人臉也能被“偷走”？這些漏洞要當心了

本報（chinatimes.net.cn）記者付樂 冉學東 北京報道

近日一則名為“男子趁前女友熟睡翻開眼皮刷臉轉走15萬”的話題沖上熱搜，在這波令人窒息的操作背後，也引發了衆多網友的擔心：身處在處處用人臉解鎖的時代，人臉識别究竟安全嗎？

業内人士介紹，在各類資金被轉走的案例中，熟人作案的情況最為常見。除此之外，模仿、僞造人臉的技術門檻也越來越低。比如，當下非常流行的換臉濾鏡就在各類短視訊中被人們頻頻使用。

那麼究竟如何識别“假臉”，或許隻有技術可以給出答案。

“刷臉”真的安全嗎？

後疫情時代，衣食住行無一不需“靠臉”。用手機時需“刷臉”解鎖，購物時需“刷臉”支付，住酒店時需“刷臉”核驗，坐高鐵出行時甚至可以直接“刷臉”上車……以人臉識别用來身份核驗的方式，已經滲透到人們生活的方方面面。

不過，在為生活帶來便利的同時，人臉識别背後的安全隐患也值得深思。雖然人類面部資訊獨一無二，但是也能做到模仿、僞造。

早在2019年，豐巢刷臉取件被國小生用照片破解的事件在當時就引發了網友熱議，不少人紛紛調侃人臉識别“不靠譜”。随着技術更疊，模仿、僞造人臉的門檻越來越低。比如，目前在一些短視訊APP上，使用者運用換臉濾鏡便可以輕松換成另一個人的臉。

“從技術層面來講，身份核驗受到的安全性威脅不斷演變，僞冒案例逐漸呈現多樣化的特點。”北京中關村科金技術有限公司（下稱：中關村科金）AI安全攻防實驗室總監馮月介紹。

據他梳理，2019年，人臉識别隻通過單純的人臉比對，缺乏活體識别，對身份核驗的攻擊以列印圖檔為主；2020年，人臉識别在活體識别加持下，催生出了逼真的面具生産鍊，僅通過單張正面照片即可還原3D面具，依然可以輕松完成攻擊；進入2021年，攻擊能力繼續進步，通過深度僞造，使得人臉可以動起來，甚至達到以假亂真的程度。

在近期央視新聞曝光的一起案例中，根據技術人員示範，隻需拿到一張人臉照片，就能讓人臉動起來。技術人員運用深度合成中表情操縱的方法，便可以操縱圖檔做出系統要求的點頭、搖頭、張嘴等指定動作，最終可以冒充其本人完成人臉驗證。

令人擔憂的是，未來深度僞造的仿真程度還會繼續提升。在近段時間大火的元宇宙概念中，與元宇宙緊密相關的虛拟數字人的熱度也在持續提升。

有專家稱，如果數字人的生成和驅動變成了一項唾手可得的技術，就意味着相關攻擊手段門檻大大降低，這将對人臉識别、身份核驗等領域帶來更嚴峻的挑戰。

事實上，身份核驗時面臨的主要考驗即确定人臉是否為活人、本人。中關村科金自主研發的“得助多模态生物防僞與安全平台”，整體技術方案囊括了視覺、聽覺、人臉活體檢測、人臉識别、聲紋活體檢測、核驗決策引擎等方面。其中，人臉活體檢測可以確定圖像是實時采集自真人，而非翻拍翻錄或僞造生成的資料。

馮月介紹，目前很多人臉僞冒案例都是熟人作案，相比運用道具對人臉識别系統進行攻擊，利用熟人的面孔進行直接攻擊也很常見。得助多模态生物防僞與安全平台不僅能破解上述攻擊，還能抵禦2D列印攻擊等六種攻擊手段。

比如，當有人趁熟人睡覺時進行人臉識别，平台便能識别其中不合理之處，若人臉長期處于閉眼姿态，這會被認定為拒不配合的表現；如果在讀數字時沒有張嘴，将被認定為唇語動作與聲音不相符；若底庫儲存了使用者的聲紋，也将比對聲音是否與聲紋相符。

落地場景多元

在金融領域，人臉識别已成為市面上多數金融APP的“标配”，解鎖、認證、支付、轉賬……無一不需“刷臉”。

随着監管趨嚴，金融機構在身份核驗等領域也面臨相應的監管合規要求。為築牢人臉識别“防火牆”，截至目前，中關村科金已與多家銀行、信托機構達成合作，為機構提供安全可靠的人臉識别技術服務。

比如，在授信、用信、檢視轉賬記錄和消費記錄等敏感資訊這樣的場景下，會為使用者比對體驗相對較差、但安全性更高的核驗流程；而在不涉及敏感資訊變動的相對低風險場景中，則會自動為使用者比對體驗更好同時也相對安全的核驗流程。

截至目前，得助多模态生物防僞與安全平台已應用于多個金融業務場景。例如，目前有“黑灰産中介”以牟利為目的，誘導消費者委托其代理維權，讓金融機構不堪其擾。在某大型呼叫中心，該平台可以用于識别代理維權機構，通過聲紋識别和語音僞造檢測，明确使用者是否為本人。

除此之外，在智慧城市監管方面，如網絡黑戶的蛀蟲發現、公安輿情稽查賦能等場景中，均已落地。

在後疫情時代，“無接觸”金融服務需求量不斷激增，多模态生物識别技術可以幫助解決“戴口罩”、“無接觸”難題，滿足人員快速流動和疫情安全防控的雙重要求。

中關村科金在人工智能、大資料、音視訊通訊等前沿技術領域形成多項核心能力，以“得助”系列智能産品為支撐，已為400餘家金融、零售、大健康、教育等企業提供數字化解決方案。

責任編輯：孟俊蓮 主編：冉學東