淺談人臉識別的安全與否

解孟 向姍姍

摘 要：隨著現(xiàn)在科技的越來越發(fā)達，以前很多存在于電影中的科技技術(shù)也來到了我們的身邊，比如人臉識別功能，現(xiàn)在的大部分手機都搭載了人臉解鎖功能，大有替代指紋解鎖，成為主流手機解鎖之勢。那么人臉解鎖是什么樣的？相比之前的指紋解鎖怎么樣？它相比指紋會更加安全嗎？

關(guān)鍵詞：人臉識別；手機解鎖；信息安全

蘋果2017年9月發(fā)布了新一代旗艦機iPhone X，在手機圈掀起了不小的波瀾，這其中除了蘋果天生的自帶熱點以及全面屏之外，還有就是取消了蘋果一直獨有的Touch ID指紋識別技術(shù)，加入了蘋果的新研發(fā)Face ID人臉識別技術(shù)。

iPhone X自發(fā)布以后，各種關(guān)于Face ID安全方面的新聞一下就不斷涌現(xiàn)，一會兒說Face ID被破解了，一會兒說Face ID識別不出雙胞胎，傳得那是風(fēng)風(fēng)火火，可以說經(jīng)各家媒體的各種推文，讓手機上的人臉識別達到了前所未有的關(guān)注度。

那么，人臉識別的安全性到底可行不？

我們知道在人臉識別應(yīng)用場景中，它扮演著比較傳統(tǒng)的“密碼”角色，密碼可以“破解”，人臉也不例外。然而，人臉識別的破解和以往的破解并不一樣，要想弄明白這個問題，我們先要搞清楚一個概念，就是生物特征，它為何能用來作為加密的可行性方案。

生物特征說明白，就是人和人之間不同的地方。例如這個人長發(fā)，那個人短發(fā)，他是個瘦子，這是個瞎子等等。只要是能夠用來區(qū)別去你和別人的特性，都是你自己的生物特征。然而并不是每樣都能夠用來區(qū)分你和別人不一樣的地方，都能夠用來作為加密的可行性方案，比如說頭發(fā)和手，他手長，你手短，如此的東西都不具有這樣的屬性。而像人臉、虹膜、指紋、DNA等這些東西，它們的存在是無可替代的，在地球這個自然界中，很難找到跟你自己相同的的存在。正是因為有這種無可替代的排他性，讓這些獨特的生物特征具備了成為加密手段的可行性方案基礎(chǔ)，只有在這樣的底子之上，我們才有對它進行二次開發(fā)的可能。

那么從實際應(yīng)用的可操作程度上來說，這些生物特征的轉(zhuǎn)化落地，也有個難易先后。虹膜識別技術(shù)應(yīng)用的最早，早在十九世紀(jì)八十年代，就有監(jiān)獄用虹膜識別技術(shù)來辨認(rèn)犯人，直到現(xiàn)在被應(yīng)用到手機上，已經(jīng)過去了三十年；而指紋識別也不例外，像我們之前講過的刑事偵查、公司指紋打卡、包括手機上的指紋識別，也是非常成熟的方案了；反倒是面部識別，它還是最后出現(xiàn)的。雖然面部識別技術(shù)出現(xiàn)的最晚，可它的安全性卻趕不上虹膜和指紋。

形成這一現(xiàn)象的主要緣由主要在于作為身份特征識別技術(shù)來看，人臉識別具備這樣的兩個特點，一是自然性，什么是自然性，其實它就是就是一種本能，是我們?nèi)祟愃赜械摹刚J(rèn)臉」，但是我們的大腦是怎么進行「認(rèn)臉」這項工作？我們自己并不了解，這是個一個抽象的過程，因此導(dǎo)致人臉識別技術(shù)出現(xiàn)的晚。二是作為被識別的個人，他不會輕易發(fā)現(xiàn)，這也是問題的重要環(huán)節(jié)，如果我們從遠(yuǎn)處拍取一張你的圖片，那么能不能用來解鎖你的手機？現(xiàn)在都是隨處可見的攝像頭，想了解您長什么樣子，并且這樣的話比想方設(shè)法靠近你拿到你的指紋要簡單多了，而且虹膜識別作為安全系數(shù)最高的存在，因為它只有人在活著的時候才能有用，人一旦死亡，瞳孔就會放大，眼睛里的虹膜就消失。

經(jīng)過這樣比較，人臉識別好像一無所取了，那我們?yōu)槭裁催€要費大力氣去搞、研究呢？正是因為它很難做到，所以才需要人工智能來幫我們“深度學(xué)習(xí)”，而且正是因為它需要更多更好的高精度傳感器，才帶動了我們的半導(dǎo)體技術(shù)、結(jié)構(gòu)工程技術(shù)、材料等等各個學(xué)科方向的研究。

那我們再說到“人臉識別”被破解，這里講的“破解”到底是在講什么？這里我們先區(qū)別開兩個概念，一是什么是算法被破解，二是什么又是加密系統(tǒng)被破解？可以說，前者是后者的組成部分，是破解加密系統(tǒng)算法的一種路勁。有新聞報道說，一名黑客成功破解了面部識別系統(tǒng)?？吹竭@個題目大家都覺得面部識別不可靠。然而，當(dāng)我們讀完報道時，發(fā)現(xiàn)了一些誤導(dǎo)。旁邊的專家說，她利用了安全系統(tǒng)中的漏洞，替換了預(yù)先存儲的面部數(shù)據(jù)，用自己的面部替換了先前的面部數(shù)據(jù)，所以當(dāng)她過去刷臉識別的時候，系統(tǒng)識別到跟存儲的人臉數(shù)據(jù)是一個人，就給通過了。所以說，這個系統(tǒng)里面的對比識別算法并無什么問題，它做到它自己應(yīng)該做的事，即人臉匹配，被破解的不是這個技術(shù)，是基于這個技術(shù)設(shè)立的安全系統(tǒng)。如果想要從人臉?biāo)惴ㄟ@一步進行破解的話，也就意味著更加費時費力的工程量，這個成本就是巨大的了，不用量子計算機估計要等個十幾年吧。如果你不是普京，那么破解你這個密碼又有什么用？再說蘋果的iPhone X，從方才說到的角度來看，它到底是算法自身的問題，還是解鎖機制出了問題？我想更多的是出于后者吧，要是手機密碼都能被另一個人知道，那你設(shè)置再高級別解鎖的意義又何在？

所以與其擔(dān)心「被破解」相比，我們更應(yīng)該關(guān)心的是，怎么才能保護好自己的隱私。因為利用無可替代的生物特征用作安全加密，同時也就對這個體系本身就會有更高的安全要求，系統(tǒng)的漏洞萬一被人利用，或者不小心將加密數(shù)據(jù)泄露了，這種損失不像修改密碼那么輕易，正是因為人類生物特征具有獨特性，使得調(diào)整它的成本是巨大的，估計要整個容，修改下DNA，才能夠用來作為繼續(xù)加密使用。所以我認(rèn)為最大的危險是我們?nèi)祟愖约海还苁嵌嗝聪冗M的技術(shù)手段，算法優(yōu)化級別再高，也算不出人性中的惡。

假如將人臉識別作為一種加密方法，或許不是最安全的方法，但是這項技術(shù)它自身是沒有任何問題的。一項技術(shù)可以被應(yīng)用在很多場景，例如我國正在構(gòu)建強大的人臉識別系統(tǒng)，例如我國正在建設(shè)世界上最強大的人臉識別系統(tǒng)，使得我們在電影中看到的“天眼系統(tǒng)”成為一個真正可用的工具。這種應(yīng)用場景它其實就方便了政府進行社會公共管理，警察也可以用來追捕通緝中的嫌疑人，這樣的話讓社會安全會變得更加可控，而且是讓我們活得更安全了。

然而生活在隨處可見攝像頭的時代，這樣的安全，也就意味著我們是不是要付出相應(yīng)的取舍呢？當(dāng)把所有的蘋果都放在了一個箱子里的時候，那個拿著箱子的人想要為所欲為時又該怎么辦？這樣的力量就像頭上有一把達摩克利斯之劍，在技術(shù)和安全的搏斗之中，我們誰都不知道明天跟意外，誰會先來。

（作者單位：內(nèi)江師范學(xué)院張大千美術(shù)學(xué)院）