【科普永康】——網際網路時代,如何守護「臉安全」?

《科普永康》第十九期

科 普 前 沿

網際網路時代，如何守護「臉安全」？

手機解鎖、帳單支付、車站進站……「刷臉」成為當下最廣泛最便捷的證明身份的方式之一。近日，一條「面具可代替人臉解鎖手機」的報導，讓人臉識別技術的安全性問題再次被關注。人臉識別技術真的不安全嗎？是什麼導致「你的臉你說了不算」？新技術應用推廣階段，如何兼顧效率與安全？

不同人臉識別系統可能被不同方式破解

日前有媒體報導稱，科研人員以使用率較高的人臉識別解鎖手機進行測試發現，用面具可代替人臉解鎖手機，且面具的製作成本並不高。有網友回復稱「公司刷臉打卡上下班，手機照片一掃，照樣可以」，還有網友說「在臉上貼了錫紙，只露出眼睛，某政務系統也給判定通過。」

人臉識別被破解已非新鮮事。2019年8月，安徽南鬥星仿真機器人科技有限公司董事長王峻曾3D列印了自己的頭部模型，通過了某APP的人臉識別驗證。此後，浙江嘉興的幾名小學生發現，小區裡的快遞櫃用一張列印照片就能解鎖。在浙江警方今年破獲的兩起盜用公民個人信息案中，犯罪嫌疑人利用「AI換臉技術」非法獲取公民照片進行預處理，再通過「照片活化」軟體生成視頻來騙過核驗機制。

專家指出，不同的人臉識別系統可能被不同的方式破解。中國科學院自動化研究所研究員雷震說，基於二維掃描原理的人臉防假體攻擊技術可能被照片破解，基於點頭、眨眼等互動的人臉防假體攻擊技術可能被活化軟體根據照片生成的動態視頻欺騙，基於多光譜融合的人臉防假體攻擊技術則可能被高仿真度的3D列印面具或頭部模型破解。

同一對象用不同終端識別的結果也不同。王峻說，他用3D列印模型還進行了手機解鎖測試，發現能解鎖大多數手機，但擁有3D結構光掃描和紅外攝像頭的手機則不行。

「刷臉」安全單靠技防難保障

《人臉識別應用公眾調研報告（2020）》顯示，在有關人臉識別的安全隱患中，受訪者最擔心「人臉信息洩露」，隨後是「個人行蹤被持續記錄」和「帳戶被盜刷，導致財產損失」；超三成受訪者表示已經遭遇人臉信息洩露或濫用。人臉信息具有唯一性和不可更改性等特點，一旦洩露就是終身洩露，當其與個人銀行帳號、個人身份信息進行關聯後，可能成為不法分子牟利新手段。

記者了解到，人臉識別系統的工作過程大致分為四步：預存人臉信息、人臉信息採集、人臉信息比對、輸出比對結果。比對環節通過算法完成，比較的是當前識別的人臉信息與資料庫中預存的人臉信息是否匹配。

「有的廠商為降低硬體成本，簡化了臉部特徵提取點，造成了識別精度下降。」360城市安全集團視覺科技執行長邱召強說，人臉識別技術又被稱為特徵碼識別，即以瞳孔為基點，對瞳孔到鼻子、眉毛、耳朵、嘴的距離，進行特徵點提取。提取點數越多，構成的生理特徵越複雜，設備成本投入也隨之增加。

邱召強說，要確保人臉識別技術安全可靠，就要把照片、手機視頻、3D面具、3D頭部模型等情況全排除掉；對於手機來說，識別的安全性會更低，因為沒有專業識別設備。王峻舉例說，市場上許多手機都是二維攝像頭，且不帶紅外探測器，即便算法已排除掉風險，但由於採集端、識別端的硬體缺陷，依然難以保證安全。

「單純依靠技術升級，無法完全避免人臉識別帶來的安全隱患。有新的防禦手段，就會有新的攻擊手段。」雷震認為，在現階段，可以通過系統性優化人臉識別系統來解決一部分的安全問題，但技術升級終究只是增加了破解的難度和成本，避免安全漏洞被大規模「鑽空子」。

專家呼籲構建技術應用標準體系

專家認為，人臉信息作為個人信息中最為敏感的一類「個人生物識別信息」，需進一步以立法立規、制定標準等方式，對其應用安全加以引導。

「雖然網絡安全法明確將個人生物識別信息納入個人信息範圍，但對於信息的使用、存儲、運輸、管理不夠細化。」江西師範大學政法學院副院長顏三忠建議，頂層設計應儘快建立從人體生物識別技術層面制定的各個行業應用的標準體系。

正在徵求意見的《中華人民共和國個人信息保護法（草案）》雖明確了安裝設備應當為「維護公共安全所必需」，但哪些情形屬於必需也應進一步明確，誰能安裝設備、如何審批也需細化。

網絡安全法中規定的「告知—同意」規則也可能因為信息不對稱失去意義。「很多民眾對於人臉識別的認知不夠，技術提供方有義務充分告知風險，且不得以個人不同意採集信息為由拒絕提供產品或者服務。」顏三忠認為，應當遵循合法、正當、必要原則，讓被採用者享有應有的知情權，且有權撤回。

通過預防性制度來確保科技創新與應用的安全邊界是當務之急。受訪人士認為，人臉識別技術應用也可作為初篩環節，綜合其他信息進行比對來降低誤判風險。

轉自《科普中國網》 作者：袁慧晶

科 普 講 壇

科大訊飛——智慧汽車的語音技術

科大訊飛智能汽車事業部一直秉承著讓汽車駕駛更安全、更智能、更有樂趣的使命，作為汽車產業智能化的推動者，通過智能語音技術持續創新，實現汽車「能聽會說」。通過融合語音、視覺等感知技術，分析駕駛行為數據，整合優質內容資源，使汽車「能理解會思考」，為車廠提供差異化競爭優勢，為車主提供個性化服務。進一步通過人工智慧技術在汽車行業的深度應用，助力汽車實現自動駕駛。

產品分類

智能車載交互系統：將降噪、喚醒、識別、全雙工、語音增強、自然語言理解等語音技術應用於汽車並與各場景服務深度結合的的車載娛樂信息系統；

智能語音助理產品：面向前裝車廠定製的基於多平臺的軟體產品，採用雲+端的技術架構，輸出語音核心能力，具有自主學習，持續進化，個性化定製等特性。

市場規模

科大訊飛的汽車智能化產品和服務已獲得市場和用戶的廣泛認可，也是中國汽車智能語音交互第一品牌。科大訊飛已經與大眾、豐田、日產、沃爾沃、雷克薩斯、長安、廣汽、吉利、長城、北汽、奇瑞、江淮、蔚來等90%以上的中國自主、合資品牌開展了合作，累計為1700餘萬輛車提供智能化產品和服務。智能車載系統已經在7個國內外汽車品牌的10餘款車型量產落地。

獲獎情況

2015年4月，在寶馬汽車國際測試，科大訊飛語音識別以86%的準確率名列第一，領先全球第二名Nuance 12個百分點。

2016年，在長安汽車的測試活動中，科大訊飛的語音識別準確率已達到90%。

2017年、2018年，在奔馳發起的國際自動駕駛領域權威測試集Cityscapes上，以及由豐田研究院、德國卡爾斯魯厄大學聯合發起的國際道路圖像語義分割測試集KITTI中，都取得了第一名的成績。

自覺遵守「十要十不要」共創省示範文明城市

1.要講究衛生；不要隨意吐痰、亂丟菸頭。

2.要美化環境；不要亂扔亂畫、亂搭亂建。

3.要遵守秩序；不要亂停亂放、放養寵物。

4.要愛護公物；不要破壞綠化、損壞設施。

5.要維護公德；不要汙言穢語、赤膊袒胸。

6.要勤儉節約；不要奢侈排場、鋪張浪費。

7.要文明有禮；不要亂穿馬路、插隊霸座。

8.要遵紀守法；不要封建迷信、涉黃賭毒。

9.要互助互愛；不要自私自利、斤斤計較。

10.要誠實守信；不要見利忘義、欺詐哄騙。