每經(jīng)編輯｜步靜

在經(jīng)歷了iPhone 8發(fā)行的慘淡之后，很多蘋果粉絲期盼的iPhone X“千呼萬喚始出來”，而人臉解鎖（Face ID）無疑是新款iPhone最惹人期待的一項(xiàng)功能。

蘋果官網(wǎng)介紹說，用戶只要刷一下自己的臉，就可以解鎖進(jìn)入手機(jī)操作界面，還可以快速使用Apple Pay支付購物，同時(shí)部分app也支持刷臉登錄。

但這項(xiàng)聽上去很酷炫的功能，卻在手機(jī)面世后遭到了用戶無情的吐槽。有人嫌人臉解鎖不如傳統(tǒng)的指紋解鎖方便，也有網(wǎng)友打趣道，以后睡覺也得戴上面罩，省的配偶偷偷刷了你的臉去清空TA自己的購物車。

不過人們對(duì)刷臉解鎖最大的擔(dān)憂還是其安全性。前幾天，一個(gè)名叫Ammar Malik的10歲孩子用自己的臉?biāo)㈤_他母親的iPhone手機(jī)，視頻廣為流傳后被人調(diào)侃，“原來人臉解鎖還有親子鑒定功能”。

11月14日，越南一家網(wǎng)絡(luò)安全公司Bkav在河內(nèi)宣布，他們使用3D打印技術(shù)和紙帶、硅膠等材料制作的假面具，成功“以假亂真”，攻破了iPhone X的人臉解鎖。Bkav公司還發(fā)布了一段視頻證明自己的說法，并稱制作假面具的總成本約為150美元，約合人民幣993元。

那么，你花1萬塊錢買的新iPhone，被人家花了幾天時(shí)間，以不到1000塊的成本就破解了，這還得了？

每經(jīng)小編（微信號(hào)：nbdnews）注意到，除了蘋果公司自己對(duì)Face ID的安全性信心十足，著名科技網(wǎng)站連線雜志（Wired）也報(bào)道說，普通用戶完全沒有理由擔(dān)心，他們測試了iPhone X的人臉解鎖功能，認(rèn)為普通犯罪分子個(gè)人很難有能力破解Face ID。

Bkav公司自己也認(rèn)為，除非你是國家或者大企業(yè)的高層領(lǐng)導(dǎo)，才需要對(duì)此引起重視，普通用戶完全沒什么好擔(dān)憂的。

每經(jīng)小編（微信號(hào)：nbdnews）還發(fā)現(xiàn)，這家名不見經(jīng)傳的網(wǎng)絡(luò)安全公司在多年之前就跟人臉識(shí)別技術(shù)“死磕”上了。

早在2009年，Bkav公司就發(fā)布了一篇題為《你的人臉不能用作開機(jī)密碼》的研究報(bào)告。在這份報(bào)告中Bkav公司自稱測試了當(dāng)時(shí)使用了人臉識(shí)別技術(shù)的東芝、華碩、聯(lián)想三個(gè)品牌的筆記本電腦，并全部成功破解。

每經(jīng)小編（微信號(hào)：nbdnews）注意到，這三家公司都沒有對(duì)Bkav團(tuán)隊(duì)的說法進(jìn)行公開回應(yīng)。

幾天時(shí)間破解iPhone人臉解鎖

Bkav公司副總吳團(tuán)安（音）表示，自己在11月5日拿到了預(yù)訂的iPhone X手機(jī)。這個(gè)破解視頻是在11月14日發(fā)布的，也就是說Bkav團(tuán)隊(duì)破解iPhone人臉解鎖功能只用了不到10天時(shí)間。

每經(jīng)小編（微信號(hào)：nbdnews）看到，在這段驗(yàn)證視頻中，吳團(tuán)安先是把他的iPhone X手機(jī)固定在支架上，正面對(duì)準(zhǔn)了一個(gè)被布料遮住的人臉模具。當(dāng)他揭開幕布，將人臉模型曝光在iPhone X手機(jī)的一瞬間，手機(jī)很快開機(jī)解鎖。

稍后，吳團(tuán)安用正常的方式刷臉開機(jī)，這兩次開機(jī)的反應(yīng)時(shí)間幾乎沒什么差別。

關(guān)于這個(gè)精心制作的人臉模型，吳團(tuán)安表示，他的團(tuán)隊(duì)用150美元的成本就做出來了。

但他也承認(rèn)，打磨這個(gè)“以假亂真”的人臉模型需要花費(fèi)很多時(shí)間，并且要很耐心細(xì)致的準(zhǔn)備，比如假臉需要調(diào)整到一個(gè)特定的角度面對(duì)手機(jī)。這些麻煩的工作遠(yuǎn)遠(yuǎn)不是一般人可以做到的。

Bkav團(tuán)隊(duì)表示，這個(gè)模型使用了人臉的平面照片，并用化妝技術(shù)加以粉飾，最后用3D打印制成了一個(gè)立體模型。該模型在臉頰部位保留了皮膚原色，凸起的鼻子則是由硅膠制成。

Bkav公司官網(wǎng)的新聞發(fā)布稿中寫道，該公司此舉只是想提醒公眾，面部識(shí)別技術(shù)中存在漏洞，需要研究人員進(jìn)一步加以解決。不過與此同時(shí)，普通人不必太過擔(dān)心。

“對(duì)一般人而言，其被利用的價(jià)值沒有那么大，不至于有人像我們這樣費(fèi)盡心思破解你的手機(jī)。

但是對(duì)于國家政要或者大公司高管這些掌握著機(jī)密的人來說就安全不同了。

如果你有一部設(shè)置了人臉解鎖的手機(jī)，你最好永遠(yuǎn)別把手機(jī)借給他人。”

蘋果官方：人臉識(shí)別很安全

每經(jīng)小編（微信號(hào)：nbdnews）注意到，蘋果公司在10月發(fā)布了一本技術(shù)白皮書，對(duì)公眾關(guān)心的人臉識(shí)別安全做出了回應(yīng)。

這份白皮書文件指出，盡管所有的生物信息技術(shù)都不可能百分百安全，但是蘋果公司將人臉解鎖被他人盜刷的概率降低到約百萬分之一，相比之下，傳統(tǒng)的指紋解鎖被攻破的概率高達(dá)五萬分之一。

此外，蘋果高級(jí)工程師席勒對(duì)華爾街日?qǐng)?bào)表示，蘋果團(tuán)隊(duì)在研發(fā)過程中與好萊塢頂級(jí)化妝師密切合作，并且讓好萊塢“易容大師”們挑戰(zhàn)過蘋果Face ID。不過他沒有透露化妝師是否在內(nèi)部測試中騙到過Face ID。

11月3日，著名科技網(wǎng)站wired發(fā)表文章稱，自己的團(tuán)隊(duì)經(jīng)過種種努力，依然沒有破解Face ID功能。該網(wǎng)站的結(jié)論是，如果普通犯罪分子使用個(gè)人資源，將很難盜刷別人的iPhone手機(jī)。能做到破解人臉解鎖的，應(yīng)該是政府或者跨國企業(yè)才雇用得起的高級(jí)黑客。

東芝、華碩、聯(lián)想曾被挑戰(zhàn)

每經(jīng)小編（微信號(hào)：nbdnews）發(fā)現(xiàn)，越南這家網(wǎng)絡(luò)安全公司早已不是第一次關(guān)注人臉識(shí)別技術(shù)的安全漏洞了。2009年，他們就曾對(duì)當(dāng)時(shí)采用了人臉識(shí)別功能的三家筆記本電腦品牌進(jìn)行攻擊，并在報(bào)告中自稱全部破解。

這份研究報(bào)告指出了人臉識(shí)別技術(shù)的三大缺陷：

1.所有的人臉識(shí)別算法都很難考慮背景光線的明暗和角度，這樣長相相似的作弊者如果找到特定的角度面對(duì)攝像頭，可以騙過計(jì)算機(jī)。

2.很多筆記本電腦內(nèi)置的攝像頭像素很低，模糊的成像讓盜刷變得更容易。

3.所有的算法都必須經(jīng)過“數(shù)碼成像”（digital image processing）的過程，這讓平面照片更容易取代立體人臉。也就是說如果某人在社交網(wǎng)絡(luò)或聊天軟件上的照片被有心人利用的話，很可能被盜刷。

這份報(bào)告稱，Bkav團(tuán)隊(duì)測試了東芝Face Recognition、華碩Smart Login和聯(lián)想Veriface技術(shù)，均發(fā)現(xiàn)不同程度漏洞，并成功騙過了這三家廠商的人臉識(shí)別技術(shù)。

這份報(bào)告結(jié)尾呼吁，在人臉識(shí)別技術(shù)得到顯著提高之前，用戶應(yīng)盡量選擇避免使用人臉解鎖功能。

每經(jīng)小編（微信號(hào)：nbdnews）注意到，這三家公司都沒有對(duì)Bkav團(tuán)隊(duì)的說法進(jìn)行公開回應(yīng)。

每經(jīng)編輯 鄭直