打開(kāi)手機的前置攝像頭，用美圖秀秀美美地拍上一張照片，然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指。

這是無(wú)數社交網(wǎng)絡(luò )用戶(hù)每天必須重復的一套流程。然而，就在人們怡然自得地享受著(zhù)自拍的時(shí)候，潛藏在暗處的黑客很有可能會(huì )亮出鋒利的獠牙。

在大力倡導便捷的今天，甚至連安全系統也引入了臉部識別功能。倘若說(shuō)到臉部識別系統被破解的例子，相信不少人第一時(shí)間想到的會(huì )是電影《碟中諜》中標配的高科技仿真面具。但很遺憾，想要破解生活中絕大多數臉部識別系統，有時(shí)僅憑幾張照片即可。

在最近，來(lái)自北卡羅來(lái)納大學(xué)（University of North Carolina）的研究人員就發(fā)布了一則讓人深感不安的消息：他們可以通過(guò)用戶(hù)在社交網(wǎng)絡(luò )上發(fā)布的照片制作出用戶(hù)的臉部 3D 模型，并借此騙過(guò)了臉部識別系統。

什么？用照片即可「騙過(guò)」臉部識別系統？

在 Windows 10 系統發(fā)布期間，微軟公司新開(kāi)發(fā)的臉部識別功能引起了廣泛關(guān)注，當時(shí)還有媒體報道稱(chēng)甚至連雙胞胎也沒(méi)能騙過(guò)這套系統。

但在最近舉辦的高等計算機系統協(xié)會(huì )安全會(huì )議（Usenix Security Conference）上，北卡羅來(lái)納大學(xué)的研究人員卻現場(chǎng)演示了如何通過(guò)社交網(wǎng)絡(luò )獲取用戶(hù)的臉部照片，并利用 3D 模型和虛擬現實(shí)技術(shù)騙過(guò)臉部識別系統。

由于通過(guò)虛擬現實(shí)技術(shù)展現的臉部模型具備和現實(shí)相接近的輪廓和深度，因此可以成功騙過(guò)一般的臉部識別系統。更讓人震驚的是，研究人員甚至無(wú)需應用精密的展示設備，只需通過(guò)虛擬現實(shí)系統在手機屏幕上生成影像即可。正是通過(guò)這種復制成本極低的方法，研究人員成功破解了 5 個(gè)臉部識別系統當中的 4 個(gè)。如果能進(jìn)一步獲取志愿者在室內拍攝的頭部照片，破解的成功率甚至可以達到 100%。

這次試驗證明了臉部識別系統至少存在兩個(gè)風(fēng)險：首先，在曬照已經(jīng)成為日常的今天，社交網(wǎng)絡(luò )用戶(hù)的臉部信息已經(jīng)成為黑客隨手可得的數據；其次，臉部識別系統的鑒別體系還存在較大的安全隱患，甚至連日常設備所呈現的簡(jiǎn)單圖像也鑒別不出。

實(shí)際上，臉部識別系統的安全性一直以來(lái)都備受質(zhì)疑。在這次演示之前，早有研究人員進(jìn)行過(guò)利用圖片繞過(guò)臉部識別系統的實(shí)驗，但之前的研究使用的全都是平面素材。由于臉部識別系統會(huì )通過(guò)測試者的動(dòng)作和神態(tài)檢驗其是否為活體，因此早期最流行的破解方法是由測試者親自錄制一段視頻，但這類(lèi)素材需要由當事人主動(dòng)提供。

在這次測試中，研究人員采取了另一種方式。他們首先通過(guò)搜索引擎找出 20 位志愿者的社交網(wǎng)絡(luò )賬號，并從 Facebook、LinkedIn 和 Google+等熱門(mén)社交網(wǎng)絡(luò )中搜尋可供利用的照片。在理想情況下，研究人員僅需 3 張照片即可制作出志愿者的臉部立體模型。

為何主流臉部識別系統會(huì )連照片都 hold 不住？

本次研究報告的作者特魯·普賴(lài)斯（True Price）直言：「演示的結果難免會(huì )讓人感到不安，畢竟我們對于自己發(fā)布在社交網(wǎng)絡(luò )上的照片沒(méi)有絕對的控制權，這些照片隨時(shí)可能被別有用心的人所利用。」

諷刺的是，這次演示的志愿者大都是計算機科學(xué)領(lǐng)域的研究人員，有些甚至還會(huì )通過(guò)專(zhuān)業(yè)知識保護自己的隱私，但研究人員還是成功從互聯(lián)網(wǎng)上找到了 3 張以上當事人的照片。畢竟在社交網(wǎng)絡(luò )如此發(fā)達的今天，誰(shuí)又能保證自己的照片不被其他人發(fā)布呢？

這次演示所使用的識別系統分別為 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要說(shuō)明的是，上述 5 個(gè)系統在軟件領(lǐng)域的應用極其普遍，甚至連 Google 公司的 Play Store 和蘋(píng)果公司的 iTunes Store 都在使用上述系統，用于保護數據和解鎖手機的案例更是不勝枚舉。

在過(guò)往的破解案例中，研究人員通常會(huì )使用 2D 照片或者視頻作為破解素材，這種方法的成功率并不高。但這一次，北卡羅來(lái)納大學(xué)的研究人員所使用的是人臉的 3D 復制品。

在整個(gè)破解過(guò)程中，難度最高的是從有限的社交照片中找出有用的素材，許多照片都存在分辨率過(guò)低或者完整度欠缺等問(wèn)題。研究人員首先會(huì )使用照片和 3D 渲染技術(shù)制作出志愿者的臉部輪廓，隨后利用質(zhì)量較好的照片完成臉部的立體構造。遇到照片素材局部缺失的情況，3D 渲染系統可以自動(dòng)推演出缺失部位的輪廓和紋理。

普賴(lài)斯表示，要從社交圖片中獲取用戶(hù)的臉部輪廓并不困難，關(guān)鍵在于如何為臉部輪廓覆蓋表面紋理。在實(shí)驗中，研究人員會(huì )嘗試利用多張圖片以修正偏差。

解決掉表面紋理的問(wèn)題后，破解也迎來(lái)了最后一步：研究人員需要對 3D 照片的眼部進(jìn)行細致加工，以便取信于識別系統。與此同時(shí)，研究人員還需要讓照片看起來(lái)生動(dòng)活潑，例如讓圖像眨眼、微笑或者揚眉，以讓系統確信自己所面對的是一張活生生的臉。

我們該如何防范自己的臉被盜用？

安全系統一直深陷在「破解和反破解」的無(wú)盡循環(huán)之中，安全廠(chǎng)方和黑客之間的博弈和周旋總是牽動(dòng)著(zhù)萬(wàn)千用戶(hù)的心。如今社交網(wǎng)絡(luò )賬號已經(jīng)成為了許多人的身份象征，我們很難去約束用戶(hù)分享自拍照片的行為，何況分享本來(lái)就是健康社交需求的體現。在這種情況下，安全廠(chǎng)商的作用尤其重要。

和指紋以及虹膜等生物識別技術(shù)相比，臉部識別被破解的概率要高出不少。實(shí)際上，臉部識別系統可以通過(guò)掃描人體的紅外體征以確認自己所面對的是否活體，因為虛擬現實(shí)系統并不能發(fā)出和人體相似的紅外線(xiàn)。

北卡羅來(lái)納大學(xué)的研究人員認為增加對人體紅外體征的掃描確實(shí)可以有效防范基于人臉 3D 模型的欺騙手段，問(wèn)題在于安全系統廠(chǎng)商究竟能以多快的速度對現有系統進(jìn)行更新。想要實(shí)現這個(gè)效果，廠(chǎng)商需要額外為設備植入硬件和傳感器，但由于電子設備的空間往往非常欠缺，因此要找到植入空間并不容易。

據普賴(lài)斯透露，以微軟為首的數家公司已經(jīng)探索出了放置臉部識別系統被破解的商業(yè)解決方案，微軟公司更是將這個(gè)方案應用在了「Windows Hello」功能上。由于解決方案涉及到紅外線(xiàn)攝像機和光傳感器等設備，因此安全廠(chǎng)商需要對需求和成本重新作出評估。

生物識別技術(shù)可以為安全系統加上一把極強力的枷鎖，畢竟再強大的黑客也很難模仿出和生物體證相似的效果。但請注意，生物識別技術(shù)也是一把雙刃劍，一旦你的指紋或者臉部信息被黑客所掌握，你的余生將會(huì )陷入惶恐的境地。畢竟密碼可以隨時(shí)修改，但生物體證卻是伴隨我們一生的印記。

人臉識別概念股：川大智勝、佳都科技、漢王科技、航天信息、歐比特、科大訊飛、賽為智能。