每天，大量的個(gè)人圖片和視頻都會(huì)出現(xiàn)在網(wǎng)上，這給一些黑客提供了可乘之機(jī)。“身份驗(yàn)證系統(tǒng)已經(jīng)廣泛應(yīng)用于真實(shí)世界的各種應(yīng)用程序中，然而，面部身份驗(yàn)證通常容易受到攻擊，我們的照片、視頻或3D虛擬人臉模型，會(huì)被黑客拿來(lái)欺騙面部身份驗(yàn)證系統(tǒng)。”新加坡管理大學(xué)(SMU)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說(shuō)，他曾做過(guò)試驗(yàn)，“發(fā)布在網(wǎng)上的個(gè)人照片，能成功解鎖70%的用戶(hù)面部識(shí)別”。

近日發(fā)布的《人臉識(shí)別落地場(chǎng)景觀(guān)察報(bào)告(2019年)》顯示，許多場(chǎng)景的人臉識(shí)別設(shè)備沒(méi)有提供隱私政策或用戶(hù)協(xié)議，公眾無(wú)法在知情同意的前提下使用。例如在一些設(shè)置了人臉識(shí)別攝像頭的商場(chǎng)內(nèi)，消費(fèi)者甚至不知道自己會(huì)被拍攝。

一邊是道高一尺魔高一丈的解鎖技術(shù)，一邊卻是難以察覺(jué)的“丟臉”困境，如何保護(hù)用戶(hù)信息安全？鄧慧杰介紹，目前，有研究開(kāi)始建構(gòu)人臉更為健全的生物信息，例如用紅外、熱源檢測(cè)人臉的血脈信息，查看是否有真實(shí)的血液流動(dòng)。

最近，鄧慧杰在一個(gè)學(xué)術(shù)會(huì)議上發(fā)表一種新技術(shù)，他在人臉上采集了66個(gè)點(diǎn)位的信息，將手機(jī)置于距離人臉20厘米的位置后，開(kāi)始拉遠(yuǎn)到40厘米，移動(dòng)的過(guò)程中，拍攝下人臉從失真到逼真的畫(huà)面。“我們一般拍照時(shí)，很少會(huì)拍自己失真的畫(huà)面，因?yàn)楫?huà)面是失真扭曲的，但這可以作為身份驗(yàn)證的信息，66個(gè)點(diǎn)位之間的影像距離，會(huì)隨著手機(jī)的拉遠(yuǎn)，逐漸發(fā)生變化，這些失真的信息對(duì)每個(gè)人也是獨(dú)一無(wú)二的，目前難以被攻克。”鄧慧杰說(shuō)，將這些人臉信息采集下來(lái)后，他們還會(huì)將信息輸入機(jī)器學(xué)習(xí)的模型，讓機(jī)器去計(jì)算、驗(yàn)證。

同時(shí)，他建議，不能把生物識(shí)別作為唯一的認(rèn)證辦法，“一定要有其他的輔助認(rèn)證手段，例如口令短信、檢測(cè)身份的智能硬件、保密問(wèn)題等”。