刷脸被“打脸”,缓行待改进

2017-03-20 15:52 来源:光明网-时评频道 
2017-03-20 15:52:58来源:光明网-时评频道作者:责任编辑:陈城

  作者:张田勘

  凭借一张观众的自拍照,就能成功“换脸”破解手机的人脸认证系统。近日,“刷脸登录”存在的安全漏洞备受关注。然而,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗给用户带来的风险将会更大。

  “刷脸登录”就是通过人脸识别系统登录,这种发轫于20世纪60年代,应用于20世纪90年代,并在今天广泛渗透进人们生活的个体识别技术已经遭遇危机。其中最大的危机就是不安全,这对于趋向于完全依赖技术的人来说,不啻再一次敲响了警钟,也是对人脸识别系统简便安全有效的“打脸”。现在的问题是,暂缓全面使用人脸识别技术,还是与其他个体识别技术共同使用,这不仅是留给安保领域、金融系统等部门的一个现实难题,也是全社会面临的难题。

  人脸识别系统主要包括四个组成部分,分别为人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及匹配与识别。现在的情况是,这四个部分都可能有漏洞。只要一个人提供照片,甚至最简单的自拍照,或者不法分子偷盗目标者的照片,都可以通过3D建模,借助人脸关键点定位和自动化人脸动态技术,把照片的静态改为动态,主要是眨眼、微笑、眉毛上扬、左右转头等动作,最终骗过人脸识别系统,给人们的安全带来极大危害。

  人脸识别系统的漏洞早就为计算机领域所关注。国际计算机信息安全领域有四大会议,分别为Oakland、CCS、USENIX、NDSS。在2016年的USENIX安全年会上,相关专业人员提出并演示,只需把在社交媒体上收集的照片重新组合成一个人的立体虚拟头像,再利用VR显示,让它真正地活起来,就可以骗过人脸识别系统。

  不过,人脸识别系统的漏洞还不止这些。如同世界上没有两片完全相同的绿叶一样,世界上也不可能有两张完全相似的人脸,即便同卵孪生子的脸也不可能完全相同。但是也不得不承认,无论在物理还是生物的世界,事物总是有相似性,人脸也是如此。因为,所有人脸的结构在大体上都是由上下颌、颧骨和多种肌肉,如面肌(表情肌)和额肌等组成,具有某些相似性,尤其是同一种族,每个个体脸庞的相似性比较大,这对个体识别的准确性提出了挑战。

  此外,人脸的外形很不稳定,人可以通过脸部的变化产生很多表情,在不同观察角度,人脸的视觉图像也相差很大。而且,光照条件(例如白天和夜晚,室内和室外等)、遮盖物(例如口罩、墨镜、头发、胡须等)、年龄等,都可影响到人脸识别的准确性。

  相似性和不稳定性都是动态变化,前者称为类间变化,后者称为类内变化。人脸的类内变化往往大于类间变化,两者结合,会使个体识别更为困难。

  现在,在人脸识别漏洞频频出现后,专业人员还提出了包括人脸识别在内的更多个体生物识别技术的另一种最大的危险,即个体的生物特征被盗取。如同指纹和虹膜等生物特征一样,脸部也是一种独特的生物特征,所有的生物特征数据进入计算机都会被转换为0和1的数码储存在数据库中。这些被视为唯一性的生物特征数据进入网络后被盗取的几率大大增加,带来的风险要比盗刷严重得多。这才是生物认证方式的最大不安全。

  上述种种情况让人们对人脸、指纹和虹膜识别等生物个体识别技术产生了极大的疑虑和不安。相关专家对此也提出了一些建议,也许值得参考。

  其一,以人脸识别为代表的生物个体识别技术现阶段还不太成熟,极易被盗用,因此不宜上网和在网上广泛使用。但是,可以在不联网的区域进行局域或区域使用,如门禁、保险箱和银行保险库等。

  其二,采用多重识别方式,以保障安全。例如,在涉及隐私、财产、金融和支付流通等情况时,可以采用人脸识别与声纹、指纹、虹膜识别等及其他生物认证信号相结合的方法,多一道手续就多一道安全。

  其三,对人脸识别技术进行技术改造和升级,以确保个体识别的唯一性、可靠性、安全性和不可盗用。例如,在2016年的USENIX安全年会上,技术专家提出,在人脸识别中加入其他一些可核查的数据和实用的附加技术,如增加皮肤热度图,就可以阻止仅凭照片、3D和VR技术制造虚拟的动态脸部来欺骗人体识别系统。

  这些意见当然都非常中肯,不过比较起来,还是第一点和第三点比较现实和实用,在技术尚未成熟时,不上网是对所有人的最大保护。对人脸的识别系统中再加进一项或多项技术,如增加皮肤热度图,要比同时采用声纹、指纹、虹膜等技术更为简便,成本也低。当然,采用多种技术更为安全,但不仅成本高,而且也不简便,不易为人们接受。

  不过,再好的技术都面临一个问题,需要由人操作,而且人们的生活不能完全由技术来控制一切,包括生物个体识别和安全操作,任何时候都需要人工的参与并与技术结合。正如海关的验证一样,报关员都会对每个出入境者既“刷脸”,也要看人。因为大脑的视觉皮质区和梭形脸部区(FFA)比起所有的生物个体识别技术都更为有效,而且只需一两秒就会判定人脸的真假,是同一个人还是假扮者。(张田勘)

[责任编辑:陈城]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开