即將步入“刷臉”的時代面部識別的安全性如何？

來源:TechWeb 2017-10-13 10:32 http://www.fafqdl.cn/

　　10月13日消息，蘋果手機現在可謂是在風口浪尖上行走，剛發售的新機出現了電池鼓包、碎屏等事件，就連即將開售的iPhoneX都受到了影響。不過今天我們不說質量，而是來聊聊它的新功能——面部識別。這款技術相信會在不久的將來徹底改變我們的生活。

　　看著攝像頭，掃描，付款成功或者是解鎖成功。方便快捷是有了，但是各位有沒有想過，面部數據是否會侵犯個人隱私？我們個人的數據會不會被他人利用呢？

　　現在的人體生物密碼都具有唯一性和不可變更性。傳統的字母數字組合密碼可以更換，而人體生物密碼一旦泄露就是終生泄露。有人認為，生物特征在自己身上具有唯一性，因此，生物識別認證技術應該是安全的。但很多人沒有想到，這種唯一性也意味著，生物認證信息一旦“丟失”就不可再生。

　　很多人不在乎開機密碼，用指紋、用刷臉，但丟了一次就永遠都沒有了。從技術層面看，所有生物特征進入到計算機就是0和1，機器碼一旦被截獲就可以重構。普通密碼丟了，還可以重新改，但是生物特征信息被盜，將無法再次使用。

　　目前，移動設備和應用數據安全正在遭受挑戰。濫用數據、盜用數據、買賣數據……很多用戶在不知情的情況下已將風險暴露在外。

　　面部識別的安全性如何？

　　用戶信息是我們目前最為看重的，畢竟我們是經歷過信息泄露的。12306作為中國最大的電商平臺也曝出用戶信息泄露導致大量用戶被惡意注冊的問題，而近期曝出的驗證碼黑產業鏈也揭露了原有互聯網身份驗證體系缺少足夠的安全性。

　　簡單來說，我拿了你的鑰匙去配了一把到你家開門，這件事現在在網上非常容易實現。一位互聯網金融風控負責人解釋道，大多數的鑰匙其實就是密碼、手機號、驗證碼、身份證號，這些信息在目前互聯網環境下非常容易泄露，所以證明你是你，并且證明進行業務操作的是你本人，是當前互聯網金融在做風控管理時必須做到的一環。

　　從目前來看，我們的信息安全技術已經實現到指紋識別、虹膜識別、人臉識別等。手機、金融、安防等行業已開始規模化應用。更貼近個人隱私的面部圖象數據如何保證安全，也引起不少爭議。“看一眼就支付成功”，在方便之余安全性究竟如何？人臉識別作為新技術，是否會造成新的信息泄露而帶來更大的危害？

　　對此，蘋果公司相關負責人在接受記者采訪時表示，Face ID不會備份和發送用戶的任何面容數據，也不會發送給第三方開發者，這些數據永遠不會離開設備自身。同時，蘋果公司表示，面部解鎖將通過檢測目光方向來確認你是否在注視屏幕，然后利用神經網絡的機器學習能力，計算匹配和抵御欺騙攻擊。也就是說，如果有人嘗試以照片解鎖，或者用戶沒有注視屏幕的時候，都無法解鎖成功。

　　與指紋識別不同，面部變化的復雜度較高，因此當用戶面部發生了部分變化，如滿臉胡子的用戶刮掉了胡子，面容ID會要求用戶重新輸入密碼后，更新學習新的面容，但如果面貌特征不相似的人輸入了密碼，面容ID則不會自動學習。也有業內人士指出，每一項技術都有利弊。在安全性和便利性上做出完美的平衡才是市場最需要的技術。所以，從這個角度看，任何一項技術都不能單獨承擔起保衛信息安全的重任，未來各項信息技術相互融合是必然的趨勢，而臉部識別技術無疑會成為重要的加分項。

　　第三方軟件收集信息

　　當下是互聯網社會，大數據、云計算已然成為我們生活的一部分，他們所收集的信息也是我們不得而知的。從整體移動終端市場來看，應用領域數據濫用的情況十分突出。第三方應用對于個人信息過度收集、隱秘收集和誘騙收集的情況日漸增多。

　　蘋果公司表示，這項技術蘋果公司已研究多年，目前面容ID技術將用于驗證解鎖、支付驗證和第三方應用中，其中的深感技術還可以在增強現實中使用，有著更廣闊的應用前景。

　　日前中國信通院泰爾終端實驗室、360互聯網安全中心、互聯網第三方研究機構就移動終端安全問題，發布了我國首份手機安全生態報告。報告顯示，越來越多的手機暴露在各種系統漏洞、惡意軟件的威脅中，無數惡意軟件、電信詐騙不斷挑戰用戶的安全意識，而各種隱藏的系統漏洞對用戶的手機安全影響巨大。這當中，安卓系統已經成為手機系統安全的重災區。

　　報告顯示，手機應用中越權和濫用用戶數據的情況十分嚴重。其中，非游戲類應用在2017年越權獲取“通話記錄”的情況出現較大幅度增長；直播類應用獲取各種隱私權限增加，越權獲取用戶“位置信息”“聯系人信息”的情況均比前一年高出一倍以上。

　　寫在最后

　　個人隱私是我們必須要關注的問題，數據的安全保護對我們來說也是極大的挑戰。首先是部分網站、應用和企業通過一份籠統的用戶協議或隱私協議，獲取和收集用戶個人信息的授權，導致個人信息使用不規范甚至大量泄漏；其次則是我們自身對個人信息的保護不夠重視，出于方便的考慮，不少用戶在多處使用簡單重復的賬號和密碼，當一處信息泄露便導致整體信息暴露。但所說的這些并不代表面部識別技術是不好的，不能推行的，它還是有一定優勢的，畢竟我們在進步，社會在發展，技術的提升對我們的生活有著不可磨滅的好處，因為所有事情都是有利有弊。

責任編輯：曾少林