欢迎关注“创事记”的微信订阅号：sinachuangshiji

　　文/NaiveKid

　　自拍泛滥，有可能会成为黑客入侵的契机。

　　“打开手机的前置摄像头，用美图秀秀美美地拍上一张照片，然后把自拍发布到微信朋友圈并等待好友们亮起小拇指。“

　　这是无数社交网络用户每天必须重复的一套流程。然而，就在人们怡然自得地享受着自拍的时候，潜藏在暗处的黑客很有可能会亮出锋利的獠牙。

　　在大力倡导便捷的今天，甚至连安全系统也引入了脸部识别功能。倘若说到脸部识别系统被破解的例子，相信不少人第一时间想到的会是电影《碟中谍》中标配的高科技仿真面具。但很遗憾，想要破解生活中绝大多数脸部识别系统，有时仅凭几张照片即可。

　　在最近，来自北卡罗来纳大学（University of North Carolina）的研究人员就发布了一则让人深感不安的消息：他们可以通过用户在社交网络上发布的照片制作出用户的脸部 3D 模型，并借此骗过了脸部识别系统。

　　什么？用照片即可“骗过“脸部识别系统？

　　在 Windows 10 系统发布期间，微软公司新开发的脸部识别功能引起了广泛关注，当时还有媒体报道称甚至连双胞胎也没能骗过这套系统。

　　但在最近举办的高等计算机系统协会安全会议（Usenix Security Conference）上，北卡罗来纳大学的研究人员却现场演示了如何通过社交网络获取用户的脸部照片，并利用 3D 模型和虚拟现实技术骗过脸部识别系统。

　　由于通过虚拟现实技术展现的脸部模型具备和现实相接近的轮廓和深度，因此可以成功骗过一般的脸部识别系统。更让人震惊的是，研究人员甚至无需应用精密的展示设备，只需通过虚拟现实系统在手机屏幕上生成影像即可。正是通过这种复制成本极低的方法，研究人员成功破解了 5 个脸部识别系统当中的 4 个。如果能进一步获取志愿者在室内拍摄的头部照片，破解的成功率甚至可以达到 100%。

　　这次试验证明了脸部识别系统至少存在两个风险：首先，在晒照已经成为日常的今天，社交网络用户的脸部信息已经成为黑客随手可得的数据；其次，脸部识别系统的鉴别体系还存在较大的安全隐患，甚至连日常设备所呈现的简单图像也鉴别不出。

　　实际上，脸部识别系统的安全性一直以来都备受质疑。在这次演示之前，早有研究人员进行过利用图片绕过脸部识别系统的实验，但之前的研究使用的全都是平面素材。由于脸部识别系统会通过测试者的动作和神态检验其是否为活体，因此早期最流行的破解方法是由测试者亲自录制一段视频，但这类素材需要由当事人主动提供。

　　在这次测试中，研究人员采取了另一种方式。他们首先通过搜索引擎找出 20 位志愿者的社交网络账号，并从 Facebook、LinkedIn 和 Google+等热门社交网络中搜寻可供利用的照片。在理想情况下，研究人员仅需 3 张照片即可制作出志愿者的脸部立体模型。

　　为何主流脸部识别系统会连照片都 hold 不住？

　　本次研究报告的作者特鲁·普赖斯（True Price）直言：“演示的结果难免会让人感到不安，毕竟我们对于自己发布在社交网络上的照片没有绝对的控制权，这些照片随时可能被别有用心的人所利用。“

　　讽刺的是，这次演示的志愿者大都是计算机科学领域的研究人员，有些甚至还会通过专业知识保护自己的隐私，但研究人员还是成功从互联网上找到了 3 张以上当事人的照片。毕竟在社交网络如此发达的今天，谁又能保证自己的照片不被其他人发布呢？

　　这次演示所使用的识别系统分别为 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要说明的是，上述 5 个系统在软件领域的应用极其普遍，甚至连 Google 公司的 Play Store 和苹果公司的 iTunes Store 都在使用上述系统，用于保护数据和解锁手机的案例更是不胜枚举。

　　在过往的破解案例中，研究人员通常会使用 2D 照片或者视频作为破解素材，这种方法的成功率并不高。但这一次，北卡罗来纳大学的研究人员所使用的是人脸的 3D 复制品。