視頻加載中，請稍候...

自動播放

play 央視發布消費預警：人臉識別驗證存漏洞

向前 向后

　　2017年央視315晚會在北京舉行，央視發布三號預警，主持人演示照片經過技術處理后便可通過人臉識別系統，暴露安全隱患。

　　陳偉鴻：在今天這樣一個互聯網時代，有一樣東西其實跟我們的關系變得越來越密切了，那就是密碼，因為你會發現需要使用密碼的地方真的越來越多了，比如說登錄我們個人的電子郵箱，使用我們的社交軟件，或者是完成支付等等等等，當然為了安全起見，密碼設置的方式也變得越來越復雜、越來越多元，原來可能只是一連串的數字，現在是數字加上英文字母，加上現在日漸流行的指紋識別、虹膜識別、人臉識別等等，這些安全級別越來越高的密碼，到底是不是可以真正做到萬無一失呢，我們今天在現場會來完成幾個實驗。

　　接下來是我們今天2017《3·15晚會》消費預警的現場互動時間，我想問一問我們現場的各位，有多少人經常會使用包括微博或者微信在內的這些社交軟件。非常多，占比高達90%以上。再問一下大家，有多少人常常在你們的社交媒體上發布自己的照片，曬一下自己的美照？也有不少人。

　　我們從剛才舉手的朋友當中選一位參加我們的互動和調查。那位小伙子，待會兒我們要請你展現一下你的亮照，因為你剛剛舉手了，相信你肯定經常在微博或者微信上發照片，介意不介意公布自己微博的名字。展現在大屏幕上，全國觀眾都能看得到的。

　　A：最好多點粉絲。

　　陳偉鴻：微博名字叫什么？

　　A：逆的風看有天空在飛。

　　陳偉鴻：好文藝的名字，我們請工作人員把他的微博找到，并且呈現在大屏幕上，看看在這個微博當中你會發布一些什么樣的照片，出現了。

　　A：是這個。

　　陳偉鴻：我們請工作人員做一下技術處理，小伙子，我待會兒會用你的照片變一個魔術。

　　A：可以。

　　陳偉鴻：這其實是一張靜止的照片，經過我們的處理之后會聽我的指揮動起來，不信可以看一下。

　　照片眨眨眼，動了。照片請動動嘴，也動了。其實在我看來這不算是特別神奇的事，因為我們的技術處理還可以進一步的升級，接下來我會用手機為大家來做一個演示。

　　接下來請導播將我的手機信號切到我們的大屏上。現在各位在屏幕上已經看到我的圖像，我們待會兒來看看究竟會有什么樣的變化出現。321。

　　天哪，我瞬間就變成了他。雖然有點不太習慣，但是這樣的變化居然真的就出現了，但是也許有人說，你剛才這個如果算得上是魔術的話，一點都不高級，對，我也覺得不高級，難度不大，沒有什么挑戰性，因為市面上流行的一些拼圖軟件，分分鐘可以做到這樣的效果，但越是簡單的背后，我們越希望提醒大家注意它可能存在的潛在的風險。比如說如果你僅僅是拼圖自娛自樂當然無妨，但是你也沒有想過，如果有人用這樣處理過的照片去登錄人臉識別之后才可以登錄的一些系統，你的社交媒體、你的銀行賬戶會不會讓你覺得特別的恐怖呢，這有可能做得到嗎？我們來試一試。

　　現在我手上的這個手機即將要登錄的是一個通過人臉識別才可以登錄的APP，它和所有的人臉登錄系統的要求是一樣的，這次實驗我不大把它對著我的臉來登錄，因為沒有難度，因為那是規定動作，這次我想對著我的一張照片來試一試它有沒有可能通過人臉識別的驗證。

　　大屏幕上現在已經出現了我的照片，當然現在各位看到的是一張靜態的照片，稍候我會用一下剛才已經被各位演示過的技術處理，比如說眨眨眼之類的，馬上開始我們今天的實驗。實驗正式開始。

　　刷臉解鎖。

　　A：請眨眼。很好。

　　陳偉鴻：驗證通過。這會兒其實我真的笑不出來，做這個實驗之前我還有點將信將疑，但現在看到“驗證通過”這幾個字的時候全身出了很多很多的汗，你想原本這個人臉識別應該是讓它對著我的臉完成的，可是先一張照片稍作處理居然就通過了，就是說如果有別有用心的人拿某一張照片去做一定的技術處理的話，它是有可能通過人臉識別的驗證的。

　　你可能還會說，其實不是所有的人臉識別的驗證都是這么簡單，只要眨眨眼，沒錯，因為安全的需求，有的時候需要有更級別的驗證，被稱之為活體檢測，這一刻活體檢測不是一個醫學術語，指的是你需要用一個更鮮活的、更生動的、更立體的面孔通過檢測，我們繼續來做實驗，看這當中有沒有可能依然還有漏洞的存在。

　　這個手機是剛才我們來做變臉的那部手機，我繼續讓它變過來，現在大家看到，我的臉又在上面了，當然是剛才那個小伙子的臉。

　　A：321，請眨眼。右轉頭，做的不錯。左轉頭，棒棒的。請左右搖頭。最后一步，請微笑，棒棒的。

　　大伙笑了，其實我有點笑不出來，第一，要向這個小活字道歉，你那么帥，因為我們歷史處理，把你弄得那么丑，但是居然還通過了。這說明剛才我所使用的這個人臉識別的活體檢測依然是有漏洞的。如果有人鉆了這樣一個漏洞，鉆進了我們需要人臉識別、需要活體檢測才可以進入的一些系統，那么會有什么樣的風險等待著我們。

　　其實今天我所做的以上的實驗完全沒有任何的意味想要把人臉識別這樣一些高科技含量的應用打入冷宮，我只是想提醒大家，在這些高科技應用的背后依然有可能存在風險、存在漏洞。其實從過往的經驗來看，科技含量越高，他常常安全系數也越高，但是對于像人臉識別這樣的全新的技術應用，我們特別希望提醒那些研發者、那些使用部門，能夠在使用和研發的過程當中少一些概念，而能夠把真正的力氣花在腳踏實地的每一件實事當中，讓高科技真正的鑄起我們安全的銅墻鐵壁，當然對于我們所有的消費者來說，在今天，當我們的姓名、我們的電話、我們的住址這些個人信息已經沒有辦法成為百分之百的絕對隱私的時候，其實坦率地講，任何一種密碼的設定方式，也不能稱之為百分之百的安全，只有不斷的提高我們的防范意識，才能夠真正的把風險降到最低。