315曝光人臉識別被攻破，業內：初級PS手段可防範

在今年的“315”晚會上，央視主持人揭露人臉識別技術漏洞。對此，專注於人臉識別技術的商湯科技和曠視（Face++）表示最新技術可以防住此漏洞，人臉識別也不可作為唯一的檢測方法。

晚會現場，央視主持人演示一張靜態照片只要通過特殊處理，如完成眨眼、動嘴後，就可以登錄個人的帳戶中。另外，也可以通過動態換臉的方式突破人臉識別，從而成功登錄個人帳戶。

根據商湯科技和Face++的解釋，3.15上所展現的攻擊方法實際原理是通過照片類比及螢幕翻拍來實現的。

傳統的人臉防偽方法能夠被這樣攻破，是因為這種方法一般通過用戶的動作，例如：眨眼、張嘴、點頭、搖頭、微笑、眼動等，作為防偽線索，難以防住真人視頻或者合成的視頻（例如3D模型或者換臉演算法）。

但是目前的人臉識別技術已經可以採用最新方法，可以識別合成的視頻、圖像與自然視頻、圖像的差異。

由於真人視頻或者合成的視頻，必然需要通過螢幕進行顯示，

然後使用採集端進行翻拍。雖然視頻本身可能做到看起來非常真實，但是翻拍的過程中，必然會暴露出“犯罪”線索，例如：顯示器邊緣，螢幕反光，摩爾紋，圖元點紋理，鏡頭畸變等。有些線索可能會很細微，以至人眼常常難以察覺，而電腦可以察覺在hack過程中這些的細微的線索。

另外，PS照片也是同樣，背景與合成的前景人臉往往在光線分佈、紋理、色調等諸多方面不匹配，

這些都也會被基於大資料訓練的深度學習模型敏感的捕捉到。

這種通過PS或者圖像編輯軟體在原有人員的照片/視頻上貼一張新的臉，這種屬於初級攻擊手段，一般的動作檢測就可以防住。

兩家公司還表示，任何一種安全手段都不是獨立的，因此在實際應用中，不會將人臉作為唯一的登陸憑證。已將人臉識別作為一種登錄方式的支付寶也做出回應：“事實上，

支付寶只對在當前手機上用密碼登錄成功過的使用者才開放人臉識別，而不會出現只通過人臉資訊就在新手機上登錄成功的情況。”