? ? ? ?你流傳到網(wǎng)上的照片、視頻，若被拿來(lái)做人臉識別，極有可能被解鎖；揮手的照片，也有可能泄露指紋信息……在12月6日—8日召開(kāi)的第15屆信息安全與密碼學(xué)國際會(huì )議上，有專(zhuān)家接受記者采訪(fǎng)時(shí)表示，面部身份驗證、指紋等生物識別手段，容易受到面部偽造等手段的攻擊，建議將生物識別認證與其他輔助認證手段相結合，保護用戶(hù)信息安全，而容易被大家忽視的人臉失真信息，也可以反其道而行之進(jìn)行身份識別。
?

　　每天，大量的個(gè)人圖片和視頻都會(huì )出現在網(wǎng)上，這給一些黑客提供了可乘之機?！吧矸蒡炞C系統已經(jīng)廣泛應用于真實(shí)世界的各種應用程序中，然而，面部身份驗證通常容易受到攻擊，我們的照片、視頻或3D虛擬人臉模型，會(huì )被黑客拿來(lái)欺騙面部身份驗證系統?！毙录悠鹿芾泶髮W(xué)（SMU）安盛網(wǎng)絡(luò )安全講座教授鄧慧杰說(shuō)，他曾做過(guò)試驗，“發(fā)布在網(wǎng)上的個(gè)人照片，能成功解鎖70%的用戶(hù)面部識別”。
?

　　在鄧慧杰看來(lái)，有些人臉識別系統并不安全，例如，雖說(shuō)認證時(shí)會(huì )要求用戶(hù)點(diǎn)頭、眨眼，“但黑客可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，用軟件去模擬動(dòng)態(tài)特征來(lái)解鎖”。
?

　　近日發(fā)布的《人臉識別落地場(chǎng)景觀(guān)察報告（2019年）》顯示，許多場(chǎng)景的人臉識別設備沒(méi)有提供隱私政策或用戶(hù)協(xié)議，公眾無(wú)法在知情同意的前提下使用。例如在一些設置了人臉識別攝像頭的商場(chǎng)內，消費者甚至不知道自己會(huì )被拍攝。
?

　　一邊是道高一尺魔高一丈的解鎖技術(shù)，一邊卻是難以察覺(jué)的“丟臉”困境，如何保護用戶(hù)信息安全？鄧慧杰介紹，目前，有研究開(kāi)始建構人臉更為健全的生物信息，例如用紅外、熱源檢測人臉的血脈信息，查看是否有真實(shí)的血液流動(dòng)。
?

　　最近，鄧慧杰在一個(gè)學(xué)術(shù)會(huì )議上發(fā)表一種新技術(shù)，他在人臉上采集了66個(gè)點(diǎn)位的信息，將手機置于距離人臉20厘米的位置后，開(kāi)始拉遠到40厘米，移動(dòng)的過(guò)程中，拍攝下人臉從失真到逼真的畫(huà)面?！拔覀円话闩恼諘r(shí)，很少會(huì )拍自己失真的畫(huà)面，因為畫(huà)面是失真扭曲的，但這可以作為身份驗證的信息，66個(gè)點(diǎn)位之間的影像距離，會(huì )隨著(zhù)手機的拉遠，逐漸發(fā)生變化，這些失真的信息對每個(gè)人也是獨一無(wú)二的，目前難以被攻克?！编嚮劢苷f(shuō)，將這些人臉信息采集下來(lái)后，他們還會(huì )將信息輸入機器學(xué)習的模型，讓機器去計算、驗證。
?

　　同時(shí)，他建議，不能把生物識別作為唯一的認證辦法，“一定要有其他的輔助認證手段，例如口令短信、檢測身份的智能硬件、保密問(wèn)題等”。