技術(shù)宅

在今年的3？15晚會現(xiàn)場，主持人通過一張用戶的照片順利通過手機(jī)APP上的人臉驗(yàn)證。這個看似極為安全的人臉識別是怎么被攻破的？今天就讓我們來解讀其背后隱藏著怎樣的技術(shù)原理，以及我們該如何更好地保護(hù)手機(jī)的安全（圖1）。

露臉就登錄——認(rèn)識APP上的人臉識別

現(xiàn)在人臉識別幾乎已成為手機(jī)的標(biāo)配，很多APP也支持人臉識別技術(shù)。比如我們常用的手機(jī)支付寶，在登錄界面首次點(diǎn)擊“刷臉登錄”，然后按照APP的要求拿起手機(jī)對著攝像頭眨眨眼，這樣APP會自動讀取當(dāng)前人臉數(shù)據(jù)。下次需要進(jìn)入支付寶時(shí)，我們只要再對著APP展展眼，順利識別后就可以無需密碼直接登錄支付寶了（圖2）。

那么人臉識別是怎樣實(shí)現(xiàn)支付寶的登錄？人臉識別實(shí)際上是一項(xiàng)分析比較的計(jì)算機(jī)技術(shù)，也是生物特征識別技術(shù)的一種，通過對生物體（一般特指人）本身的生物特征來區(qū)分生物體個體，從而將其作為安全驗(yàn)證的手段。因?yàn)槊總€人（雙胞胎除外）臉部的位置、大小和各個主要面部器官的位置信息基本上都是不同的。這樣支持人臉識別的APP會先采集人臉這些信息，然后依據(jù)這些信息進(jìn)行三維建模，進(jìn)一步提取每個人臉中所蘊(yùn)涵的身份特征并保存在數(shù)據(jù)庫中。這樣需要再次使用人臉識別的時(shí)候，APP會將采集到的人臉信息和數(shù)據(jù)庫中已知的人臉數(shù)據(jù)進(jìn)行對比，如果一致則完成驗(yàn)證通過（圖3）。

照片變?nèi)四樀谋澈蟆四樧R別怎樣被攻破

人臉識別的關(guān)鍵主要是兩點(diǎn)認(rèn)證身份，一是人臉比對，即判斷待驗(yàn)證的人臉是不是本人，二是活體檢測，即判斷待驗(yàn)證的人臉是不是真實(shí)有效的。3？15晚會現(xiàn)場使用的是清晰的本人照片，因此人臉比對驗(yàn)證很容易通過，對于活體檢測主持人又是通過什么方法破解？

大家知道，支持人臉識別的APP為了確保采集到的是人物的活體信息，APP在采集人臉信息的時(shí)候會要求我們進(jìn)行眨眼、搖頭、點(diǎn)頭等簡單的頭部動作，人臉識別的漏洞正是由于這些簡單頭部動作造成的。如果得到一張靜態(tài)照片，相信很多學(xué)過圖像處理技術(shù)的朋友都可以輕松實(shí)現(xiàn)照片上人臉一些部位的動態(tài)處理，比如Faceu就可以實(shí)時(shí)地在人臉上疊加具有動態(tài)效果的貼圖和道具，比如可以實(shí)現(xiàn)照片人臉的翹嘴、睜眼等操作（圖4）。

在3？15晚會現(xiàn)場，后臺技術(shù)人員使用的正是類似的照片動態(tài)處理技術(shù)，技術(shù)人員通過人臉關(guān)鍵點(diǎn)定位和自動化人臉動效技術(shù)，通過將自拍照由靜態(tài)改為動態(tài)，這樣可以完成刷臉登錄需要的眨眼、微笑等動作。而活體檢測的破解，則通過3D建模將現(xiàn)場隨機(jī)選擇的觀眾照片轉(zhuǎn)變成立體的人臉模型。這樣當(dāng)主持人開啟手機(jī)APP進(jìn)行人臉識別檢測的時(shí)候，技術(shù)人員將臉模覆蓋到主持人的臉上，結(jié)合上述技術(shù)手段，使臉模能夠跟隨主持人臉部動作指揮，依次按照活體檢測步驟要求，完成左右轉(zhuǎn)頭、搖頭、眨眼、微笑等動作，最終騙過人臉識別系統(tǒng)成功進(jìn)行登錄（圖5）。

當(dāng)然不要以為3？15晚會現(xiàn)場技術(shù)人員的技術(shù)有多厲害，只要有一定的圖像處理知識，幾乎任何人都可以完成類似的破解。比如在FIT 2017 互聯(lián)網(wǎng)安全創(chuàng)新大會上，技術(shù)人員利用網(wǎng)上下載的兩個用來制作3D建模的軟件，參照郭富城照片中的臉部特征，技術(shù)人員在短時(shí)間內(nèi)就做出了對應(yīng)的3D建模圖像。人臉檢測軟件對比結(jié)果顯示，這兩個在短時(shí)間內(nèi)制作出來的模型與原來照片的相似度分別高達(dá)73.17%和86.71%，這個假照片足以用來破解一般的人臉識別（圖6）。

可以看到這次人臉識別被破解，主要原因是由于很多廠商在開發(fā)人臉識別技術(shù)的時(shí)候?qū)铙w檢測的重視程度明顯不足，使用的算法比較簡單所致。那么人臉識別該如何提高安全性？針對類似動態(tài)照片即可完成驗(yàn)證的Bug，很多人臉識別開發(fā)商增加了更多更為先進(jìn)的活體檢測技術(shù)。比如在活體檢測的時(shí)候，增加通過分析人臉皮膚的紋理以及人臉及微小動作帶來的光流場的規(guī)律變化，這樣可以更好地防止視頻和面具攻擊。

手機(jī)安全——請不要僅依賴單一保護(hù)手段

隨著移動支付的普及，現(xiàn)在手機(jī)已經(jīng)和我們生活、工作緊密關(guān)聯(lián)在一起，手機(jī)不僅僅是單純的通訊工具，里面還保存我們很多的隱私和私人財(cái)產(chǎn)。因此手機(jī)的安全性也得到越來越多朋友的關(guān)注，但是這次3？15晚會讓我們看到看似安全的人臉識別技術(shù)被瞬間攻破。

因此無論是對于廠商還是個人，如果要更好地保護(hù)手機(jī)安全就不能只依賴一種即使看上去很安全的保護(hù)手段。特別是對于類似手機(jī)銀行、支付寶這類涉及個人隱私、財(cái)產(chǎn)等重要信息的場景下，我們應(yīng)該有更多的保守手段。比如開發(fā)廠商可以使用“人臉登錄+指紋支付”這種多重認(rèn)證方式加以保護(hù)，對于個人用戶則應(yīng)可以啟用手機(jī)本身更多的防護(hù)功能；比如指紋識別用戶要同時(shí)開啟強(qiáng)密碼保護(hù)，并養(yǎng)成不要在微信、微博等網(wǎng)絡(luò)媒體隨意發(fā)布自己的位置、照片、家庭住址等隱私信息的良好習(xí)慣。只有這樣我們的手機(jī)和隱私信息才能獲得更好的保護(hù)。