近日，一条“面具可代替人脸解锁手机”的报道，让人脸识别技术的安全性问题再次被关注。人脸识别技术真的不安全吗？ 
　　不同人脸识别系统可能被不同方式破解
　　专家指出，不同的人脸识别系统可能被不同的方式破解。专家解释说，基于二维扫描原理的人脸防假体攻击技术可能被照片破解，基于点头、眨眼等互动的人脸防假体攻击技术可能被活化软件根据照片生成的动态视频欺骗，基于多光谱融合的人脸防假体攻击技术则可能被高仿真度的3D打印面具或头部模型破解。
　　同一对象用不同终端识别的结果也不同。专家用3D打印模型进行了手机解锁测试，发现能解锁大多数手机，但拥有3D结构光扫描和红外摄像头的手机则不行。 
　　“刷脸”安全单靠技防难保障
　　《人脸识别应用公众调研报告（2020）》显示，在有关人脸识别的安全隐患中，受访者最担心“人脸信息泄露”，随后是“个人行踪被持续记录”和“账户被盗刷，导致财产损失”；超三成受访者表示已经遭遇人脸信息泄露或滥用。人脸信息具有唯一性和不可更改性等特点，一旦泄露就是终身泄露，当其与个人银行账号、个人身份信息进行关联后，可能成为不法分子牟利新手段。
　　人脸识别系统的工作过程大致分为四步：预存人脸信息、人脸信息采集、人脸信息比对、输出比对结果。比对环节通过算法完成，比较的是当前识别的人脸信息与数据库中预存的人脸信息是否匹配。
　　有的厂商为降低硬件成本，简化了脸部特征提取点，造成了识别精度下降。人脸识别技术又被称为特征码识别，即以瞳孔为基点，对瞳孔到鼻子、眉毛、耳朵、嘴的距离，进行特征点提取。提取点数越多，构成的生理特征越复杂，设备成本投入也随之增加。
　　专家说，要确保人脸识别技术安全可靠，就要把照片、手机视频、3D面具、3D头部模型等情况全排除掉；对于手机来说，识别的安全性会更低，因为没有专业识别设备。市场上许多手机都是二维摄像头，且不带红外探测器，即便算法已排除掉风险，但由于采集端、识别端的硬件缺陷，依然难以保证安全。
　　“单纯依靠技术升级，无法完全避免人脸识别带来的安全隐患。有新的防御手段，就会有新的攻击手段。”雷震认为，在现阶段，可以通过系统性优化人脸识别系统来解决一部分的安全问题，但技术升级终究只是增加了破解的难度和成本，避免安全漏洞被大规模“钻空子”。 
　　呼吁构建技术应用标准体系
　　专家认为，人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”，需进一步以立法立规、制定标准等方式，对其应用安全加以引导。
　　虽然网络安全法明确将个人生物识别信息纳入个人信息范围，但对于信息的使用、存储、运输、管理不够细化。正在征求意见的《中华人民共和国个人信息保护法（草案）》虽明确了安装设备应当为“维护公共安全所必需”，但哪些情形属于必需也应进一步明确，谁能安装设备、如何审批也需细化。

(田雨棣)