“人脸识别”的安全问题来了

调查动机

9月13日凌晨，苹果发布了新品，新功能“”格外引人注目。从现在起，无论是解锁，还是用它来支付，用户只需要看一眼手机即可。

此前，农业银行已在贵州省贵阳市的两台ATM上线“人脸识别取款”功能。用户站在ATM机前，看向摄像头，输入手机号、取款金额、密码，ATM机自动吐出现金，用户即可取现。据悉，该功能将在贵阳市大面积推广，今年年底将在贵州全州推广。此外，招商银行也在2016年在全国106个城市近千台ATM机上推行“人脸识别”取款。

不仅如此，今年9月招生季，多所高校尝试“刷脸”报名；肯德基餐厅推出“刷脸”支付；京东到家门店实现“人就是钱包”；甚至还有公共卫生间启用人脸识别厕纸机，刷脸领取纸巾；银行的“刷脸”转账就更不用说了。

大量“刷脸”场景涌现，在很多人沉浸在“人脸识别”的惊喜之中的同时，也有人提出疑问：刷脸到底安全吗？

“人脸识别”时代已经到来。

近期，各地应用“人脸识别”技术的消息屡见不鲜。继北京天坛公园安装“人脸识别”厕纸机后，广西南宁市某公园也于8月31日采用了“人脸识别”厕纸机；9月7日，江苏徐州一公厕也安装了“人脸识别”厕纸机。北京市住房和城乡建设委9月8日表示，为解决保障性住房违规转租出借问题，继去年在海淀区金隅飞丽小区试点实施“人脸识别”门禁系统后，今年将在全市所有公租房小区进一步推广。北京、武汉等地的火车站也开始使用“人脸识别进站”设备。

《法制日报》记者上网搜索发现，人脸识别技术在门禁、考勤等领域应用十分广泛，但任何新技术都可能是一把双刃剑，在“黑科技”带来更多惊喜和便利的同时，其潜在的安全隐患也不容忽视。

糟糕的用户体验

9月18日14时，《法制日报》记者来到位于北京通州万达广场的京东之家体验“刷脸”支付。选中商品后，记者来到支付柜台，店员建议先扫码支付。在记者表示想体验“刷脸”支付后，店员建议：“这个技术还不成熟，步骤复杂，我们自己也试过很多次，但都没用，之前也有顾客尝试过，但支付不成功。”在记者坚持表示愿意尝试后，店员引导记者通过京东App扫码开通“刷脸”支付功能，但最终卡在支付页面无法支付。店员的电脑也显示记者未支付成功。记者随后多次退出App程序，并尝试重启访问该功能，但均失败。

店员无奈地告诉记者：“之前京东相关人员也来过，但还是刷脸支付不了。今天人不多，就等你刷脸支付吧。要是人多，支付不成功，后面的顾客可就烦了。”最终，记者只好选择常规的扫码支付方式，完成了购买。

北京师范大学大四学生莫桑（化名）也是一名人脸识别用户，他很难描述自己使用人脸识别的体验。

今年秋季学期，北京师范大学在学生宿舍安装了一套全新的门禁系统，“人脸识别”取代了之前的刷卡识别。识别系统更换后，学生需要面对摄像头拍摄图像，然后刷学生卡，匹配后才能进入学生宿舍。如果学生忘记带学生卡，只需输入学生证后四位数字即可进入宿舍。

莫桑告诉《法制日报》记者：“据说化妆或者戴眼镜都不会有什么影响，但是如果戴眼镜的话，要把戴眼镜和不戴眼镜的图像输入一次。正所谓‘当妈妈认不出人的时候，机器还能认出来’。”

在莫桑看来，如果识别正常，速度还是挺快的，但并不总是能如愿。“如果学生证和学号无法与图像识别系统匹配，还有最后一个办法，就是对着机器喊出自己的名字。第三种打开方式对我们来说很尴尬。虽然这种情况很少见，但已经发生过。”

目前北师大学生宿舍有两套门禁系统，第一道门是“人脸识别”，第二道门类似地铁站的出入口闸机，是刷卡识别加宿舍阿姨身份识别。 莫桑说：“‘人脸识别’听起来比以前安全多了，但同学通过‘人脸识别’开门后，后面的人照样可以不用识别就跟进来。尴尬的是，以前用卡识别的时候，如果忘了带学生证，就没法刷卡进第二道门，需要找宿舍阿姨登记后才能进去。现在因为有了对外的‘人脸识别’，宿舍阿姨就很轻松了，只要你从第一道门进去，宿舍阿姨就直接按第二道门的按钮让你进去，不用刷卡。不知道每栋楼是不是都这样，这其实就增加了外人潜入公寓的风险。”

对于便捷性，莫桑表示：“身份识别系统只是为了提高安全性，而不是为了便捷性。虽然我没有做过调查，但我听同学说安全性降低了，现在出门都要刷卡，很不方便。也许以后会改进，每次只允许一个人进去，但太麻烦了。”

“我的同学普遍觉得这个系统没什么用，我现在觉得弊大于利，可能是因为一开始用不习惯，也许以后会有所改进吧。”莫桑说。

混乱的产品市场

与国外人脸识别技术多应用于安防领域不同，在我国，人脸识别技术主要应用于企业考勤门禁、物业小区安全防护、金融开户认证等，其中金融领域占比较大。不过目前比较常见的人脸识别技术主要出现在考勤机等应用上。

法制日报记者以买家身份采访了北京一家专门销售“人脸识别”设备的公司，并现场测试了一款集“门禁”和“考勤”为一体的多功能考勤机。

在现场，记者首先输入了一张人脸照片，主要采集人脸的眼窝、鼻翼区域和嘴巴区域的图像。输入之后，记者站在机器前进行识别，一进入摄像头范围，就立刻被识别。然而，在记者摘下眼镜或者换眼镜、调整眼镜佩戴角度之后，考勤机却无法成功识别他。此外，与照片进行比对时，设备依然无法识别他。

据工作人员介绍，“人脸识别”考勤机的价格目前从几百元到几万元不等，价格越高，识别准确率越高。记者测试的产品是畅销的千元机，只要人脸数据能匹配60%以上，就能判定是同一个人。不过相对而言，由于采集时捕捉到的一些特征比较简单，准确率也会受到影响。

记者还通过在淘宝上搜索“人脸识别考勤”联系到了一家销售“人脸识别”考勤机的店铺，并多次询问客服，是否可以用人脸照片或视频打卡，但客服人员回复说不可以。在产品的问答区，也有网友询问，是否可以用手机上的照片或视频代替打卡。一位购买了考勤机的网友回复说，自己试过了，发现不可以。

记者随后搜索“人脸识别锁”，发现此类产品品牌颇多。记者联系到一家销量较高的店铺。在演示视频中，记者看到演示人员多次尝试用人脸照片和视频开锁但均未成功。商家承诺，如果用户在使用过程中发现该锁能用照片开锁，将赔偿1万元。在产品的问答区，已经购买的网友也表示，自己也曾尝试用照片开锁，但未成功。记者向客服询问，这款“人脸识别”锁的原理是否与苹果新发布的手机一样？ 客服人员称，他们的锁“采用面部3D骨骼识别技术，红外扫描面部轮廓，化妆、光线亮度、胖瘦等都不会影响识别，可以开门。‘人脸识别’系统在面部取很多点，计算各部位点之间的距离，这个算法跟是否化妆无关，不影响识别。而且，即使在光线昏暗的情况下也能识别，因为‘人脸识别’锁有两个红外探头，带夜视功能，只要脸部和手掌显示在屏幕框内，依然可以识别开门。身高1.3米以下的小孩都可以‘扫脸’。”客服人员称，“照片肯定打不开这个锁，这个锁采用的是3D骨骼识别技术，戴眼镜的朋友戴上眼镜记录脸部，浓妆艳抹、发型好看的人都能准确识别。另外，如果你做过面部整形，把脸部动了三分之二，可能识别不了，需要重新录入数据。”

那么，使用3D仿真面具是否能欺骗“人脸识别”系统呢?客服人员对这一问题并未给出正面答复。

在问答平台知乎上，一位网友回答了“人脸识别技术目前面临的最大挑战是什么？”的问题，他的回答获得了最高点赞。该网友告诉记者，淘宝上卖的“人脸识别”锁并不能保证绝对安全。记者问，这类产品会不会被3D仿真面具欺骗？该网友表示，这种情况是有可能发生的。

记者随后在淘宝上搜索“3D面具”和“乳胶面具”，发现此类产品还真不少，有的面具不仅外观改变，连脸部骨骼结构都改变了，戴上之后效果逼真。

破解“人脸识别”

尽管“人脸识别”产品客服人员声称一般不易破解，但现实生活中已经出现破解的例子。

破解“人脸识别”的实际例子，要从一次网约车经历说起。

一位市民通过网约车APP下单，很快，车就到了，但车辆和司机的信息与手机客户端上显示的信息不符。为了快点回家，这位市民也没太在意，直接上车。结果车开出去不到一分钟，司机就掉头跟市民说要取消订单。虽然这位市民一再拒绝，但司机还是坚持要送她回原地，并让她重新打车。

这位市民只好再次用网约车软件叫车，但来接他的司机还是那个司机，司机说：“你要么自己打车回去，要么继续用这个软件叫车，我的车你还可以叫。”

该市民当时就纳闷，为什么会这样？经过一番打听，该市民得知，附近有一个由30多名“黑车”司机组成的车队，每名司机都有一堆假司机账号。几百个假账号统一由同一个人接盘，然后通过对讲机派车上门接人。因此，无论用户拨打哪个号码，都会派同一个司机上门接人。

得知此事后，该市民更加不解，“这个网约车软件明明有‘人脸识别’功能验证司机信息，为什么这些司机可以用假账号？”经过一番劝说，司机终于透露，“人脸识别”听上去很厉害，但他们有软件可以轻松破解。

没错，这项“高端”的“人脸识别”技术，就被一群“黑车”司机攻破了。

上述故事，是平安科技安全研究员高廷宇在（中国最受欢迎的全球互联网安全媒体平台）主办的互联网安全创新大会上，在题为《应用面部识别技术的风险》的主题演讲中讲述的。

讲述完这个故事后，高廷宇现场演示了司机用来破解“人脸识别”技术的软件——一款可以让照片“说话”的应用程序。

高廷宇说，从那时起，他开始思考“人脸识别”技术在实际应用中的风险，并调查了市面上采用“人脸识别”技术的软件，最终的结果出乎他的意料。

通过分析，高廷宇发现，市面上大部分采用“人脸识别”技术的软件，识别流程大致相同：人脸检测→活体检测→人脸比对（与之前上传的自拍照或证件照）→分析比对结果→返回结果（通过或未通过）。

据了解，“活体检测”技术要求用户在“人脸识别”时做出眨眼、点头、张嘴等动作，以防止静态图像破解，国内多家知名APP中的“人脸识别”均采用了该技术。

高廷宇表示，大部分App开发者并非自行开发“人脸识别”技术，而是通过第三方API接口或SDK组件获取“人脸识别”功能。基于这一特点，他分析了“人脸识别”技术从接入到实际使用过程中的每一个关键点，最终在多个环节找到了多个突破点。只需一点小技巧，就能让“人脸识别”形同虚设。比如注入应用绕过活体检测，即通过注入应用篡改程序，从而绕过所谓的活体检测功能，用一张静态照片就能通过人脸识别。

采访中，有业内人士甚至表示，“不是3D打印不行，如果用一台精密的打印机，破解‘人脸识别’将是小菜一碟。”

“除了一般的考勤、账户安全类APP外，大量银行、P2P金融公司的APP都已经使用了‘人脸识别’技术。金融行业在使用‘人脸识别’技术时的安全性明显高于一般应用；当‘人脸识别’技术涉及关键业务时，安全防护等级往往更高。”高廷宇举例说，他在测试国内某P2P金融客户端时，在多次尝试用“人脸识别”解锁失败后，APP检测到可能存在恶意入侵，强制使用银行卡信息、手机短信等其他方式完成身份验证。

高廷宇现场强调了一点，除了“人脸识别”技术在手机上的应用缺陷，很多问题都是因为开发者在调用第三方“人脸识别”服务时，没有严格遵循安全规范，接入流程不够严谨，往往会为了提高用户体验而牺牲安全性，这种做法在技术实力较弱的小公司中非常常见，最终的结果是用户把密码写在脸上。