你的“臉”安全嗎？

郭煦

刷臉技術(shù)在給人們生活帶來便利的同時，也引發(fā)了一些信息采集與安全性方面的擔憂。如果這些信息得不到妥善保管而被泄露，用戶個人隱私就有可能處于“裸奔”狀態(tài)。

割個雙眼皮、打個瘦臉針，看似對臉部稍微動了個小手術(shù)，然而，面部的變化或許讓您刷臉受阻，甚至難以通過機場安檢，耽誤行程，也可能在辦理銀行業(yè)務、購票、住宿、求職等方面遇到不必要的麻煩。

近日，支付寶剛剛宣布了一則令人激動的消息：在未來一年內(nèi)，支付寶刷臉支付功能將在全國范圍內(nèi)實現(xiàn)！

人臉識別，在落地方面，中國正處于世界前列。在安防領(lǐng)域，人臉識別可以對機場和商場等人流密集之處進行監(jiān)控，實現(xiàn)特定人物的自動識別和追蹤。在金融領(lǐng)域，刷臉支付已再熟悉不過，并逐漸滲透到貸前審核和身份認證等金融業(yè)核心環(huán)節(jié)，銀行可迅速核查甄別身份信息。在零售領(lǐng)域，人臉識別技術(shù)的完善，讓無人超市成為可能，在購物和結(jié)算環(huán)節(jié)，人臉識別可幫助線下店鋪迅速捕捉用戶信息，以提供個性化服務。而在出行領(lǐng)域，百度與南航合作的基于人臉識別的“刷臉”登機項目，也已在河南南陽姜營機場落地，人臉閘機能以秒為單位完成身份驗證。不過，刷臉技術(shù)在給人們生活帶來便利的同時，也引發(fā)了一些信息采集與安全性方面的擔憂。尤其是在“刷臉”過程中，用戶的姓名、性別、年齡、職業(yè)，甚至用戶在不同情境狀態(tài)下的情緒等大量信息都被采集并儲存。這些信息如果得不到妥善保管而被泄露，用戶個人隱私就有可能處于“裸奔”狀態(tài)。在人臉識別技術(shù)蓬勃發(fā)展、行業(yè)應用方興未艾的當下，必須未雨綢繆、多管齊下，充分重視并保障用戶的個人信息安全。

刷臉支付，踏浪而來

隨著人臉識別向基礎(chǔ)金融領(lǐng)域的滲透，這項存在了十多年的生物識別技術(shù)近期突然被開啟了巨大的想象空間。

然而，與每一個疾行的科學技術(shù)一樣，在給人帶來便利的同時，其意想不到的潛在威脅也讓人害怕。在美國，人臉識別的技術(shù)帶來的隱患曾讓Facebook、谷歌等多家科技巨頭引火上身。

此前，谷歌曾研發(fā)出一個能夠裝在智能手機上的街景軟件。當這個軟件掃描街景時，也可將路過的行人面部信息采集，從而引發(fā)公眾極大的不滿。隨后，谷歌被迫對該款軟件做出修訂，對人臉信息打馬賽克。

馬云在兩年前就放話“刷臉時代”的完美設(shè)想，并且一直狂奔在努力的路上。致力于技術(shù)的深入研究，馬云帶領(lǐng)著阿里巴巴的技術(shù)團隊，在兩年的時間內(nèi)，經(jīng)過無數(shù)次的測試、升級、更新，終于將“刷臉計劃”完美地呈現(xiàn)。8月15日，支付寶宣布在經(jīng)過經(jīng)驗積累和技術(shù)升級之后，刷臉支付已經(jīng)具備了商業(yè)化的能力，在未來一年內(nèi)將向各種商業(yè)場景普及自助收銀+刷臉支付的解決方案。

“刷臉時代“的便捷體驗之一就是，出門，什么都不用帶，自己的一張“臉”就是絕對的通行證。目前，支付寶的“刷臉時代“已經(jīng)進入試點階段，有人預言，這或?qū)⒊蔀橹Ц秾毜耐跽哌M階之梯。

事實上，中國人臉識別技術(shù)領(lǐng)先世界，且已在多個行業(yè)開始實質(zhì)性使用。

近日，一則“黃?？迺炘谛ｉT口！北大清華暑期推出個人游實名預約和刷臉驗證”的新聞引發(fā)關(guān)注。原來，數(shù)天前，北大和清華已先后啟用了人臉識別系統(tǒng)來管理校園，沒有預約的外來人群根本無法進入校園。

這是人臉識別系統(tǒng)在中國的又一次最新運用。隨著互聯(lián)網(wǎng)在日常生活中的不斷滲透——電商取代了店鋪，手機取代了錢包，而今天，“刷臉時代”也正大踏步地朝著人們走來。

就人臉識別的具體應用和未來發(fā)展趨勢，西安電子科技大學網(wǎng)絡(luò)與信息安全學院教授、博士生導師楊超表示，現(xiàn)階段人像識別技術(shù)主要是指以人臉識別為主的分析和識別技術(shù)。目前我國人臉識別技術(shù)處于國際領(lǐng)先地位，在國際權(quán)威人臉識別公開評測集合LFW上，算法識別率競賽前幾名均由國內(nèi)的科技公司包攬。

楊超分析認為，未來刷臉技術(shù)主要針對低質(zhì)量人臉、帶遮擋人臉和夜間人臉提高識別準確率。并且在生活中的多種需要確認身份的場景下都會應用。公民個人信息會與人臉識別綁定得更緊密。如果未來刷臉技術(shù)大范圍使用，我們還需要提升硬件水平，如監(jiān)控攝像的數(shù)量，以及大數(shù)據(jù)處理平臺的搭建。并且要將刷臉技術(shù)和人體姿態(tài)識別等相關(guān)技術(shù)相結(jié)合，以提高跟蹤監(jiān)測與識別的準確度。

第六鏡科技公司專業(yè)從事人臉識別研究并已應用于生產(chǎn)實踐，其聯(lián)合創(chuàng)始人葉雨桐日前接受記者采訪表示，人臉關(guān)鍵點檢測，現(xiàn)在的美顏軟件都是基于此項技術(shù)，把臉部和五官輪廓精細地標注出來，在對應位置上進行圖像處理。人臉屬性分析則包括性別、年齡、人種等基礎(chǔ)屬性的提取和表情分析等。目前，性別、人種提取比較成熟，但是年齡提取依舊只能做到大致的年齡段；表情分析目前來說還不是很成熟，沒有達到大規(guī)模推廣階段。

葉雨桐預計，未來幾年，比較實際的應該首先是手機刷臉解鎖、刷臉支付的大規(guī)模應用，人臉識別替換大部分的門禁，取快遞、取電影票、取門票只需要輸入電話號碼然后刷臉就可以，各類實體會員卡會逐漸消失。

識別效果惹人憂

據(jù)介紹，目前英國多個城市的警方開始試用面部識別技術(shù)。但最近公布的有關(guān)數(shù)據(jù)顯示，倫敦警方使用的面部識別系統(tǒng)錯誤率高達98%，“幾乎完全不準確”。據(jù)英媒報道，在威爾士舉行的2017年歐洲冠軍聯(lián)賽決賽中，警方使用的面部識別系統(tǒng)產(chǎn)生2400多次匹配，其中2200多次把普通人錯認為疑犯。對此，有人發(fā)出疑問：刷臉真的靠譜嗎？

分析人士認為，導致人工智能產(chǎn)生偏見的一個主因，就是訓練所使用的數(shù)據(jù)質(zhì)量不佳。研究顯示，在美國廣泛使用的一套面部識別系統(tǒng)訓練數(shù)據(jù)中，超過75%的圖像為男性，超過80%的人為白人。因此，該系統(tǒng)對較深膚色人的分辨率不佳，在試用中，很多黑人被誤認為是疑犯。此外，很多用于面部識別的圖片質(zhì)量不佳，尤其是那些街頭監(jiān)控攝像頭拍下的圖片，也使得面部識別技術(shù)經(jīng)常出錯。

與國外情況相反的是，中國的刷臉技術(shù)準確率頗高。據(jù)《科技日報》報道，人臉識別是AI技術(shù)發(fā)展較快、應用較多的一個領(lǐng)域，中國警方的人臉識別系統(tǒng)已屢屢精準識別逃犯。

對于中外人臉識別效果的巨大差異，航天科工智慧產(chǎn)業(yè)發(fā)展有限公司系統(tǒng)總體部專家何東昌解釋，首先是國外的國情問題?！坝行﹪艺J為，人臉識別存在隱私問題，甚至對視頻監(jiān)控技術(shù)的應用都有一定限制。”

而中國則由于海量大數(shù)據(jù)的應用，加上政府推動并鼓勵新科技的應用，所以人臉識別發(fā)展很快。“國內(nèi)人臉識別應用已相當廣泛，并積累了相當多的實戰(zhàn)經(jīng)驗，在人臉圖像采集、預處理以及特征選取等方面的工程優(yōu)化也做得很好?！焙螙|昌說。美國國家標準與技術(shù)研究院組織的人臉識別算法測試FRVT 2018結(jié)果顯示，中國公司再度摘得桂冠。在測試中，中國的人臉識別算法在千萬分之一的誤報下達到識別準確率95.5%，達到全球業(yè)界在此項指標下的最好水平。

不過，關(guān)于支付寶最新發(fā)布的刷臉支付新產(chǎn)品，雖然有不少專家和權(quán)威紛紛表示已經(jīng)相當完善，多位受訪者仍然心存疑慮。

一般來說，人們現(xiàn)在的樣子會和小時候的樣子有很大差別，即便是對照著小時候的照片，人們也不一定能迅速在人群中找到目標人物，那么對于刷臉支付來說，人臉的變化這一點是一定得承認的，而且現(xiàn)在也有很多化妝技術(shù)，導致人的面部特征變化特別多，針對這些變化，刷臉技術(shù)能準確辨認嗎？它的正確率到底有多高呢？如果拿自己的照片進行掃描的話能成功嗎？

面對人們的諸多疑問，技術(shù)專家解釋，一切都不是問題，因為支付寶的刷臉支付對于所謂的照片或者是一些特征，不是2D掃描，而是3D的，通過應用軟件一種系統(tǒng)的識別，識錯率可以達到0.001，幾乎趨近于零。

不只是刷臉支付，據(jù)報道，人臉識別已成為我國人工智能發(fā)展最熱的領(lǐng)域之一。有關(guān)機構(gòu)的統(tǒng)計數(shù)據(jù)顯示，2017年中國計算機視覺市場規(guī)模為68億元，預計2020年達到780億元，年均復合增長率達125.5%。

隱私保護是發(fā)展關(guān)鍵

事實上，正在到來的這個“看臉”時代，人們對隱私安全的擔憂有增無減。

在剛剛結(jié)束的GeekPwn2017國際安全極客大賽上，白帽黑客們現(xiàn)場上演“碟中諜”，短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識別、虹膜識別、指紋識別等生物識別系統(tǒng)。

評委在一臺人臉識別門禁系統(tǒng)中錄入自己的臉，只有這張臉才能打開門禁。浙江大學計算機系畢業(yè)的女黑客tyy用了不到2分30秒就成功通過了刷臉機。tyy解釋說，她通過WiFi進入門禁系統(tǒng)，利用系統(tǒng)漏洞，直接獲取控制權(quán)限，修改人臉信息，也就是把設(shè)備中存儲的評委人臉換成了自己的臉。

更令人感到不安的是，來自百度安全實驗室的“小灰灰”和高樹鵬，用了不到10秒，就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機。

今年的3·15晚會曝光了人臉識別在技術(shù)上的漏洞。主持人僅憑現(xiàn)場觀眾的一張照片，經(jīng)過技術(shù)處理，快速生成了與觀眾本人一模一樣的3D人臉模型。主持人套上觀眾的3D臉模，對準手機攝像頭，按照APP指示依次完成眨眼、轉(zhuǎn)頭、微笑等動作，成功騙過系統(tǒng)，順利完成了活體檢測認證。

現(xiàn)如今，隨著越來越多愛美人士整容，刷臉取款時，因本人相貌與系統(tǒng)中存檔的身份證上的照片差距太大，人們也會擔心驗證失敗被拒。事實上，被拒的這種可能性是存在的。據(jù)已經(jīng)將人臉識別納入取款選擇的農(nóng)行負責人對媒體表示，機器根據(jù)面部上面的諸多個點進行比對，相似度達到一定比例，并不要求100%一致，就可以通過驗證。所以如果整容幅度比較大，就可能達不到這個比例，導致驗證失敗。這就需要用戶重新到公安部門更新圖像信息。但是，如果是一般的微整形，應該不會有太大問題。

至于如果是雙胞胎是否可以冒取資金的問題，農(nóng)行負責人表示，這個是不用擔心的，刷臉取款并不單看臉，還需輔以身份證號碼或手機號碼，以及銀行卡支付密碼，這些認證方式中任何一項不通過都無法取款，所以雙胞胎冒取資金的概率也較低。

此外，專家認為，未來人臉識別技術(shù)還會繼續(xù)突破。一方面，準確度、安全性會繼續(xù)提升，針對整容、雙胞胎等特殊情況的處理能力也在提升。另一方面，人臉識別能夠處理的數(shù)量級也會繼續(xù)擴大。當技術(shù)已經(jīng)進步到可以在上億張照片的數(shù)據(jù)庫中提取、比對某張人臉時，則應用場景會逐步擴大。

在業(yè)界專家看來，這是一種技術(shù)“攻防戰(zhàn)”。目前很多人臉識別公司都加大了在活體檢測上的技術(shù)投入，確保系統(tǒng)檢測到的是一個“活人”，提高對攻擊的防御能力。以人臉取款為例，農(nóng)業(yè)銀行上海分行個人金融部經(jīng)理楊晟棟表示，人臉取款采用紅外雙目攝像頭活體檢測技術(shù)，同時對臉部細微動作和微表情進行檢測，識別度遠高于手機攝像頭，假臉或者照片都不可能騙過系統(tǒng)。

那么隱私會否泄露？上海市信息安全行業(yè)協(xié)會會長、眾人科技董事長談劍峰說：“生物特征是唯一特征，但這反而可能是不安全的。密碼丟失后可以設(shè)置一個新的，但存有大量生物特征信息的服務器一旦受到攻擊，數(shù)據(jù)庫被拿走，你不可能再有第二張臉?！?/p>

業(yè)內(nèi)人士表示，生物識別技術(shù)的發(fā)展需要搜集諸如面部特征、指紋、虹膜等數(shù)據(jù)，而這些數(shù)據(jù)關(guān)系到老百姓的個人隱私，更涉及公民安全等法律問題，是否該交由企業(yè)存儲，未來的數(shù)據(jù)安全如何保障，已經(jīng)成為接下來亟待解決的問題。

業(yè)內(nèi)專家建議，從安全層面考慮，人臉識別最好跟多種驗證方式交叉使用，尤其是對安全要求極高的金融場景。比如，為了防止照片、視頻播放、3D頭套等假臉攻擊，銀行刷臉取款都同時進行人臉識別、手機號碼或身份證驗證、密碼驗證三層防護。

事實上，我國法律明確規(guī)定，禁止非法出售個人信息。個人生物信息、健康數(shù)據(jù)等重要信息的買賣更應當被禁止。同時，生物信息、健康數(shù)據(jù)等不僅是個人的重要數(shù)據(jù)，也是國家的重要數(shù)據(jù)。因為它顯示了個體的生物特征，而對足夠數(shù)量的上述信息進行分析就有可能得出某一群體、民族的種族特征。如果這些信息被國外廠商或政府獲取，就有可能成為未來攻擊或威脅我國國家安全的有力武器。因此，對生物信息、健康數(shù)據(jù)等敏感信息必須加以重點保護。

2017年7月，國務院印發(fā)《新一代人工智能發(fā)展規(guī)劃》強調(diào)，促進人工智能行業(yè)和企業(yè)自律，切實加強管理，加大對數(shù)據(jù)濫用、侵犯個人隱私、違背道德倫理等行為的懲戒力度。

雖然“刷臉”的應用越來越多，但人工智能目前仍處于起步階段，需加大對數(shù)據(jù)和隱私的保護力度，關(guān)注和防范由算法濫用所導致的決策失誤和社會不公。

隱私保護已經(jīng)引起了有關(guān)部門的高度重視。日前中央網(wǎng)信辦、工信部等四部門聯(lián)合對京東商城、攜程網(wǎng)、淘寶網(wǎng)、支付寶、高德地圖、百度地圖、滴滴出行等10款網(wǎng)絡(luò)產(chǎn)品和服務的隱私條款內(nèi)容進行評審，結(jié)果顯示10款網(wǎng)絡(luò)產(chǎn)品和服務在隱私政策方面都有不同程度的提升。其中，微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城五款產(chǎn)品和服務開始提供“一站式”撤回和關(guān)閉授權(quán)，在線訪問、更正、刪除個人信息，在線注銷賬戶等功能。