人脸识别漏洞多 分享自拍=分享钥匙？

别人很难获取你的指纹，但你的面部信息真的满世界都是

幻想一下用照片打开马总的支付宝，从实验来看似乎并不是不可能：

「打开手机的前置摄像头，用美图秀秀美美地拍上一张照片，然后把自拍发布到微信朋友圈并等待好友们亮起大拇指。」

这是无数社交网络用户每天必须重复的一套流程。然而，就在人们怡然自得地享受着自拍的时候，潜藏在暗处的黑客很有可能会亮出锋利的獠牙。

在大力倡导便捷的今天，甚至连安全系统也引入了脸部识别功能。倘若说到脸部识别系统被破解的例子，相信不少人第一时间想到的会是电影《碟中谍》中标配的高科技仿真面具。但很遗憾，想要破解生活中绝大多数脸部识别系统，有时仅凭几张照片即可。

在最近，来自北卡罗来纳大学（University of North Carolina）的研究人员就发布了一则让人深感不安的消息：他们可以通过用户在社交网络上发布的照片制作出用户的脸部 3D 模型，并借此骗过了脸部识别系统。

什么？用照片即可「骗过」脸部识别系统？

在Windows 10系统发布期间，微软公司新开发的脸部识别功能引起了广泛关注，当时还有媒体报道称甚至连双胞胎也没能骗过这套系统。

但在最近举办的高等计算机系统协会安全会议（Usenix Security Conference）上，北卡罗来纳大学的研究人员却现场演示了如何通过社交网络获取用户的脸部照片，并利用 3D 模型和虚拟现实技术骗过脸部识别系统。

由于通过虚拟现实技术展现的脸部模型具备和现实相接近的轮廓和深度，因此可以成功骗过一般的脸部识别系统。更让人震惊的是，研究人员甚至无需应用精密的展示设备，只需通过虚拟现实系统在手机屏幕上生成影像即可。正是通过这种复制成本极低的方法，研究人员成功破解了5个脸部识别系统当中的4个。如果能进一步获取志愿者在室内拍摄的头部照片，破解的成功率甚至可以达到100%。

这次试验证明了脸部识别系统至少存在两个风险： 首先，在晒照已经成为日常的今天，社交网络用户的脸部信息已经成为黑客随手可得的数据；其次，脸部识别系统的鉴别体系还存在较大的安全隐患，甚至连日常设备所呈现的简单图像也鉴别不出。

实际上，脸部识别系统的安全性一直以来都备受质疑。在这次演示之前，早有研究人员进行过利用图片绕过脸部识别系统的实验，但之前的研究使用的全都是平面素材。由于脸部识别系统会通过测试者的动作和神态检验其是否为活体，因此早期最流行的破解方法是由测试者亲自录制一段视频，但这类素材需要由当事人主动提供。

在这次测试中，研究人员采取了另一种方式。他们首先通过搜索引擎找出20位志愿者的社交网络账号，并从Facebook、LinkedIn 和 Google+等热门社交网络中搜寻可供利用的照片。在理想情况下，研究人员仅需3张照片即可制作出志愿者的脸部立体模型。