試析人臉識別規(guī)模化應(yīng)用面對的安全問題

王天舒

【摘要】在人工智能充斥著現(xiàn)代生活的今天，人臉識別系統(tǒng)作用典型應(yīng)用以其自然性、非接觸性、并發(fā)性等特點(diǎn)既符合以人為本的發(fā)展理念，又因其較高的工作效率被廣泛使用，但與之一同到來的是其安全性是否可靠。本文從人臉識別技術(shù)的發(fā)展歷程入手，結(jié)合該技術(shù)當(dāng)前的市場現(xiàn)狀，分析人臉識別技術(shù)的優(yōu)點(diǎn)和局限，在分析其安全問題產(chǎn)生的基礎(chǔ)上提出應(yīng)對策略。

【關(guān)鍵詞】人臉識別；安全性；規(guī)?；瘧?yīng)用

人臉識別技術(shù)是在獲取人類臉部特征信息的基礎(chǔ)上，并通過一定的算法從而實(shí)現(xiàn)身份識別的一種生物識別技術(shù)。人臉識別通過采集裝置（如攝像機(jī)等）采集含有人臉的圖像或視頻流，從而檢測到人臉，通過計算實(shí)現(xiàn)在圖像中自動檢測和跟蹤人臉，進(jìn)行基于臉部進(jìn)行的一系列相關(guān)的操作。人臉識別也被稱作人像識別、面部識別，與指紋、虹膜等其他生物識別技術(shù)相比，人臉識別的因其自然性可以帶來更加簡便的操作，適用于很多場合，而其不易被察覺的特點(diǎn)也使采集人臉信息變得更為簡單。

人臉識別技術(shù)已有數(shù)十年的發(fā)展歷史，長久以來，對于設(shè)備對于人臉的識別率不高一直是阻礙人臉識別技術(shù)推廣和普及的重要原因。而近年來，隨著卷積神經(jīng)網(wǎng)絡(luò)（CNN）在算法中的越來越多的應(yīng)用為人臉識別技術(shù)的發(fā)展提供了良好的契機(jī)，不斷提升的識別準(zhǔn)確率也為高技術(shù)的普及突破了一道重要瓶頸。與此同時，該技術(shù)的非接觸性、非侵?jǐn)_性、硬件基礎(chǔ)良好等優(yōu)勢也在如指紋識別等生物識別技術(shù)突顯出來，為其迅速落地帶來助力。目前，人臉識別技術(shù)已經(jīng)在公安、教育、金融、交通領(lǐng)域逐漸的被廣泛應(yīng)用，也逐漸被應(yīng)用在智能攝像頭上，為用戶提供全新的密碼輸入方式，進(jìn)一步改善用戶的使用體驗(yàn)。

一、人臉技術(shù)的發(fā)展和特點(diǎn)

早在上世紀(jì)60年代，關(guān)于人臉識別技術(shù)的研究行為就已經(jīng)有了發(fā)端，研究人員以人面臉的各個特征點(diǎn)間的相對距離和比率數(shù)據(jù)為基準(zhǔn)，從而達(dá)到識別人臉的目的，進(jìn)而研發(fā)出一套所謂的人臉識別系統(tǒng)。人臉識別技術(shù)的發(fā)展經(jīng)歷了如下三個階段，并最終發(fā)展出了多樣化的人臉識別技術(shù)。

在半自動識別階段，該階段的人臉識別研究以人臉的特征需要為主要研究目標(biāo)。目前，提高人臉識別率和正確率的重要方式之一就是使相對復(fù)雜的人臉特征被相對簡單的語句描述所轉(zhuǎn)化，其中的大部分工作內(nèi)容需要通過人工來實(shí)現(xiàn)。

在交互識別階段，人臉識別技術(shù)已經(jīng)向著自動化的方向發(fā)展，但其中仍不免有著人工操作的成分，還沒有達(dá)到全自動識別的理論范疇，雖然還是依賴操作人員的經(jīng)驗(yàn)從而無法實(shí)現(xiàn)擺脫人工，但較之前已經(jīng)有了進(jìn)步。

在自動識別階段，人臉識別的過程在真正意義上的做到了摒棄認(rèn)為操作的環(huán)節(jié)，并且發(fā)展出了不同種類的識別方法。研究人員又對深度學(xué)習(xí)、拒絕偽裝技術(shù)進(jìn)行了研究，使人臉識別系統(tǒng)的算法對穿著和配飾（如佩戴帽子、墨鏡、假發(fā)）等偽裝行為也同樣具有一定辨識度。從這一階段開始，人臉識別技術(shù)進(jìn)入了黃金時期。

二、市場經(jīng)濟(jì)下人臉識別系統(tǒng)的應(yīng)用

近幾年來，人工智能的發(fā)展可謂日新月異，世界正在慢慢進(jìn)入人工智能的時代，在人工智能帶來的技術(shù)革命浪潮下，人臉識別技術(shù)作為人工智能最典型的應(yīng)用，正在快速地被應(yīng)用到各行各業(yè)之中，并且也在如海關(guān)、車站、銀行、旅游景點(diǎn)等場景被廣泛使用，越來越多的單位將人臉識別技術(shù)用作考勤、門禁等工作的有效手段，極大地節(jié)約了人工成本并提升了工作效率。運(yùn)用人工智能是使社會成為“智能社會”代表著未來社會的發(fā)展方向，而人臉識別技術(shù)作為人工智能走進(jìn)千家萬戶的重要入口，其具有異常強(qiáng)大的市場潛力。

根據(jù)《中國人臉識別行業(yè)市場前瞻和投資分析報告》的數(shù)據(jù)顯示，人臉識別市場在2012年為16.7億元，僅到2015就達(dá)到了75億元，其市場份額也僅次于指紋識別，排名第二。在人們?nèi)粘Ｉ罟ぷ髦?，人臉識別技術(shù)的應(yīng)用已經(jīng)越來越廣泛，逐漸成為生活中的“萬能鑰匙”，給人們的生活帶來了極大地便利，未來潛在市場規(guī)模將超過千億。隨著經(jīng)濟(jì)的不斷發(fā)展和人們生活水平的不斷提高，消費(fèi)者對人臉識別技術(shù)的需求也勢必會變得越來越大。同時，伴隨著對城市治安的更高要求和智慧城市、平安城市等項(xiàng)目的深入發(fā)展，城市中的高清監(jiān)控也必將得到進(jìn)一步的普及，采集工具數(shù)量的大幅增加，自然給人臉識別在數(shù)據(jù)的采集方面創(chuàng)造了更多的條件并減小了阻力，人臉識別正在朝著高質(zhì)量和寬領(lǐng)域的方向發(fā)展。

大數(shù)據(jù)時代和人工智能的深度學(xué)習(xí)功能的廣泛應(yīng)用，使得某些條件下，人臉識別技術(shù)在識別效果上已經(jīng)超越人眼識別的效果。當(dāng)前，在人臉識別架構(gòu)下的監(jiān)控系統(tǒng)已成為行業(yè)發(fā)展趨勢。作為全球最先進(jìn)的圖像處理技術(shù)和生物識別技術(shù)，人臉識別的直觀性、識別速度快、安全性、非接觸性、不易被察覺等特點(diǎn)，在當(dāng)今社會的公安領(lǐng)域如追蹤嫌犯等工作被廣泛的應(yīng)用。

2010年，海鑫以“人臉識別監(jiān)控報警系統(tǒng)”為核心完成了上海世博會園區(qū)人臉采集與比對系統(tǒng)建設(shè)項(xiàng)目。此系統(tǒng)包含了52個員工通道的人臉驗(yàn)證、800多個參觀者通道人臉監(jiān)控和設(shè)計庫容7000萬的人臉檢索。在184天會展期間，系統(tǒng)累計抓拍人臉一億零三百萬余人次，峰值抓拍速度超過20萬人次/小時。在受控條件下的驗(yàn)收測試中，系統(tǒng)以“人臉抓拍率100%，人臉識別正確率99%，人臉檢索前50名比中率100%的優(yōu)異結(jié)果通過驗(yàn)收，受到世博局安保部的高度贊譽(yù)。

三、人臉識別系統(tǒng)優(yōu)點(diǎn)和難點(diǎn)

人臉識別技術(shù)通過采集裝置采集含有人臉的圖像或視頻流，從而檢測到人臉，通過計算實(shí)現(xiàn)在圖像中自動檢測和跟蹤人臉，進(jìn)行基于臉部進(jìn)行的一系列相關(guān)的操作，利用人的臉部特征作為身份辨認(rèn)的方式是它最大的特點(diǎn)。因此，在實(shí)踐中合理的運(yùn)用人臉識別技術(shù)的特點(diǎn)并將其應(yīng)用在整個系統(tǒng)之中，達(dá)到將智能技術(shù)在不同的場景中靈活的被使用的目的，可以帶來諸多便利，同時也應(yīng)對人臉識別的局限性有充分的認(rèn)識，以便揚(yáng)長避短，讓先進(jìn)的技術(shù)發(fā)揮最大的效用。人臉識別技術(shù)的優(yōu)點(diǎn)和局限表現(xiàn)在如下幾個方面。

（一）人臉識別系統(tǒng)的優(yōu)點(diǎn)

首先，人臉識別系統(tǒng)具有自然性。這里的自然性是指不借助外力，僅通過觀察和比較就能夠獲取到所需信息的特性，從而給使用者與被使用者更為人性化的體驗(yàn)，迎合了以人為本的發(fā)展理念，更易被大眾所接受。

其次，人臉識別系統(tǒng)具有非強(qiáng)制性。利用人臉識別，信息采集者可以在不強(qiáng)制要求他人的情況下完成所需的信息采集和識別。在采集方式上表現(xiàn)出很強(qiáng)的被動型，因其不易被察覺，故而欺騙性也被降低。

再次，人臉識別系統(tǒng)具有非接觸性。人臉識別在信息采集的過程中不需要讓設(shè)備與被采集者進(jìn)行直接的接觸，不僅更為人性化，同時也提供了更強(qiáng)的隱蔽性和安全性。

最后，人臉識別系統(tǒng)具有并發(fā)性。在人臉識別技術(shù)的實(shí)際應(yīng)用中，同一臺設(shè)備可以實(shí)現(xiàn)同時對多個目標(biāo)進(jìn)行人臉識別，極大地提高了工作效率，人們往往從采集設(shè)備前走過，所需的信息就已被收錄。

（二）人臉識別系統(tǒng)的局限

首先，人類面部存在相似性。由于人臉結(jié)構(gòu)都很相似，加上化妝、受傷等干擾因素以及像孿生親屬這種具有天然相似性的案例，給正確進(jìn)行人臉識別增加了更大的難度。

其次，人臉存在易變性。人臉的外形不穩(wěn)定，可以通過肌肉的收縮做出很多表情，同時人臉形狀不規(guī)則，從不同的角度進(jìn)行觀察，在視覺上的差別強(qiáng)烈；同時，光照條件、年齡、遮蓋物等因素也會對人臉產(chǎn)生影響使之產(chǎn)生差異，給識別帶來挑戰(zhàn)。

再次，隨著人臉識別用戶的不斷增加，用戶群體越大，出現(xiàn)這種長相相似情況的幾率也就越大，使得原有的人臉識別系統(tǒng)的算法無法為龐大數(shù)量的用戶群體足夠理想的識別率，相關(guān)技術(shù)有待進(jìn)一步革新。

四、人臉識別給保護(hù)信息安全性帶來挑戰(zhàn)

現(xiàn)如今，人臉識別技術(shù)已然司空見慣的出現(xiàn)在了我們的日常生活當(dāng)中，隨著該技術(shù)逐漸被運(yùn)用在保護(hù)私密信息和允許資金流動上，人們對這種技術(shù)的安全性提出了更高的要求，質(zhì)疑的聲音也一直存在著。

就在今年，央視的315晚會上，人臉識別技術(shù)被曝存在安全隱患。主持人在現(xiàn)場技術(shù)人員支持下，僅憑兩部手機(jī)、一張隨機(jī)正面照片及一個換臉APP，便成功“攻破”人臉識別系統(tǒng)。一時間人臉識別被推上風(fēng)口浪尖，成為了全民熱議的焦點(diǎn)。在當(dāng)前形勢下，人臉識別技術(shù)也在經(jīng)受著多種方式的攻擊。

第一，照片攻擊。這事所有攻擊方式中最簡單也是你最低成本的攻擊方式，社交媒體上的照片，等都可以作為攻擊的“武器”，別有用心者還可以將照片打印，將照片中的眼睛和嘴巴剪去，照片蓋在臉上模擬“眨眼”和“張嘴”來騙過識別率更高的設(shè)備。此外，具有一定技術(shù)知識的不法分子也可以通過注入應(yīng)用的方法繞過活體檢測，從而使用一張靜態(tài)照片就可以通過人臉識別，今年3月在一場“關(guān)于人臉識別技術(shù)應(yīng)用風(fēng)險”主題演講中，研究人員首先在程序中布置一個了斷點(diǎn)，通過不斷演示人臉識別流程來觸發(fā)該斷點(diǎn)，然后分析并修改程序儲存的值，來達(dá)到最終的繞過活體檢測的效果。除此之外，研究人員還發(fā)現(xiàn)可以通過查看當(dāng)前APP的數(shù)據(jù)結(jié)構(gòu)，修改人參字典來篡改活體檢測完成后的圖片，從而達(dá)到活體檢測由任意一個人完成都可以通過的效果，這樣他同樣可以拿著被攻擊者的照片來通過靜態(tài)人臉識別，然后自己眨眼抬頭來破解活體檢測。

第二，視頻回放攻擊。顧名思義視頻攻擊是將目標(biāo)用戶的人像錄制成視頻，在圖像采集設(shè)備前進(jìn)行播放，已達(dá)到騙過識別設(shè)備的目的。只需要一個能夠?qū)⑷四樥掌谱鞒梢曨l的手機(jī)軟件和目標(biāo)的一張正面照片，將照片輸入到軟件中，就可以令其開口說話，所謂的活體檢測也就不攻自破。從新聞報道中可以看到，目前已經(jīng)有了黑車司機(jī)也利用這種軟件實(shí)現(xiàn)了對APP人臉識別功能破解的案例。像這種軟件合成的視頻就能夠破解人臉識別的活體檢測的現(xiàn)象的出現(xiàn)，使用戶完全把自己的私密信息寫在了臉上，給信息安全帶來了極大的風(fēng)險。

第三，通過三維建模繞過云端檢測。當(dāng)今時代，3D建模軟件隨處可見，具備簡單技術(shù)常識的任就可以，參照目標(biāo)照片中的臉部特征，制作出對應(yīng)的3D建模圖像，曾有人做過相關(guān)的測試，在短時間內(nèi)制作出來的模型與原來照片的相似度分別高達(dá)85%以上，在多次嘗試的情況下破解一般的人臉識別的概率極高。

第四，立體面具攻擊?，F(xiàn)如今，3D打印成本很低，利用3D打印技術(shù)制作的立體面具在一定程度上達(dá)到以假亂真的地步。

第五，利用接口防護(hù)不當(dāng)和設(shè)計缺陷攻擊。在APP高速發(fā)展的今天，很多技術(shù)人員注重效率而忽視了質(zhì)量，導(dǎo)致部分APP在使用上傳人臉圖像時，沒有對圖像數(shù)據(jù)進(jìn)行簽名，從而使圖片可以被工具截獲然后篡改，而有的則是在數(shù)據(jù)報文沒有加入時間戳，可以通過重放數(shù)據(jù)報文的方式來實(shí)施破解。

五、提升人臉識別安全性的途徑

在人臉識別被當(dāng)做密碼的今天，我們每個人都相當(dāng)于是將自己的密碼寫在了臉上，在這種條件下如何實(shí)現(xiàn)安全性，本文結(jié)合以下幾種觀點(diǎn)展開討論，供相關(guān)研究參考。

第一，有人認(rèn)為，人臉識別的便捷性同安全性是相互的，如果想要將其安全性提升，就勢必會犧牲便捷性。因此涉及用戶隱私、財產(chǎn)的關(guān)鍵性操作中，可以適當(dāng)增加或更換校驗(yàn)步驟，例如，在提取用戶私密資料、產(chǎn)生支付行為等安全級別更高的情景，指紋、虹膜和面部識別相結(jié)合的方式，以最大程度保證信息安全。

第二，從保護(hù)信息安全的“盾”和威脅信息安全的“矛”二者關(guān)系上來看，安全性與維護(hù)成本成正比，與攻擊的成本成反比，絕對的安全等于無限的成本。攻擊和被攻擊是矛和盾相互博弈的過程，因此，可以加快制定人臉識別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系。針對人臉識別技術(shù)發(fā)展與安全防護(hù)問題，推進(jìn)誤識率、識別正確率、識別速率等技術(shù)標(biāo)準(zhǔn)的研究制定，制定分級別、多層次的國家安全標(biāo)準(zhǔn)及行業(yè)安全標(biāo)準(zhǔn)。同時建立人臉識別應(yīng)用的安全評估及審核制度。對人臉識別產(chǎn)品的應(yīng)用及推廣實(shí)行審批環(huán)節(jié)，保證產(chǎn)品符合安全技術(shù)要求；同時，指導(dǎo)企業(yè)建立人臉識別數(shù)據(jù)安全風(fēng)險管理及防控機(jī)制，制定企業(yè)合規(guī)體系。在此基礎(chǔ)上，建立常態(tài)化個人影像數(shù)據(jù)管理機(jī)制。落實(shí)《網(wǎng)絡(luò)安全法》，加大處罰力度，督促其落實(shí)安全主體責(zé)任；監(jiān)管部門應(yīng)依法規(guī)實(shí)施監(jiān)管，兼顧發(fā)展問題，避免不當(dāng)監(jiān)管措施抑制技術(shù)創(chuàng)新和市場化應(yīng)用。

第三，有關(guān)研究人員應(yīng)提高研發(fā)能力，著力采用更先進(jìn)的算法武裝人臉識別系統(tǒng)，提高識別的準(zhǔn)確率和抵御攻擊的能力，同時注重活體檢測的應(yīng)用和質(zhì)量的提升。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究，促進(jìn)人臉識別企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作，展開針對人臉識別的網(wǎng)絡(luò)安全技術(shù)研發(fā)。在此基礎(chǔ)上，推進(jìn)技術(shù)成果的市場化應(yīng)用。鼓勵企業(yè)與科研機(jī)構(gòu)聯(lián)合創(chuàng)新，發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺的資源匯聚作用，促進(jìn)人臉識別技術(shù)成果的應(yīng)用推廣。四是培育人臉識別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點(diǎn)市場需求，建立涵蓋從核心技術(shù)到智能應(yīng)用的全產(chǎn)業(yè)鏈運(yùn)營模式。

第四，完善人臉識別相關(guān)法律法規(guī)。首先，可以加快制定個人信息保護(hù)相關(guān)的法律法規(guī)，健全個人對信息權(quán)利的投訴和救濟(jì)機(jī)制。其次，加快推進(jìn)大數(shù)據(jù)相關(guān)立法，推動出臺電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)指導(dǎo)意見，落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任，理清大數(shù)據(jù)下政府、企業(yè)及個人的數(shù)據(jù)權(quán)責(zé)問題，促進(jìn)數(shù)據(jù)市場法治秩序。再次，制定生物特征信息相關(guān)的規(guī)范及管理辦法，保障個人影像數(shù)據(jù)的安全、規(guī)范使用。四是加速推進(jìn)《網(wǎng)絡(luò)安全法》配套規(guī)定出臺，明確網(wǎng)絡(luò)等級的劃分標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全的層級、網(wǎng)絡(luò)安全監(jiān)督檢查的主體等規(guī)定。

六、結(jié)語

近年來，政策支持力度的不斷加大，也為人臉識別技術(shù)的發(fā)展和普及提供了良好的政策環(huán)境。相信在不久的將來，相關(guān)設(shè)備的識別性能必將進(jìn)一步提升。雖然當(dāng)前該技術(shù)仍存在這一定的安全問題，但是隨著社會治安需求的推動，加上經(jīng)濟(jì)的發(fā)展使該技術(shù)不斷滲透到各個領(lǐng)域，其消費(fèi)市場必將不斷擴(kuò)大，隨著其在金融領(lǐng)域的推廣和應(yīng)用，市場潛力也會被不斷激發(fā)出來，由此有關(guān)機(jī)構(gòu)和部門的資源也必將向提升其安全性上傾斜，在強(qiáng)大的市場推力作用下，安全性的提升只是時間問題。