在今晚的央視3·15晚會上, 官方發佈了多條消費預警, 其中就包括手機使用者最關心的資訊安全問題。
從科幻電影走進現實的人臉識別技術被認為是比傳統密碼更強的安全技術, 但事實並非如此。 央視3·15晚會現場就發佈預警認為, 人臉識別存在嚴重漏洞, 並現場測試使用照片來進行解鎖, 結果瞬間被破解。
以下是節目實錄:
陳偉鴻:在今天這樣一個互聯網時代, 有一樣東西其實跟我們的關係變得越來越密切了, 那就是密碼, 因為你會發現需要使用密碼的地方真的越來越多了, 比如說登錄我們個人的電子郵箱, 使用我們的社交軟體, 或者是完成支付等等等等, 當然為了安全起見, 密碼設置的方式也變得越來越複雜、越來越多元, 原來可能只是一連串的數位, 現在是數位加上英文字母, 加上現在日漸流行的指紋識別、虹膜識別、人臉識別等等,
A:最好多點粉絲。
A:逆的風看有天空在飛。
A:是這個。
陳偉鴻:我們請工作人員做一下技術處理, 小夥子, 我待會兒會用你的照片變一個魔術。
A:可以。
陳偉鴻:這其實是一張靜止的照片, 經過我們的處理之後會聽我的指揮動起來, 不信可以看一下。
照片眨眨眼, 動了。 照片請動動嘴, 也動了。 其實在我看來這不算是特別神奇的事, 因為我們的技術處理還可以進一步的升級, 接下來我會用手機為大家來做一個演示。
接下來請導播將我的手機信號切到我們的大屏上。 現在各位在螢幕上已經看到我的圖像, 我們待會兒來看看究竟會有什麼樣的變化出現。
天哪, 我瞬間就變成了他。 雖然有點不太習慣, 但是這樣的變化居然真的就出現了, 但是也許有人說, 你剛才這個如果算得上是魔術的話, 一點都不高級, 對, 我也覺得不高級, 難度不大, 沒有什麼挑戰性, 因為市面上流行的一些拼圖軟體, 分分鐘可以做到這樣的效果, 但越是簡單的背後, 我們越希望提醒大家注意它可能存在的潛在的風險。 比如說如果你僅僅是拼圖自娛自樂當然無妨, 但是你也沒有想過, 如果有人用這樣處理過的照片去登錄人臉識別之後才可以登錄的一些系統, 你的社交媒體、你的銀行帳戶會不會讓你覺得特別的恐怖呢, 這有可能做得到嗎?我們來試一試。
現在我手上的這個手機即將要登錄的是一個通過人臉識別才可以登錄的APP,
大螢幕上現在已經出現了我的照片, 當然現在各位看到的是一張靜態的照片, 稍候我會用一下剛才已經被各位演示過的技術處理, 比如說眨眨眼之類的, 馬上開始我們今天的實驗。 實驗正式開始。
刷臉解鎖。
A:請眨眼。 很好。
陳偉鴻:驗證通過。 這會兒其實我真的笑不出來, 做這個實驗之前我還有點將信將疑, 但現在看到“驗證通過”這幾個字的時候全身出了很多很多的汗,
你可能還會說, 其實不是所有的人臉識別的驗證都是這麼簡單, 只要眨眨眼, 沒錯, 因為安全的需求, 有的時候需要有更級別的驗證, 被稱之為活體檢測, 這一刻活體檢測不是一個醫學術語, 指的是你需要用一個更鮮活的、更生動的、更立體的面孔通過檢測, 我們繼續來做實驗, 看這當中有沒有可能依然還有漏洞的存在。
這個手機是剛才我們來做變臉的那部手機, 我繼續讓它變過來, 現在大家看到, 我的臉又在上面了,當然是剛才那個小夥子的臉。
A:321,請眨眼。右轉頭,做的不錯。左轉頭,棒棒的。請左右搖頭。最後一步,請微笑,棒棒的。
大夥笑了,其實我有點笑不出來,第一,要向這個小夥子道歉,你那麼帥,因為我們歷史處理,把你弄得那麼醜,但是居然還通過了。這說明剛才我所使用的這個人臉識別的活體檢測依然是有漏洞的。如果有人鑽了這樣一個漏洞,鑽進了我們需要人臉識別、需要活體檢測才可以進入的一些系統,那麼會有什麼樣的風險等待著我們。
其實今天我所做的以上的實驗完全沒有任何的意味想要把人臉識別這樣一些高科技含量的應用打入冷宮,我只是想提醒大家,在這些高科技應用的背後依然有可能存在風險、存在漏洞。其實從過往的經驗來看,科技含量越高,他常常安全係數也越高,但是對於像人臉識別這樣的全新的技術應用,我們特別希望提醒那些研發者、那些使用部門,能夠在使用和研發的過程當中少一些概念,而能夠把真正的力氣花在腳踏實地的每一件實事當中,讓高科技真正的鑄起我們安全的銅牆鐵壁,當然對於我們所有的消費者來說,在今天,當我們的姓名、我們的電話、我們的住址這些個人資訊已經沒有辦法成為百分之百的絕對隱私的時候,其實坦率地講,任何一種密碼的設定方式,也不能稱之為百分之百的安全,只有不斷的提高我們的防範意識,才能夠真正的把風險降到最低。
我的臉又在上面了,當然是剛才那個小夥子的臉。A:321,請眨眼。右轉頭,做的不錯。左轉頭,棒棒的。請左右搖頭。最後一步,請微笑,棒棒的。
大夥笑了,其實我有點笑不出來,第一,要向這個小夥子道歉,你那麼帥,因為我們歷史處理,把你弄得那麼醜,但是居然還通過了。這說明剛才我所使用的這個人臉識別的活體檢測依然是有漏洞的。如果有人鑽了這樣一個漏洞,鑽進了我們需要人臉識別、需要活體檢測才可以進入的一些系統,那麼會有什麼樣的風險等待著我們。
其實今天我所做的以上的實驗完全沒有任何的意味想要把人臉識別這樣一些高科技含量的應用打入冷宮,我只是想提醒大家,在這些高科技應用的背後依然有可能存在風險、存在漏洞。其實從過往的經驗來看,科技含量越高,他常常安全係數也越高,但是對於像人臉識別這樣的全新的技術應用,我們特別希望提醒那些研發者、那些使用部門,能夠在使用和研發的過程當中少一些概念,而能夠把真正的力氣花在腳踏實地的每一件實事當中,讓高科技真正的鑄起我們安全的銅牆鐵壁,當然對於我們所有的消費者來說,在今天,當我們的姓名、我們的電話、我們的住址這些個人資訊已經沒有辦法成為百分之百的絕對隱私的時候,其實坦率地講,任何一種密碼的設定方式,也不能稱之為百分之百的安全,只有不斷的提高我們的防範意識,才能夠真正的把風險降到最低。