清华大学发现人脸识别技术漏洞，安全问题亟需重视

【安防在线 www.anfang.cn】据悉，清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜，研究人员通过对抗样本攻击，破解了 19 款安卓手机的人脸识别解锁系统。

这次测试共选取了20 款手机，其中1款是国外的，另外19款都是我们国产的智能手机，据来自排名前五的国产手机品牌，每一品牌下选取了 3－4 款不同价位的手机型号，覆盖低端机到旗舰机。

然而结果却让他大跌眼镜，19款国产智能手机，全部成功解锁。从被破解的程度上看，攻击这些手机的难度几乎没有任何区别，不管是低端机，还是售价4000以上的高端手机，全都是秒级解锁！

引用清华大学RealAI研究团队的一段话：“顺利解锁手机其实只是第一步，其实我们通过测试发现，手机上的很多应用，包括政务类、金融类的应用 APP，都可以通过对抗样本攻击来通过认证，甚至我们能够假冒机主在线上完成银行开户，下一步就是转账。”

据称这19款手机全部采用的是2D人脸识别，而那款未被破解的手机则采用的是3D结构光人脸识别技术。3D结构光人脸识别技术是智能手机中最安全的面部识别技术之一，它通过 TrueDepth 摄像头使用 3D 面部分析。它与红外分析相结合，创建了一个具有 30，000 个控制点的面部模型，这使得欺骗系统变得非常复杂，想要破解也就会很困难。

安全问题凸显

《2019年中国刷脸支付技术应用社会价值专题研究报告》显示，2019年成为刷脸支付的“新元年”，刷脸支付用户将达到1.18亿人，到2022年有望突破7亿人，或取代扫码成为主流支付方式。现在人脸识别方式越来越为大众所使用，但关于个人信息安全等问题也随之而来。

关于“人脸识别”的技术发展，更多的可能是给人们的生活带来了便利性，但也同时导致了一些新的问题，人脸识别技术到底是不是一个值得大力推广的方向，也是社会广为关注的问题。

就简单拿这次破解手机人脸识别系统来说，就已经够让人惶恐的了。能够解锁手机就意味着能打开各种软件、随意更改密码、甚至可以支配手机里的虚拟货币。

想一想这是多么可怕的事，手机丢了不可怕，可怕的是万一捡到手机的人能利用面部识别技术解开你的手机，那么一切的隐私都将消失，彻彻底底变得透明。

不仅仅是密码、账号有泄露的风险，聊天内容、聊天记录、隐私照片、隐私视频、机密文件都有可能被公之于众，这是一件多么令人惶恐的事情。

为什么国内大多数手机厂商都不采用3D人脸识别呢？

现在做3D结构光人脸识别的手机厂商确实比较少，导致这一结果的还是3D结构光人脸识别的成本，以及在外观设计上的限制。国内大牌手机也就在其旗舰机上会采用3D结构光，主要还是因为华为价格贵，利润高，能够承受3D结构光的成本。

其次，3D结构光人脸识别的成本不仅仅在硬件上，软件的适配也是大头。毕竟你的3D人脸识别做出来了，如果只支持解锁不支持刷脸支付，那就只能算是半成品。也就是说手机在支持3D结构光人脸识别之后，还得和微信、支付宝合作，才能实现刷脸支付，这中间又会产生额外的成本。

第三，由于3D结构光人脸识别需要额外的摄像头和传感器组件，对手机的外观会带来不利的影响。

3D相较于2D有什么优势？真的就很安全吗？

而3D人脸识别一般由多张不同角度的深度图像合成，可以完整展示人脸的曲面形状，并且将采集到的人脸信息以密集点云的方式呈现在空间中，具有一定的深度信息。目前，3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎，不易被轻易欺骗。此外，3D人脸识别系统对光线、背景灯环境的实用性更强，系统更稳定，且不需要用户主动配合。由此看来，3D人脸识别系统安全级别较高且应用更加稳定，在一定程度上可以拓宽传统人脸识别的应用场景。

从技术角度来看，普通的2D成像是用平面传感器接收被拍摄物体反射或者发出的可见光，从而形成二维图像。由于现实世界是三维世界，2D成像存在物体特征信息损失的情况，这意味着2D成像并不支持与物体三维信息的测量。例如3D人脸识别、三维建模、人机交互、AR、智能安防等功能。就安全性来讲，3D取代2D也必将是大势所趋。

然而，为了欺骗Face ID，美研究人员制作了一款原型眼镜，镜片上有黑色胶带，黑色胶带内有白色胶带，以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时，他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效，因为研究人员发现，活体检测与眼镜的工作方式不同，并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。虽然3D人脸识别相较于2D确实更加安全，但是想要破解也不是不可能。

那么该如何防范呢？

首先，保护支付安全最简单的方式就是，一定不要将敏感的支付密码、解锁密码设置人脸解锁，或者采用多重验证方式，因为单一的人脸识别确实有被破解的风险。

其次，就是新技术的支持。RealAI 去年推出了人工智能安全平台 RealSafe。他们将这款产品定义为 AI 系统的杀毒软件与防火墙系统，主要就是针对人脸识别等应用级 AI 系统做防御升级，帮助抵御对抗样本攻击等安全风险。

对于人脸识别技术的提供方，基于这一平台，可以低成本快速实现安全迭代；对于人脸识别技术的应用方，可以通过这一平台对已经落地的系统应用进行安全升级，也可以在未来的产品采购，加强对人脸识别技术、相关信息系统和终端设备的安全性检测。

但人脸识别技术引发的担忧远不止于此，除了技术侧的解决方案之外， 最终填补漏洞还需要依赖社会对于人工智能安全问题的意识提升。