解孟 向姍姍
摘 要:隨著現(xiàn)在科技的越來越發(fā)達,以前很多存在于電影中的科技技術(shù)也來到了我們的身邊,比如人臉識別功能,現(xiàn)在的大部分手機都搭載了人臉解鎖功能,大有替代指紋解鎖,成為主流手機解鎖之勢。那么人臉解鎖是什么樣的?相比之前的指紋解鎖怎么樣?它相比指紋會更加安全嗎?
關(guān)鍵詞:人臉識別;手機解鎖;信息安全
蘋果2017年9月發(fā)布了新一代旗艦機iPhone X,在手機圈掀起了不小的波瀾,這其中除了蘋果天生的自帶熱點以及全面屏之外,還有就是取消了蘋果一直獨有的Touch ID指紋識別技術(shù),加入了蘋果的新研發(fā)Face ID人臉識別技術(shù)。
iPhone X自發(fā)布以后,各種關(guān)于Face ID安全方面的新聞一下就不斷涌現(xiàn),一會兒說Face ID被破解了,一會兒說Face ID識別不出雙胞胎,傳得那是風(fēng)風(fēng)火火,可以說經(jīng)各家媒體的各種推文,讓手機上的人臉識別達到了前所未有的關(guān)注度。
那么,人臉識別的安全性到底可行不?
我們知道在人臉識別應(yīng)用場景中,它扮演著比較傳統(tǒng)的“密碼”角色,密碼可以“破解”,人臉也不例外。然而,人臉識別的破解和以往的破解并不一樣,要想弄明白這個問題,我們先要搞清楚一個概念,就是生物特征,它為何能用來作為加密的可行性方案。
生物特征說明白,就是人和人之間不同的地方。例如這個人長發(fā),那個人短發(fā),他是個瘦子,這是個瞎子等等。只要是能夠用來區(qū)別去你和別人的特性,都是你自己的生物特征。然而并不是每樣都能夠用來區(qū)分你和別人不一樣的地方,都能夠用來作為加密的可行性方案,比如說頭發(fā)和手,他手長,你手短,如此的東西都不具有這樣的屬性。而像人臉、虹膜、指紋、DNA等這些東西,它們的存在是無可替代的,在地球這個自然界中,很難找到跟你自己相同的的存在。正是因為有這種無可替代的排他性,讓這些獨特的生物特征具備了成為加密手段的可行性方案基礎(chǔ),只有在這樣的底子之上,我們才有對它進行二次開發(fā)的可能。
那么從實際應(yīng)用的可操作程度上來說,這些生物特征的轉(zhuǎn)化落地,也有個難易先后。虹膜識別技術(shù)應(yīng)用的最早,早在十九世紀(jì)八十年代,就有監(jiān)獄用虹膜識別技術(shù)來辨認(rèn)犯人,直到現(xiàn)在被應(yīng)用到手機上,已經(jīng)過去了三十年;而指紋識別也不例外,像我們之前講過的刑事偵查、公司指紋打卡、包括手機上的指紋識別,也是非常成熟的方案了;反倒是面部識別,它還是最后出現(xiàn)的。雖然面部識別技術(shù)出現(xiàn)的最晚,可它的安全性卻趕不上虹膜和指紋。
形成這一現(xiàn)象的主要緣由主要在于作為身份特征識別技術(shù)來看,人臉識別具備這樣的兩個特點,一是自然性,什么是自然性,其實它就是就是一種本能,是我們?nèi)祟愃赜械摹刚J(rèn)臉」,但是我們的大腦是怎么進行「認(rèn)臉」這項工作?我們自己并不了解,這是個一個抽象的過程,因此導(dǎo)致人臉識別技術(shù)出現(xiàn)的晚。二是作為被識別的個人,他不會輕易發(fā)現(xiàn),這也是問題的重要環(huán)節(jié),如果我們從遠(yuǎn)處拍取一張你的圖片,那么能不能用來解鎖你的手機?現(xiàn)在都是隨處可見的攝像頭,想了解您長什么樣子,并且這樣的話比想方設(shè)法靠近你拿到你的指紋要簡單多了,而且虹膜識別作為安全系數(shù)最高的存在,因為它只有人在活著的時候才能有用,人一旦死亡,瞳孔就會放大,眼睛里的虹膜就消失。
經(jīng)過這樣比較,人臉識別好像一無所取了,那我們?yōu)槭裁催€要費大力氣去搞、研究呢?正是因為它很難做到,所以才需要人工智能來幫我們“深度學(xué)習(xí)”,而且正是因為它需要更多更好的高精度傳感器,才帶動了我們的半導(dǎo)體技術(shù)、結(jié)構(gòu)工程技術(shù)、材料等等各個學(xué)科方向的研究。
那我們再說到“人臉識別”被破解,這里講的“破解”到底是在講什么?這里我們先區(qū)別開兩個概念,一是什么是算法被破解,二是什么又是加密系統(tǒng)被破解?可以說,前者是后者的組成部分,是破解加密系統(tǒng)算法的一種路勁。有新聞報道說,一名黑客成功破解了面部識別系統(tǒng)??吹竭@個題目大家都覺得面部識別不可靠。然而,當(dāng)我們讀完報道時,發(fā)現(xiàn)了一些誤導(dǎo)。旁邊的專家說,她利用了安全系統(tǒng)中的漏洞,替換了預(yù)先存儲的面部數(shù)據(jù),用自己的面部替換了先前的面部數(shù)據(jù),所以當(dāng)她過去刷臉識別的時候,系統(tǒng)識別到跟存儲的人臉數(shù)據(jù)是一個人,就給通過了。所以說,這個系統(tǒng)里面的對比識別算法并無什么問題,它做到它自己應(yīng)該做的事,即人臉匹配,被破解的不是這個技術(shù),是基于這個技術(shù)設(shè)立的安全系統(tǒng)。如果想要從人臉?biāo)惴ㄟ@一步進行破解的話,也就意味著更加費時費力的工程量,這個成本就是巨大的了,不用量子計算機估計要等個十幾年吧。如果你不是普京,那么破解你這個密碼又有什么用?再說蘋果的iPhone X,從方才說到的角度來看,它到底是算法自身的問題,還是解鎖機制出了問題?我想更多的是出于后者吧,要是手機密碼都能被另一個人知道,那你設(shè)置再高級別解鎖的意義又何在?
所以與其擔(dān)心「被破解」相比,我們更應(yīng)該關(guān)心的是,怎么才能保護好自己的隱私。因為利用無可替代的生物特征用作安全加密,同時也就對這個體系本身就會有更高的安全要求,系統(tǒng)的漏洞萬一被人利用,或者不小心將加密數(shù)據(jù)泄露了,這種損失不像修改密碼那么輕易,正是因為人類生物特征具有獨特性,使得調(diào)整它的成本是巨大的,估計要整個容,修改下DNA,才能夠用來作為繼續(xù)加密使用。所以我認(rèn)為最大的危險是我們?nèi)祟愖约海还苁嵌嗝聪冗M的技術(shù)手段,算法優(yōu)化級別再高,也算不出人性中的惡。
假如將人臉識別作為一種加密方法,或許不是最安全的方法,但是這項技術(shù)它自身是沒有任何問題的。一項技術(shù)可以被應(yīng)用在很多場景,例如我國正在構(gòu)建強大的人臉識別系統(tǒng),例如我國正在建設(shè)世界上最強大的人臉識別系統(tǒng),使得我們在電影中看到的“天眼系統(tǒng)”成為一個真正可用的工具。這種應(yīng)用場景它其實就方便了政府進行社會公共管理,警察也可以用來追捕通緝中的嫌疑人,這樣的話讓社會安全會變得更加可控,而且是讓我們活得更安全了。
然而生活在隨處可見攝像頭的時代,這樣的安全,也就意味著我們是不是要付出相應(yīng)的取舍呢?當(dāng)把所有的蘋果都放在了一個箱子里的時候,那個拿著箱子的人想要為所欲為時又該怎么辦?這樣的力量就像頭上有一把達摩克利斯之劍,在技術(shù)和安全的搏斗之中,我們誰都不知道明天跟意外,誰會先來。
(作者單位:內(nèi)江師范學(xué)院張大千美術(shù)學(xué)院)