「刷臉時代」來臨，但這背後多大風險你知道嗎？

　　原創：氪星情報局

　　自從網際網路逐漸滲透日常生活，我們在與網路變得密不可分的同時，也成為了一個「透明人」。我們的姓名、年齡、性別、手機號、郵箱……早已成為「公開的秘密」，散布在網路各處，最可怕的是，我們竟然已經習慣了。

　　如今人臉識別系統在不斷完善中，iPhone 8 / iPhone X帶著吊炸天的 Face ID 強勢發布， 「刷臉時代」眼看著就要來了。辦理手機號碼要「刷臉」激活、支付寶聯手肯德基試水「靠臉吃飯」，招商銀行可以「刷臉」轉賬……很多人拍手叫好，這聽起來多酷啊！

　　的確，刷臉很時髦，但這項新技術仍存在一些漏洞。與傳統的數字密碼識別和指紋識別技術一樣，人臉支付需要跟系統存儲的信息進行比對驗證，一來二去，這問題就一個一個浮現出來了。

　　

　　問題一 人臉識別用於支付很麻煩

　　任何東西一旦和錢掛鉤，人們總會本能地多幾分謹慎。iPhone 8 擬將人臉識別用於Apple Pay，支付寶聯手肯德基的「刷臉吃飯」，都是將「刷臉」和「錢」緊密聯合到了一起，所以無論是廠商還是用戶，都比較謹慎。

　　今年的315晚會中，央視主持人手持兩部手機，一部對著主持人本人拍攝「換臉」，另一部則對著「換臉」屏幕進行人臉識別。主持人先後進行眨眼、側頭、轉頭、微笑等動作，隨即被系統顯示識別成功，全場一片嘩然。看似十分安全的人臉識別，就這樣被破解了。

　　由於人臉識別技術目前確實還尚未成熟，依然存在很多漏洞，遠遠達不到指紋、虹膜等生物識別技術般的精準度，因此廠商在應用人臉識別技術時，並不能將人臉作為唯一的憑證，而是要結合簡訊、驗證碼、手機尾號等傳統驗證手段一併使用。

　　比如肯德基杭州「靠臉吃飯」的KPro餐廳，機器通過鏡頭分辨用戶身份后，依然要通過手機進行二次驗證看似新奇，其實操作成本很大。

　　

　　問題二 人臉識別技術不穩定

　　雖然每個人就長了一張臉，但真要識別起來就那麼簡單嗎？並不是。

　　可複製性。暴露在外面的臉部特徵只要通過拍照就能獲得，就像上述案例一樣很容易破解；

　　不穩定性。人的面部會因為濃妝、過敏、受傷、整容等因素髮生較大變化，甚至拍攝角度不同也會影響識別，這導致人臉識別準確度大幅下降。

　　比如你在人臉識別採樣的時候是素顏，但是你今天化了濃妝，還剪了劉海，系統識別的時候就可能出現延遲或多次提示你重試，搞不好還會識別不出來。這都是往常的人臉識別技術所暴露出來的問題。不過剛剛發布的 iPhone 8 / iPhone 似乎已經完美解決了上述問題，希望其他廠商也能迅速跟進。

　　

　　問題三 用戶影像資料被泄露

　　前不久，騰訊手機管家對外發布消息稱，警惕類似某些手機FaceTime視頻通話的詐騙事件。目前一些支付APP採用了「人臉識別」生物識別技術，讓用戶直接「刷臉」支付，而不法分子利用FaceTime錄製用戶臉部視頻后，有可能藉此通過單一「人臉識別」驗證，進而盜取用戶的賬戶里的財產。

　　大家可能都知道很多免費App都會提取用戶信息，這會對用戶的信息安全造成一定風險，但卻不一定知道，那些免費「變臉」的App里，其實也保存了用戶的動態視頻信息，而且以女生居多。同樣是搖頭、點頭、張嘴等簡單動作，「變臉」平台並不只是驗證用戶信息這麼簡單，而是錄下了用戶驗證的整個過程。一般的面部動態信息，一條據說可以賣道20~30元，而Facetime這種完整的視頻信息可以被叫賣到50~80元不等。

　　那麼問題來了，Facetime這種隨意錄製的視頻都能解鎖人臉識別系統的話，那些正經做驗證的視頻信息風險程度會更大吧。用戶影像資料被非法出售，讓本來具有單一生物特性的「人臉識別」技術變得極不安全。

　　臉雖然只有一張，但一旦涉及到人臉識別，問題總會變得很複雜。如果技術不能足夠成熟，當人臉識別普遍運用於支付時，還要佐之以其他生物特徵信號或傳統驗證方式，那我們大可不必用它，多此一舉又何必呢？希望 iPhone 8 / iPhone X 能引領行業，將人臉識別帶向一個新的層次。