随着科技的不断发展,我们的生活变得越来越便捷,但在我们享受科技之光的同时,许多问题也接踵而至。如 5G 时代中“人脸识别”的应用愈发广泛,支付宝等支付平台相继推出人脸识别支付,那么“人脸识别”解锁是否真的安全呢?
人脸识别究竟是什么?
人脸识别是基于人的面部信息特征的一种生物识别技术,广义上来说包括人像图像采集检测、人脸图像预处理、人脸图像特征提取、人脸图像识别与匹配等方面。而我们生活中所谈到的“人脸识别”通常指基于面部信息的身份验证。
人脸识别的整个技术流程一般而言是通过硬件物理设备(如相机、监控摄像头等)获取面部图像,得到相应的数据后,计算机将对数据进行预处理,如光线的补偿、灰度变换等操作,让计算机在“01 世界”中更好地“读懂”信息;预处理后,通过相应的核心算法进行数据加工,从而得到最终的结果并将其与数据库中存储的信息进行比对,若结果在特定的阈值(即大小范围)内则认为比对成功。
核心算法提供安全保障
在了解了人脸识别的技术流程后,我们可以得知算法分析是安全性的一个重要方面。目前,主流的算法主要有几何特征分析法、基于数学模型的算法以及运用人工智能的算法。其中,几何特征算法是测量一些面部特征,如眉眼间距、双眼间距、鼻翼宽度等,从而进行比对;“特征脸”算法则是基于数学模型的算法中的一种,计算机将获取图像分布的基本元素,从而得到特征向量,这相当于把图像通过数学模型转换为了一串特定的数字来进行对比; 而人工智能则大多基于神经网络,简单地来说相当于让“机器人”在学习了相关技能后,进行识别。
算法也可能“心有余而力不足”
当我们用辩证的眼光看待算法时,不难看出,算法为人脸识别提供了安全保证,但同时算法的“心有余而力不足”使得它本身就存在一些问题。就几何特征算法而言,它因成本较低而被广泛应用,但我们通过上述介绍可以得知,如果仅仅对比眉眼间距等表面特征, 可以想象,用一张你的自拍或许就可以解锁你的手机,甚至完成支付。而事实上这样的事件层出不穷,从小学生用父母的照片解锁“丰巢”快递柜到今年“央视 3.15 晚会”曝光的人脸识别漏洞,都反映了这一问题。
所以算法“心有余而力不足”的地方就是活体检测,这也是人脸识别的一大难关。还记得当年被 12306、支付宝的“请眨眼睛”“向右看”等指令下得到的“死亡角度”或是“翻白眼”的截图所支配的恐惧吗?事实上,这就是活体检测的一种方式——通过动态指令,根据动作来判断屏幕前的到底是一个“活生生”的人还是仅仅是照片或视频。当然活体检测远不止于此,还有更深入的利用人工智能深度学习建立模型从而进行活体检测等方式。但随着技术的突破,黑客攻击的手段也在更新,加之完成较高质量的活体检测成本较高,目前还难以大量投入使用。
数据库泄露=资本损失
除了上述问题,随着网络环境的恶化,系统漏洞几乎无法避免,因此人脸数据库泄露事件也屡见不鲜。而人脸识别技术的安全性必然是基于数据库的安全,因为人脸识别技术需要提前录入信息,这些信息将存储于数据库中,这样才能实现每次数据采集后的比对。而在这个大数据时代,数据就是资本,数据库泄露的危害不言自明。
总而言之,“人脸识别”解锁的安全性问题和防盗门一样,专业的锁匠通常能够在你需要的时候打开防盗门,但我们仍然会使用安全性较高的防盗门——本就没有绝对意义上的安全,但在算法相对可靠的情况下,普通人是无法轻易破解一个专业而精良的人脸识别系统的。不过值得注意的是,在安全级别较高的情况下,不建议把“人脸识别”作为唯一的安全保障。就像支付宝在“3·15 晚会”后声明“支付宝的人脸识别支付权限仅下放于用密码验证过的可信设备,而不能用于一个新设备”一样,我们在运用 “人脸识别”这项新技术的同时,也应当辩证地看待安全性的问题,在尽可能趋利避害的情况下使其实现效益最大化。
专家:中国传媒大学副教授于晗