人臉識别作為一種易用性強的生物特征驗證技術，目前在政務、安防、金融、生活消費等行業都有着廣泛應用。不過，新華每日電訊記者調查發現，人臉識别技術存在明顯的安全漏洞，對社會和财産安全存在重大隐患，亟須進行系統性的安全排查和堵漏。

圖為瑞萊智慧團隊研究人員用一副特制眼鏡攻破了手機人臉識别系統。 受訪者供圖

一起發票案牽出非法人臉識别案

記者從上海檢察機關獲悉，在近期上海市虹口區人民檢察院公訴的一起特大虛開增值稅普通發票案中，被告人通過破解人臉識别技術等方式，注冊“皮包公司”用于虛開增值稅普通發票。據悉，多名被告人為他人開具增值稅普通發票價稅合計超過5億元。

案件中，犯罪嫌疑人首先通過相關政務平台完成注冊“皮包公司”，過程中通過平台上注冊人的人臉識别是注冊成功的關鍵環節。

為達到目的，犯罪嫌疑人中專門從事人臉識别破解的成員表示，其一般先從他處以30元每個的價格購買他人的高清頭像和身份證信息，之後利用“活照片”App對高清頭像進行處理，讓照片“動起來”，形成包括點頭、搖頭、眨眼、張嘴等動作視頻。

“獲取視頻後，我們利用特殊處理的手機‘劫持’攝像頭，在人臉認證環節時，手機攝像頭不會啟動，系統獲取的是之前做好的視頻。系統會認為是本人在攝像頭前，最後通過認證。”犯罪嫌疑人說。

同時，該團夥還破解了某廣泛用于管理電子營業執照App的人臉識别系統。犯罪嫌疑人下載電子營業執照後，會在App裡添加辦事員的身份信息。虛開發票團夥就以此通過辦事員身份使用電子營業執照。

據犯罪嫌疑人交代，其破解的App類别非常廣泛，涉及政務、安防、金融、支付、生活消費等用戶量巨大的App。每單的破解價格從25元到300元不等。

圖為瑞萊智慧團隊研究人員用一副特制眼鏡攻破了手機人臉識别系統。 受訪者供圖

15分鐘破解19款手機的人臉識别系統

“15分鐘破解19款手機的人臉識别系統。”據記者了解，依托清華大學人工智能研究院成立的團隊瑞萊智慧近期披露了新的研究成果：研究人員根據一張照片，通過研究算法，制作一副特殊“眼鏡”，就可以刷臉解鎖他人手機或App身份認證。

研究人員向記者透露，其團隊通過對抗樣本攻擊，戴上自制眼鏡後，15分鐘内破解了19款智能手機的人臉識别解鎖系統。同樣被破解的還包括十餘款金融和政務服務類App。

研究人員表示，結合身份證号等個人信息，甚至可冒充機主完成線上銀行開戶。

“過臉識别技術”群裡，黑客成“貴客”

記者發現，網上存在大量提供破解人臉識别技術服務的群組，群名大多采用“過臉”“識别技術”等關鍵詞逃避監管。群人數從100人到300人不等。

在一個名為“過臉識别技術”的群裡，有人采取付費的方式邀約群内可以破解支付軟件人臉識别審核的人士。黑客，成了人們追捧的“貴客”。

此外，有的群則是對破解技術進行資料、資源分享交流。一個名為“VX三色過臉”的群自稱“破解人臉識别技術的扛把子”“适合想入行的新手和小白”，群内多達300人。

名為“藍葉子”的用戶給記者發來一段App人臉識别安防的破解視頻，并表示可以出售一台特制的手機。通過導入自行制作的人臉動作視頻後，所有在該手機上安裝的應用軟件，都可以自動跳過人臉認證的環節。每台手機的價格為1650元。

他還告訴記者，虛假的人臉動作視頻可以使用“你我當年”“活照片”“輕松換臉”等App完成。

“我們了解到，有的公司上班考勤要進行人臉識别打卡，有員工委托黑客入侵打卡App，利用人臉識别漏洞來完成打卡，每月僅需付給黑客30元。”一位網絡安防公司相關負責人向記者透露。

在上述虛開發票案中，犯罪嫌疑人除了利用破解技術從事虛開發票外，還會利用注冊新賬号從事騙取各類App補貼優惠等違法犯罪。

瑞萊智慧高級産品經理張旭東告訴記者，當前破解人臉識别技術主要是針對活體檢測的假體攻擊，但針對AI算法自身的對抗樣本攻擊威脅也逐步凸顯。

“由于業界的人臉識别技術主要是固定幾個方法，相似度很高。如果黑客提供一個專用于破解人臉識别的開源軟件，并在互聯網上廣泛流傳，犯罪分子利用漏洞進行各類App實施違法犯罪将猶如‘入無人之境’。”張旭東說。

在新華三集團安全專家曹亮看來，無論是對抗樣本攻擊還是針對活體檢測的假體攻擊，最終目的都是為了騙過“機器眼”。

“當前人臉識别算法大都是人臉上‘三點’‘五點’‘七點’的識别，通過對眼睛、鼻子、嘴、耳朵以及頭部活動來實現認證。黑客完全可以通過了解機器内部驗證機制和評判規則，再想辦法繞過安全防護。”他說。

抓緊查缺補漏，還每一張臉“安全”

專家認為，應盡快排摸國内政務、安防、金融、支付、生活消費等領域的核心App應用存在的相關漏洞，并及時打上補丁，以防發生危害社會安全和财産安全的重大事件。

開展軟硬件“對攻升級”。張旭東表示，當務之急應對涉及政務、安防、金融、消費等行業的人臉識别技術漏洞進行完善和升級。

“尤其是對于涉衆、涉密、涉及公共利益的相關平台和技術服務提供商，需優先完成技術加固，對手機模拟器要做好防範和拒絕。同時，鼓勵和引導更多手機廠商在手機升級時支持3D人臉識别技術。”張旭東說。

“手機廠商在寫入手機系統時可内置安全模塊，防止黑客繞過手機攝像頭啟動環節、對攝像頭實現劫持，從源頭上實現安全守護。”曹亮說。

制定落實人臉識别安全标準。曹亮表示，對核心領域使用人臉識别技術的産品，監管部門可制定并嚴格實施相關标準，保證産品符合安全技術要求。

“可依據人臉識别在公共或商業應用中對安全的差異化需求，制定分級别、多層次的國家安全标準及行業安全标準。”他說。

加強司法打擊，保護每一張“臉”。“違法者可能涉嫌破壞計算機信息系統罪，執法和司法機關應當加強打擊力度，形成威懾力。”北京格豐律師事務所合夥人郭玉濤律師說。他建議，當前各大政務、金融、電商等平台都搜集了大量的人臉數據，既存在重複建設的問題，更存在安全隐患和風險。國家和省級層面可建立統一的商用安防大數據中心，以此達到防止人臉信息的濫用、外洩等問題。

“可要求人臉識别算法供應商的模型須在大數據中心内進行訓練，實現數據、模型物理上不出專網。算法供應商可租用大數據中心的數據和計算力進行算法模型的升級和更新。”他說。