

　　最近一段時間，『人臉識別』技術在各地應用的新聞屢見不鮮。繼北京天壇公園安裝『人臉識別』廁紙機後，8月31日，廣西壯族自治區南寧市一家公園也采用了『人臉識別』廁紙機；9月7日，江蘇省徐州市一家公共廁所同樣裝上了『人臉識別』廁紙機。北京市住建委9月8日表示，為解決保障房違規轉租轉借現象，繼去年在海淀區金隅翡麗小區推行『人臉識別』門禁系統試點基礎上，今年進一步在全市所有公租房小區推廣。北京、武漢等地的火車站也開始啟用『刷臉進站』設備。

　　《法制日報》記者在網上搜索發現，目前在門禁、考勤等方面應用『人臉識別』技術已經十分廣泛。然而，任何新技術都可能是雙刃劍。『黑科技』在帶來更多驚喜和便利的同時，其潛藏的安全隱患也不容忽視。

　　尷尬的使用體驗

　　9月18日14時，《法制日報》記者來到北京市通州萬達廣場的京東之家體驗『刷臉』支付。記者選中商品後來到支付櫃臺，店員優先推薦掃碼支付。在記者表明要體驗『刷臉』支付後，店員勸道：『這個技術還不太成熟，步驟比較繁瑣，我們自己試了很多次，都不成功。之前也有顧客來嘗試，沒有支付成功。』記者執意表示願意嘗試後，店員纔指導記者通過京東App掃碼開通了『刷臉』支付功能，但是最終卡在了支付頁面，無法付款。店員的電腦端也顯示記者沒有支付成功。記者隨後多次退出App程序，嘗試重啟進入該功能，但都失敗了。

　　店員無奈地對記者說：『之前京東相關人員也來看過這個情況，但還是沒辦法成功「刷臉」支付。今天人比較少，我們可以一直等您「刷臉」支付，要是人多的時候，一直不能支付成功的話，後面的顧客就煩了。』最後，記者只得選擇常規的掃碼支付方式纔完成此次購買。

　　同樣作為使用者的北京師范大學大四學生墨桑(化名)，對於『刷臉』的使用感受也是一言難盡。

　　今年秋季學期，北京師范大學在學生公寓換裝了新的門禁系統，『人臉識別』代替了之前的刷卡識別。更換識別系統後，學生進入公寓需要對著攝像頭采集圖像，然後刷自己的學生卡，匹配之後纔能進入學生公寓。學生如果忘記帶學生卡，可以輸入學號的後四位，匹配成功也可以進入公寓。

　　墨桑對《法制日報》記者說：『說是化妝或者戴眼鏡都不會有影響，但是戴眼鏡的話，在錄入時要對戴眼鏡和不戴眼鏡的圖像各錄入一遍，傳說「親媽都認不出來的時候，機器還能認出來」。』

　　在墨桑看來，如果正常識別，速度還是挺快的，但並非每次都如願。『如果學生卡、學號都不能夠與圖像識別系統匹配，還有最後一招，就是對著那個機器大聲喊出自己的名字。第三種開啟方式讓我們很尷尬，雖然這種情況不多，但是已經出現了』。

　　目前，北京師范大學的學生公寓有兩道門禁，第一道大門是『人臉識別』，第二道門類似地鐵站進出閘機，是刷卡識別加宿管阿姨辨別。墨桑說：『「人臉識別」聽起來比以前安全很多，但是一個同學通過「人臉識別」打開大門後，後面的人和以前一樣，依然可以不通過識別直接跟著進入。尷尬的是，在以前使用刷卡識別時，如果忘記帶學生卡，第二道門無法刷卡進入，需要到宿管阿姨那裡登記纔能夠進入。現在，因為有了外面的「人臉識別」,所以宿管阿姨管的就很寬松，只要從第一道門禁進來了，宿管阿姨直接按第二道門禁的按鈕放行，不需要刷卡。不知道是不是每棟樓都一樣，這樣其實加大了外人混入公寓的風險。』

　　在便捷性上，墨桑說：『識別系統本來就只是為了提高安全性的，不是為了更方便。雖然沒有做過調查，但是聽同學說安全性反而降低了，而且現在出公寓也要刷卡，談不上便利。也許以後會改進，一次只放一個人進入，不過這也太麻煩了。』

　　『我同學普遍覺得這個系統很雞肋，我現在覺得弊大於利，可能因為剛開始不太適應，說不定以後會改進。』墨桑說。

　　雜亂的產品市場

　　和國外的『人臉識別』技術多應用於安防領域不同，在我國，『人臉識別』技術主要應用於企業的考勤門禁、物業小區的安全防護和金融領域的開戶認證等，其中金融領域的應用佔比較多。不過，目前比較常見的『人臉識別』技術主要出現在考勤機等應用上。

　　《法制日報》記者以購買者的身份采訪了北京市一家專業從事『人臉識別』設備銷售的企業，並現場測試了一臺集『門禁』『考勤』為一體的多功能考勤機。

　　在現場，記者首先進行人臉照片錄入，主要對人臉的眼眶、鼻區以及嘴部三塊區域進行圖像采集。錄入之後，記者站在機器前進行識別，只要一進入攝像頭可照范圍之內立即就被識別成功。不過，記者摘下眼鏡或者更換眼鏡以及調整眼鏡佩戴角度後，考勤機無法識別成功。此外，用照片比對，該設備依然無法識別。

　　據工作人員介紹，目前『人臉識別』考勤機的價位從數百元到上萬元不等，價格越高，識別的精確度越高。記者測試的這款產品是最暢銷的千元機，只要臉部采集到的數據能吻合到六成以上，便能認定是同一人。不過相對而言，由於采集時拍攝下來的一些特征相對單一，所以精確度也會受到影響。

　　記者還在淘寶通過搜索『人臉識別考勤』聯系上一家賣『人臉識別』考勤機的店鋪，並反復詢問客服人員是否可以通過人臉的照片或者人臉視頻進行打卡，客服都回答說不可以。在該商品的問答區，也有網友詢問是否可以用手機上的照片或者視頻代替打卡，有一個購買過該考勤機的網友回答說自己試了，發現不可以。

　　記者隨後搜索『人臉識別鎖』，發現這類商品品牌繁多。記者聯系了銷售量排名靠前的一家商鋪。在演示視頻中，記者看到，演示者利用人臉的照片和視頻嘗試多次都無法開鎖。商家承諾稱，如果用戶在使用過程中發現可以用照片打開，他們會賠償1萬元。在商品的問答區，已經購買的網友也表示自己嘗試用照片開鎖，但沒有成功。記者詢問客服人員，這個『人臉識別』鎖的原理和苹果新發布的iPhone　X手機的Face　ID是否相同？客服人員稱，他們的鎖『采用面部3D骨骼識別技術，紅外掃描面部輪廓，化妝、燈光明暗、胖瘦等不會影響識別，可以開鎖。「人臉識別」系統是取臉上很多個點，計算各個部位的點的距離。這個算法與是否化妝沒有關系，不影響識別。而且，在燈光暗的情況下也能識別，因為「人臉識別」鎖有兩個帶有夜視功能的紅外探頭，只要把臉和手掌顯示在屏幕框內，照樣可以識別開門。小朋友身高達到1.3米的都可以「刷臉」』。客服人員說，『照片絕對打開不了這把鎖，此鎖采用是3D骨骼識別技術，戴眼鏡的朋友請戴著眼鏡錄臉。化濃妝、發型，都能准確識別。另外，如果臉部整形動了臉部三分之二的，就有可能識別不了，需要重新錄入。』

　　那麼，使用3D仿真面具是否可以騙過『人臉識別』系統呢？對此問題，客服人員沒有正面回答。

　　在問答平臺『知乎』上，一位網友回答了『目前人臉識別技術最大的挑戰是什麼』這一問題，其答案獲得最高贊。這位網友告訴記者，淘寶上賣的『人臉識別』鎖不能保證絕對安全。記者詢問這種產品是否有可能被3D仿真面具欺騙？這位網友說，這種情況可能發生。

　　記者隨後在淘寶上搜索『3D面具』『乳膠面具』，發現這種產品也有不少，有的面具不僅改變了容貌，而且改變了臉部的骨骼結構，戴上之後多有以假亂真的效果。

　　被破解的『人臉識別』

　　盡管『人臉識別』產品的客服人員聲稱一般不易被破解，但現實生活中已然出現了破解實例。

　　破解『人臉識別』的實例，要從一次網約車經歷說起。

　　一名市民通過網約車App下單。很快，車到了，但車輛、司機的信息均與手機客戶端上顯示的信息不符。為了趕緊回家，這名市民也顧不上太多，就直接上車了。結果，車開出去不到一分鍾，司機就扭頭對這名市民說要取消訂單。盡管這名市民一再拒絕，但司機還是堅持把她送回原處，讓她重新打出租車。

　　沒有辦法，這名市民只能再次用這款網約車軟件叫車，結果發現來接他的還是那名司機。司機說：『你要麼就打個出租車回去，只要你還用這個軟件約車，叫到的還是我的車。』

　　這名市民當時就納悶了，為什麼會這樣？一番打聽後，這名市民纔知道，附近有一個由30多名『黑車』司機組成的車隊，每名司機都有一堆虛假的司機賬號，上百個虛假賬號由同一個人來統一接單，然後通過電臺調度車輛去接人。因此，不管用戶打到哪個號，都會調同一名司機去接人。

　　了解到這些內情，這名市民更加不解，『這個網約車App上明明使用了「人臉識別」功能來驗證司機信息，為什麼這些司機可以使用虛假賬號』？經過一番軟磨硬泡，那名司機終於透露，『人臉識別』聽起來很厲害，但是他們有軟件可以輕易破解。

　　沒錯，『高大上』的『人臉識別』技術就這樣被一群『黑車』師傅給黑了。

　　以上故事是在Freebuf(國內關注度最高的全球互聯網安全媒體平臺)主辦的FIT2017互聯網安全創新大會上，平安科技安全研究員高亭宇在一場『關於人臉識別技術應用風險』主題演講中的一段描述。

　　說完這個故事，高亭宇現場展示了那名司機用來破解『人臉識別』技術的軟件——一款可以讓照片『張口說話』的App。

　　高亭宇說，從那之後，他開始琢磨『人臉識別』技術在實際應用層面的風險，並調研了市面上使用『人臉識別』技術的軟件，最後的結果出乎自己的預料。

　　通過分析，高亭宇發現，市面上大部分使用了『人臉識別』技術的軟件，其識別流程大致相同：檢測人臉→活體檢測→人臉對比(和之前上傳的自拍照或證件照)→分析對比結果→返回結果(通過或不通過)。

　　據了解，其中『活體檢測』技術即在『人臉識別』時要求用戶進行眨眼、點頭、張嘴等動作，以防止靜態圖像破解，國內多個知名App中的『人臉識別』都采用了這項技術。

　　高亭宇說，一般的App開發者不會自己開發『人臉識別』技術，而是通過第三方的API接口或SDK組件來獲得『人臉識別』功能，基於這個特點，他對『人臉識別』技術從接入到實際使用過程中的每個關鍵點進行了分析，最終在多個環節都找到了多個突破點，只要略施小計，就能讓『人臉識別』形同虛設。比如，注入應用繞過活體檢測，也就是通過注入應用的方式來篡改程序，從而繞過所謂的活體檢測功能，使用一張靜態照片就可以通過人臉識別。

　　在采訪過程中，甚至有業內人士這樣表示，『不是3D打印不行，如果用一臺精密的打印機，破解「人臉識別」同樣不在話下』。

　　『除了一般的考勤、賬號安全App之外，大量的銀行、P2P金融企業的App已經介入使用了「人臉識別」技術，其中金融行業在使用「人臉識別」技術時的安全性明顯高於一般應用；當「人臉識別」技術涉及關鍵業務時，安全防護水准往往更高。』高亭宇說，比如他在測試國內某P2P金融的客戶端時，嘗試『人臉識別』解鎖失敗數次後，該App就檢測出了可能存在惡意破解的情況，強制使用銀行卡信息、手機短信等其他方式來完成認證。

　　高亭宇在現場強調了一點，除了『人臉識別』技術在手機上的應用缺陷之外，許多問題導致的原因都是開發者在調用第三方『人臉識別』服務時，沒有嚴格按照一個安全的規范來做，接入流程不夠嚴謹，甚至經常出現為了提高用戶體驗而捨棄安全性的做法，這樣的做法在技術實力不強的小公司十分常見，最終導致的結果就是，讓用戶把密碼寫在了自己的臉上。

　　制圖/李曉軍