你好，目前來看，人臉識別技術已經很成熟，並且在很多領域已經應用，人臉識別常見漏洞已經很少，安全性已經有保證，但是不排除還有未發現的漏洞。

人臉識別的安全性要從兩個方面來看。

1.從生物角度。首先，人臉識別是對人的面部特徵進行採集，之後進行處理和提取特性，最後進行匹配和識別。人臉屬於人體的生物特徵，與指紋、虹膜類似，每個人的人臉特徵都是與生俱來，獨一無二的，從這個角度來說，使用人臉識別是非常安全的。

2.從技術角度。之前也說了，和指紋和虹膜一樣，人臉屬於獨一無二的生物特徵。但是這些生物特徵需要進行技術處理，這樣就會產生很多漏洞，利用這些漏洞，就可以破解人臉識別之類的系統。世界上沒有完美無缺的系統，無論你使用的技術多麼先進，演算法多麼完美，肯定有可以被攻破的漏洞，所以基於這一點，誰也不能說人臉識別100%安全。

不過，隨著如今科技的飛速發展，尤其是大資料，人工智慧技術的日趨完善，人臉識別的技術也隨之受益，目前的最先進人臉識別演算法已經相當安全，不能說肯定沒有漏洞，但是一般的技術手段肯定是不可能攻破這樣的系統的，而且即使有人願意花時間和精力去攻破這樣的人臉識別演算法，那他所付出的代價也會非常大。另外，如今的安全敏感領域，肯定不會只用一種方法來確保安全，除了人臉識別外還有其他方法來認證身份，所以幾乎沒有被鑽空子的可能。

事實上，人臉識別技術尚不成熟，存在的漏洞還很多。相關業內人士表示，人臉識別技術被高估了，還遠遠達不到指紋或虹膜等生物識別技術那麼高的準確度。人臉識別目前有兩大風險問題難以解決。第一個風險是可複製性。人每天都暴露在外面，透過拍照完全可以獲得一個人的臉部特徵，並進行復制。另一個風險是不穩定性。臉部畫上濃妝、過敏、受傷、整容都會導致臉部特徵發生很大變化，影響人臉識別準確率甚至無法識別。

隨著模擬頭套、全息投影、人臉跟蹤等技術的發展，未來人臉識別攻擊的成本將大大降低，由此產生的駭客攻擊將大量發生。不法分子會透過偽造人臉識別攻破系統，進而竊取機密資訊。這看會造成資料洩露事件頻發，給資料安全帶來嚴峻挑戰。

指紋識別和虹膜識別也不同程度的存在著可複製性的問題。相比之下，採用密碼演算法來保護資料安全顯得更為穩定可靠。密碼由人腦記憶或儲存在其他介質中。相對於每天都暴露在外的人臉，密碼不易被複制，因而從這方面來說竊取難度高於人臉識別。

密碼也具有很高的穩定性，如KernelSec方案就將密碼演算法採用銀行級RSA公鑰演算法（1024bit）和軍工級RC4對稱加密演算法（256bit）；執行中涉及的金鑰、安全策略採用閱後即焚的方式，一次一密，將金鑰的安全級別做到了最高。

你好，關於人臉識別還存在的漏洞，最明顯的莫過於最近蘋果手機的人臉識別漏洞了。

近日，有外國網友爆料，蘋果手機面部解鎖功能再次出現重大安全隱患，戴著口罩也能正常解鎖手機，手機面部解鎖功能的安全性再次引起了廣泛的關注。

我們知道，由於近期新型冠狀病毒肺炎疫情的影響，國內外基本都普及了全民戴口罩的安全措施。然而，對於擁有面部解鎖功能的手機而言，戴著口罩反而不方便使用手機，每次我們在使用手機的時候，我們都需要使用面部解鎖，這個時候就需要我們取下口罩進行面部識別，這無疑給我們的身體健康帶來了安全隱患。那麼，蘋果手機又是怎樣實現戴著口罩還能進行面部識別呢？

根據調查發現，蘋果手機在戴著口罩還能進行面部識別解鎖是因為使用了面部解鎖的bug，一種方式是透過反覆戴著口罩面部識別失敗後輸入密碼解鎖，多次重複後就有可能實現戴著口罩也能面部解鎖。另一種方式就是透過面容設定反覆錄入遮擋面部的畫面，多次重複後也可能實現戴著口罩也能面部解鎖。

對於蘋果手機而言，這已經不是第一次出現的質量問題或者技術問題了，比如蘋果手機之前出現的“電池門”和 “降頻門”事件等等。這一次蘋果手機再一次爆出的安全性漏洞，讓我們戴著口罩也能解鎖手機了，雖然說這個功能在疫情期間確實能夠給予人們很大的便利，但是透過遮擋面部60%以上的面積還能讓手機正確識別使用者身份，不得不讓人懷疑蘋果手機面部識別功能的安全性，戴著口罩也能解鎖蘋果手機了，到底是幸還是不幸呢？

近年以來，帶有面部識別技術的手機也偶爾出現各種安全隱患，這給我們的手機安全帶來極大的挑戰，那麼我們有什麼辦法提高手機的安全性呢？

我們知道，自智慧手機出現後，我們手機的解鎖模式也在不斷的進步。經過多年的發展，手機解鎖的方式已經由按鍵解鎖、密碼解鎖、手勢解鎖、指紋解鎖發展到最新的人臉解鎖。

單一的解鎖方式早已經被證實是不安全的，特別是按鍵解鎖這種幾乎不設防的方式，目前除了老爺機以外按鍵解鎖已經遭到全面淘汰。而手勢解鎖、密碼解鎖雖然沒有遭到淘汰，但是手機解鎖密碼也可以透過解碼軟體破解。以破解6位數密碼和9宮格手勢為例，經過計算，破解9宮格手勢密碼共需要計算約39萬次，而破解6位數密碼則需要計算100萬次。而至於目前主流的指紋解鎖和人臉解鎖，要想破解這兩種方式只能透過複製解鎖密碼或者類似物去嘗試破解，其安全性有較大的保障。

雖然虹膜識別解鎖被認為是目前安全性最高的解鎖方式，但是要想將這一技術應用到手機上還存在諸多技術問題，所以目前手機解鎖最可靠的還是指紋解鎖和人臉解鎖。至於指紋解鎖和人臉解鎖存在的安全性隱患，我們只能透過其他方式來彌補了，比如說將手機的解鎖模式由單一的解鎖替換為多重解鎖的方式，然後分別用不同的解鎖方式設定螢幕解鎖和軟體解鎖，透過混合使用人臉解鎖、指紋解鎖和密碼解鎖的方式可以充分保障手機內部的隱私以及個人財產的安全。

總體來看，雖然這次蘋果手機又暴露出了手機人臉解鎖的隱患，但是這種隱患也只是手機廠家設計上的差別。經過多年的發展，人臉解鎖的安全性已經得到巨大的提升，在虹膜解鎖還未普及以前，人臉解鎖和指紋解鎖仍然是安全性最高的解鎖方式，要想再次提高手機的安全性，我們也只能將多重解鎖方式混合使用來增加手機的安全性了。

肯定是還存在漏洞的，但是並不單是技術還未成熟這麼簡單，我覺得在演算法思路問題、所儲存的人臉識別的資料安全問題和過度濫用問題這三方面是人臉識別的主要主要挑戰

1、人臉資料的安全問題

我認為這個是現在的最值得注意的問題，隨著人臉識別的普及，已經漸漸代替指紋認證，因為它的無感解鎖、無感支付使使用者體驗更加順暢。但值得警惕的是，當我們授權了人臉後，往往會繫結你的人臉與姓名、手機號、身份資訊。這就意味著，一旦你的人臉資訊被洩露，我們其他的繫結資訊也可能隨之被盜用。雖然好多應用選稱不會被洩露資訊，但是問題在於，透過人臉識別系統的每一張人臉特徵都被收錄進系統後臺的人臉資訊庫，這是一個龐大的資訊庫。另外如果有些企業已經倒閉了，那它的資訊還會是安全的嗎？在如今“資訊即財富”的時代，資訊也是不法分子的一塊大肥肉。他們可以不單單進行引發惡意騷擾、人肉等威脅事件，甚至是使用個人資訊註冊空殼公司或者性質更加惡劣的非法行為。例如，國外已經有軟體可以“以圖搜人"的app，或者駭客盜取人臉資訊的事件了。

2、演算法思路以及技術上的問題

現在影象“補丁”就能輕易攻破識別演算法，人臉影象扮演著“密碼”這一角色，密碼可以“破解”，人臉也不例外。

像安全係數較高的iPhone3D結構光活體檢測，早在2017年就“3D人臉模擬面具”或者“人臉模型實時重建"給破解了。

更何況，目前市面上使用的人臉識別系統大多並非3D結構光活體檢測，而是2D靜態檢測或者加上動作驗證，所以我們經常能夠看到諸如豐巢“刷臉取件”被小學生用列印的照片破解、智慧防盜門被合成影片破解等新聞。

3、非剛需的人臉識別應用氾濫

由於資本市場嗅到了人臉識別的商業前景，人臉識別的產品的在近幾年迅速擴張。

但就如專家表示，現在的人臉識別技術並沒有很完美，一些人臉識別的應用效果未及預期。因此“應用為先，安全第二”的落地標準的安全風險暴露無遺。

比如人臉識別在“智慧校園”的應用。目前國內多所高校陸續在校門設定人臉識別閘機，拋開裝置的經常性故障、受光線影響等問題，現階段多數人臉識別閘機為了保證快速落地應用，搭載的識別演算法主要是平面的圖片對比，並沒有按照真人的生物特徵去進行運算，安全級別低。

另外還有在隱私侵犯邊緣試探的應用，比如高校教室裡安裝人臉識別系統對學生課堂聽講情況的全程監控，任何動作都都逃不過人臉識別系統的“法眼”。這不僅侵犯學生的個人隱私，背後的資訊去向更為人擔憂。

當然，安全問題也不完全是技術問題，也是應用問題。未來，還需要行業、企業、政府等協同努力，尋找隱私、安全、便利之間的平衡，明確人臉識別的邊界，真正地為人臉識別應用發展出“安全感”。

人臉識別，在現有技術條件下還有不少漏洞。

人臉識別技術，是指用攝影機和電腦代替人眼對目標(人臉)進行識別、跟蹤和測量的科學，主要使用視覺演算法和識別準確二個方法來解決“看”的問題。

在古代，人臉識別是靠手工繪製，後來採用機械光學儀器成像，發展到目前普遍採用近紅外人臉識別技術或是2D/2.50技術，但這種人臉識別技術，有著較易受干擾、準確度低、安全性不高(易破解)等缺撼。所以還有一些漏洞，如：依據已有一些資訊、特徵，能用計算機合成人臉影象；近紅外攝像頭在人臉識別時容易受到各種環境影響，如自然光線的強弱、照射方向、人臉的表情、動作、恣態等，還包括距離遠近等因素，都給現在的人臉識別留下安全上的隱患及技術上的不足。

隨著視覺領域科技發展，現在一些新的人臉識別技術逐漸開始應用，如：3DTof人臉識別技術、雙目立體視覺成像技術等。相信隨著科技的進一步發展，人臉識別技術越來越先進、精準、完善，漏洞會大幅減少，使人臉真正真為真實的自己。

漏洞肯定是存在的，從原理上講，人臉識別只能儘可能的增加特徵點數量來提高識別精度和準確度，但是並不能透過這種方式來消滅漏洞。而且類似於同卵雙胞胎這樣的問題，本身就是面部識別設計之初無法應對的問題，需要輔助的測量手段，所以面部識別只能發展速度和精度，不能徹底消滅漏洞。

過臉產業即幫無法完成賬號實名認證的人群完成實名認證獲取利益。 威脅獵人提出過臉產業的運作體系由“身份證資源商”、“過臉工作室”