《陕西日报》2020年9月17日，第4版“要闻”版块陕西省科学技术协会科普宣传专栏刊发测评中心文章——《国家网络安全宣传周系列之三 “刷脸”莫忽视安全隐患》。 

 

附：

国家网络安全宣传周系列之三“刷脸”莫忽视安全隐患

随着大数据、人工智能时代的来临，人脸识别技术迅速走进百姓日常生活，从手机的“刷脸”解锁，到企业员工的“刷脸”打卡签到，再到高铁站的“刷脸”进站，超市“刷脸”购物、“刷脸”支付等，“刷脸”逐渐成为工作生活中的平常事。在人脸识别技术商业化应用领域不断扩张的趋势下，“刷脸”办事正愈发常见。那么，什么是人脸识别技术？人脸识别技术还有哪些广泛应用？又会面临怎样的安全问题呢？ 

人脸识别，是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫作人像识别、面部识别。随着人脸识别技术的发展成熟，“刷脸”越来越广泛应用在不同的场景： 

一是“刷脸”住酒店。办理酒店入住需进行身份核验，包括身份证读取甚至人脸识别。阿里在2018年就开了一家未来酒店，住客只要在大堂的人脸识别终端上刷一下脸，就能自动连接公安系统后台确认住客身份信息。 

二是“刷脸”乘地铁。搭乘公交地铁，我们经常会使用乘车卡或者扫码乘车，有时会出现乘车卡忘了充值或者手机没信号，造成无法支付的窘况。使用“刷脸”支付能通过人脸识别，在绑定的账号上自动扣除费用。测温、面部识别、“验证成功，请通行！”，通过闸机，进站“秒过”——这是在西安地铁站“刷脸”进站的常见一幕。 

三是“刷脸”购物。超市的无人收银机，结合了自助扫码和“刷脸”支付两种功能，顾客可以自己在自助收银机前扫描商品条形码，再通过“刷脸”完成支付，免去排队时间，加快收银速度。 

四是“刷脸”打游戏。鉴于未成年人不具备太强的自制力，某知名网络游戏就首先在北京和深圳展开小范围的人脸识别身份核验测试，一旦识别用户为未成年人，会启动“时长限制”和“充值限制”，防止孩子在游戏中投入过多时间与金钱。 

人脸识别技术由于其便利性、唯一性、非接触性等特性，在各行各业得到广泛应用，但它所面临的安全问题也显得格外重要—— 

一是人脸图像泄露引发安全隐患。例如，通过3D建模轻松破解手机“刷脸”开锁，在近年央视举办的“3·15”晚会上，主持人随机邀请一位现场观众，找到他公开发布的一张自拍照，通过技术处理，快速生成了与其本人一模一样的3D人脸模型。随后，主持人对准该观众的手机镜头，将3D脸模套在自己的脸上完成“换脸”，竟然顺利通过检测认证。 

二是人脸识别导致财产安全问题。“刷脸”支付可能引发对公民财产的侵犯是显而易见的。一方面，日趋成熟的AI换脸技术给日常生活中的不法分子提供了可乘之机，AI换脸让“刷脸”支付变得不安全。另一方面，人脸信息与数字密码最大的区别就在于泄露之后的不可逆性，密码泄露之后可以通过更改数字组合等方式加以挽救，而人脸信息的唯一性就导致人脸信息一旦泄露，就是终身泄露，会对用户个人财产安全带来更大的风险隐患。 

三是人脸识别的抗攻击性问题。一个人具有生物特征，包括人脸、指纹、虹膜、DNA等，这些特征在一起，可以确定我们的身份，当这些特征被提取后放到互联网上，就成了生物特征信息。生物特征信息能不能证明自己的身份，就要看这个提取过程是否安全，会不会被复制、伪造、合成？在网上使用人脸识别的过程中，面部信息被存留怎么办？采集的面部信息被盗取怎么办？如果有一天，人脸库泄露了，我们该怎么办？ 

总之，互联网技术总是给人们带来惊喜，又总在惊喜之后留下话题。随着人脸识别技术的不断发展与完善，其应用的广泛度也在不断加大，我们应在享受新技术带来便利的同时，加快立法规范和监管步伐，完善人脸信息采集机制，加强人脸识别的抗攻击能力，不断提高法律意识和安全意识，促进技术应用的健康发展。 

 

（陕西省网络与信息安全测评中心 赵少飞）