本文目录一览：

• 1、人脸识别目前在各个行业都有着广泛应用，人脸识别技术真的安全吗？
• 2、父母让我把笔记本摄像头驱动卸了，说有黑客会利用它盗刷身份证人脸识别，这是真的吗？太恐怖了！
• 3、根据照片制作特殊眼镜可解锁手机的人脸识别系统，这究竟是如何办到的？
• 4、人脸识别到底靠不靠谱？

人脸识别目前在各个行业都有着广泛应用，人脸识别技术真的安全吗？

人脸识别技术在个人隐私与信息安全的隐忧。

第一，威胁个人隐私。人脸识别技术采取的人脸信息是具备唯一性的个人生物识别信息，在 制度不健全的情况下容易威胁公民个人的隐私。例如，2019 年 2 月，深圳“AI+安防”公司因人 脸识别数据库缺乏保护导致数据泄露，致使超过 250 万人的人脸信息能被不受限制地访问。同年 9 月，“ZAO”换脸 App 要求用户同意授予“ZAO”及其关联公司在全球范围内完全免费、不可 撤销使用人脸照片的权利，明显涉嫌侵犯用户个人隐私，最终被工信部约谈并要求整改。根据 IHS 的研究报告，到 2021 年，全球将有超过 10 亿个监控摄像头安装运行，而超过 50%的摄像头将位 于中国。相关数据库的疏于保护、各类 App 的过度收集以及几乎无所不在的人脸识别设备导致人 脸识别技术和个人隐私之间的紧张关系。 

第二，泄露个人信息。根据《民法典》第四编“人格权”、《网络安全法》和相关司法解释的 规定，我国坚持“隐私和个人信息”双重保护的立法理念。人脸识别信息既关乎隐私，也是能单 独识别特定自然人身份或反映其活动情况的公民个人信息。海量的人脸信息一旦泄露，就会因人 脸的难以更换而导致终身泄露，信息主体即使法律维权成功，也难以恢复原状。因此，无论是政 府部门还是商业机构，若在收集、存储、运用人脸信息过程中没有遵守法律法规所确定的“合法、 正当、必要”和“告知—同意”原则，都可能因侵犯公民个人信息而引起相应的法律责任。例如， 2020 年 5 月，江苏省宿迁市一家健身中心因违法收集会员人脸信息，被宿迁市公安局宿豫分局责 令限期整改并处警告。近年来，更有不少行为人因非法获取或向他人出售、提供人脸信息而被以 侵犯公民个人信息罪追究刑事责任。 

第三，存在安全隐患。目前，人脸识别技术被广泛应用于公共安全（罪犯识别、边防管理）、 场所进出（机构门禁、物业服务）、信息处理（账户认证、文件解密）等领域，但人脸识别技术 的应用并非无懈可击。例如，2017 年“3·15”晚会上，主持人在技术人员支持下，仅凭观众自 拍照就现场“换脸”破解了“刷脸登录”认证系统。2018 年 8 月，被告人唐某通过制作 3D 人脸 动态图的方式突破了人脸识别认证系统，导致被害人账户财产被转移。人脸识别技术运用主体的 技术条件和管理水平良莠不齐，而一些不法分子甚至会开发黑客工具来绕过、干扰或攻击人脸识 别技术背后的系统和算法，进而引发盗窃、诈骗、侵入住宅等下游犯罪，危及被害人的数据安全、 财产安全乃至人身安全。 

父母让我把笔记本摄像头驱动卸了，说有黑客会利用它盗刷身份证人脸识别，这是真的吗？太恐怖了！

的确是的，现在笔记本摄像头是最容易被黑客攻克的地方，很多人的隐私会被泄露，还有盗刷信用卡和支付宝，的确是真的。

根据照片制作特殊眼镜可解锁手机的人脸识别系统，这究竟是如何办到的？

制作一副特殊“眼镜”，就可以刷脸解锁你的手机？这是真的。

最近，依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果：研究人员通过对抗样本攻击，破解了19款安卓手机的人脸识别解锁系统。同样被破解的，还包括十余款金融和政务服务类App。

那么具体是如何实现的呢？

首先，选取20款攻击对象。除了一台iPhone 11，其余都是安卓机型。

这些手机涵盖了国内前五的手机品牌，覆盖了不同价位、不同型号，低端机到旗舰机都有。

第二步，录入人脸，也就是在20部手机里统一录入同一位测试人员的人脸验证信息。

第三步，定制“眼镜”。

拿到被攻击者的照片后，攻击者通过算法，在眼部区域生成干扰图案，然后打印出来裁剪成“眼镜”的形状，贴在镜框上。

最后的结果就是，除了iPhone 11外，其他的手机全部解锁而且是秒解锁。并且团队发现，并非手机越高端，抵御攻击性能就越强。

这个测试也意味着， 如果有黑客恶意开源这一算法，那么不法分子只要能拿到被攻击者的一张照片，就能制作出犯罪工具，破解对方手机。

好在该团队目前已开发相应的防御产品去协助手机厂商加固升级。

除了人脸识别存在安全漏洞之外，人脸识别被滥用的现象也备受关注。

现在很多小区已经采用人脸识别取代传统的门禁出入刷卡系统，而人脸识别又和户主信息、身份信息做了绑定，不少户主担忧，一旦人脸信息泄露，那么别人可能很清楚自己何时不在家。

此外，如今机场火车站进站、酒店入住、写字楼和商场，处处应用了摄像头与人脸识别技术，如果人们的人脸数据生物信息被随意收集，那么数据被泄露和滥用的可能性就会急剧上升。

另外，近日有媒体对78款热门APP进行了测评。测评发现，有67款APP支持人脸识别，而这67款APP中，仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议，在人脸识别功能中没有征得用户同意。

在这些常用的APP中，“人脸识别”功能多被用于刷脸登录、身份认证；某些社交类APP在刷脸认证时，还能判断该使用者是否具有直播从业资格；而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。

人脸识别到底靠不靠谱？

在今年的315晚会中，央视主持人手持两部手机，一部手机对着主持人本人拍摄“换脸”，另一部则对着“换脸”屏幕进行人脸识别。根据提示，主持人进行眨眼、侧头、转头、微笑等动作，随着被系统显示识别成功全场哗然。目前已有很多社交、支付软件开启“刷脸”验证，于是不少用户担心，若现场演示的黑科技被别有用心的人利用，那么安全系数极高的人脸识别系统将被轻易破解，人脸识别果真如此不靠谱吗？

人脸识别，指的是基于人的脸部特征信息进行身份识别的一种生物识别技术。它是用摄像机或摄像头采集含有人脸的图像或视频流，并能自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部的一系列相关技术，通常也叫做人像识别、面部识别。

在科技快速发展的今天，人脸识别已经越来越多的被使用，许多科技公司也借助这股热潮来推动人脸识别的技术使用。不得不承认人脸识别技术推动了社会向智能化方向的发展，但是在今年的3.15晚会上，主持人现场进行试验，称只需要一张使用者的社交网络照片即可破解看似十分安全的人脸识别，人脸识别果真如此不靠谱吗？

支付宝：人脸识别只是账户保护的一种。

提起人脸识别，相信大家跟魔爪君一样首先想到的就是支付宝的人脸识别吧。然而，在央视315晚会结束后没多久，支付宝就在微博上用一篇文章《你们都觉得我躺枪了吗？》作出回应，称只对在当前手机上用密码登陆成功过的用户才会开放人脸识别功能，而不会出现只通过人脸信息就在新手机上登录成功的情况。

支付宝的速度公关，也是没谁了。

就目前人脸识别反应出来的安全问题来看，支付宝明确表示：人脸识别只是支付宝多重保护中的一个环节，支付宝还运用了人工智能，风控系统等对账户的使用监测以确保安全。

因此，我们也可以从支付宝的陈述认定：现阶段的人脸识别技术尚不成熟，但像支付宝这样有着强大技术沉淀的科技公司来说，多重的账户保护体系并不会对用户安全造成大的影响。不过，当这项技术未来一旦被无技术沉淀的公司大规模使用，那些喜欢在社交媒体上晒自拍的人或许就会有大麻烦了。

百度：通过视频验证了人脸识别是准确可靠的。

一段动态的视频或照片，果真可以在人脸识别系统畅通无阻吗？答案是不能。

节目中攻破的系统薄弱环节，在人脸识别行业中有一个专有名词叫“活体检测”，即系统摄像头在正确识别人脸是否本人的同时，检验是否有人利用照片等手段冒充合法用户。

315晚会结束5分钟内，一则由百度林元庆亲自演示的百度人脸别闸机系统视频，悄然转发于朋友圈。视频中，林元庆首先对手机录制了一段包括眨眼、转头等动作的真人视频，然后手持手机，将该视频在百度科技园的人脸识别闸机摄像头前播放，以模拟晚会的场景。

然而百度人脸闸机显示出的是“禁止通过”，并未出现晚会中演示的“一路绿灯”，林元庆表示“通过手机录一段视频、一个照片是过不去的，真人可以快速通过。”

因此百度的人脸技术能够有效判别是本人还是高清视频录制或改装的gif图片。此前，百度首席科学家吴恩达也曾录制演示视频，演示在使用工卡照片的情况下，不能顺利通过百度大厦的人脸识别闸机，百度人脸识别系统可以准确识别活人与照片。

央视315晚会将人脸识别推入聚光灯下，让更多用户了解这一技术，目前，百度的人脸识别技术已做到，不会允许换脸app、静态照片变动态甚至真人视频等“把戏”蒙混过关。但是，我们还是需要认识到：并不是所有公司对人脸识别技术的掌握程度像支付宝和百度一样，对技术的使用保持敬畏之心是我们用户必须要有的。

仍需对人脸识别技术保持敬畏之心！

人脸识别认证系统目前已经广泛使用在很多领域，特别是在一些网站或APP的实名制身份认证。这类的认证安全隐患是最大的，它一般都会要求用户提供正面自拍照或手持身份证的照片，还有些会要求眨眼、动嘴等。而这些动态的辅助人像识别都是可以通过软件来实现的，而正是基于此类网站或APP受制于对技术准确把控，它还存在着较大的安全隐患。

315晚会的实验向人们揭示了攻击者如何通过网络获取他人照片或者信息，再通过3D建模软件或其他图像编辑工具，刻意伪装欺骗在线身份认证系统，达到冒用他人身份的目的。而对于实名身份认证中的手持身份证认证更是了，公民手持身份证照片的流失到底有多少呢？可以说是非常多。

前段时间魔爪君由于工作需要，需要认证身份证信息，刚好自己的身份证已经被使用过，想着要不百度一下，看看能不能搜索得到手持身份证照片，不搜不知道，一搜吓一跳。这些手持身份照照片不仅数量巨大，而且连上面的身份证信息都清晰可见，有些还能进行买卖！

因此，我们在使用人脸识别技术之前，要事先判断网站或APP是否有泄露你的个人信息的行为，以争取在安全可靠的网站或APP环境下使用人脸识别技术。

如何避免人脸识别隐患！

作为用户，我们该如何来避免这些安全隐患呢？魔爪君必须为大家支支招了。

尽量防止自己的证件照、手持证件照或者重要的证件丢失。上传手持证件照，应事先核实网站的安全性，确定安全之后方可上传。使用完相关证件照片后，应该从手机端删除，如果是纸质文件，应该在文件上加类似于“仅限于×××使用，有效期至×年×月×日”等这样的备注。认证方可以改进认证方式，把人脸识别作为辅助认证措施。建议使用用户名、密码+手机验证码或者动态码等双重验证措施。比如微博微信的双重登录验证就非常好。对于需要手持身份证认证的网络单位，建议升级人像识别系统，加强其安全级别。

而作为企业，必须要遵守相关法律，提高企业的技术水平，特别是人脸识别技术人才的水平，为用户打造安全可靠的高科技技术使用环境。

立志成为人脸识别人才，从小学【魔爪营栗子讲堂青少年编程直播课程】

魔爪营科技学校是深圳市考拉超课科技股份有限公司（股票代码：）旗下的科技教育品牌。学校采用世界上先进的STEAM教育理念，与国家37所示范性软件学院、中科院深圳先进技术研究院、创客空间、开源社区等机构进行了深入合作，研发了魔爪营积木、机器人、开源硬件编程、计算机编程等科技精品课程，并将科技知识导入留学考试辅导体系，与知名留学机构共同打造托福/雅思/SAT/AP考试辅导精品课程，助力学生高分通过考试，获取国外名校offer。

-END-