上週，隨著小米Note3和iPhone X的新機發布，手機人臉識別解鎖功能被大眾認知，隨即出現的各種吐槽段子充分體現了吃瓜群眾的好奇心理，人臉識別解鎖到底“好不好用”、“安不安全”、“化妝/卸妝影不影響”、“照片影片能不能解鎖”、“安全效能不能保證”等等一系列的問題隨之而來。

筆者同樣十分好奇，究竟這項酷炫的“黑科技”是否真的如宣傳的那般好用且安全？本著耳聽為虛，眼見為實的態度，我們購買了一部小米Note3新機，對這一新功能一探究竟。

第一回合:人臉解鎖好用嗎？

我們先來看看人臉解鎖在各種環境下是否好用。

眾所周知，光照是影響攝像頭拍攝和識別的重要因素之一，也必然會成為影響人臉識別效果的重要因素。我們分別嘗試了逆光、暗光環境下人臉解鎖的使用情況。

圖1逆光場景圖 2暗光環境

結論：經過測試Note3在逆光下仍能實現人臉解鎖，但當場景中的光線較暗時，小米Note3人臉解鎖會失敗。

接著我們來看一下在面部不完全露出的情況下，人臉解鎖是否會失敗。我們分別用墨鏡、口罩、圍巾等物品遮住部分面部，進行測試。

圖3戴墨鏡

圖4戴口罩

圖5戴圍巾

結論：在面部不完全露出的情況下，小米Note3無法實現人臉解鎖。

第二回合:人臉解鎖安全嗎？

早在今年3.15晚會上主持人以照片模擬人臉的方式通過了手機人臉識別驗證，引起了各方對人臉識別的質疑。那麼，本次小米Note3的人臉識別解鎖會存在類似的安全漏洞嗎？

圖63.15晚會

為了驗證小米Note3的活體防禦技術是否有效，我們先後使用了彩色列印人臉照片、手機電子照片、iPad電子照片、iPad影片進行實驗，發現以上介質的人臉照片確實無法透過手機人臉解鎖。

但是，接下來進一步的實驗卻讓筆者有些意外，小米Note3的人臉識別對於真假活體的識別值得推敲哦！

首先我們先將被測試人的人臉透過人臉解鎖功能入錄到小米Note3中，並且驗證本人可以正常使用自己的人臉迅速解鎖小米Note3。

然後我們拍攝了一張被測試人的彩色人臉照片並打印出來，沿著人臉頭像邊緣剪下多於部分，將裁減後的人臉照片彎曲小角度後正對手機，手機竟然被解鎖了！？

圖7裁剪人臉照片

按照以上的思路，我們又做了一個實驗。使用一張被測試人的彩色列印人臉照片正對小米Note3，並沒有解鎖成功。然而用遮擋物將照片外邊框遮擋起來，形成不規則的邊框，此時小米Note3可以迅速的解鎖成功。

圖8遮擋邊緣的彩色人臉照片

隨後，我們用一部5寸的手機拍攝被測試者人臉照片，用螢幕對準小米Note3，嘗試了多次都沒有成功解鎖。而在用遮擋物將手機外邊框遮擋後，小米Note3可以迅速的解鎖成功。

圖9遮擋邊緣的手機人臉照片

透過以上三個實驗確認了使用處理過的靜態照片可以破解小米Note3的人臉解鎖功能。下一步我們希望驗證小米Note3對於影片是否有防偽技術。我們用iPad拍攝了一段被測試人的影片並迴圈播放，使用小米Note3正對iPad並觸發人臉解鎖功能沒有成功。接下來還是使用遮擋物將iPad外邊框遮擋起來後，小米Note3可以迅速的解鎖成功。

圖10遮擋邊緣的iPad人臉照片

結論：透過以上的多個實驗，我們分別可以透過裁剪過的人臉照片、遮擋邊緣的人臉照片、遮擋邊緣的手機人臉照片、遮擋邊緣的iPad人臉影片錄影等手段破解小米Note3的活體防禦技術，看來小米Note3的人臉識別解鎖安全性有待進一步提升啊。

測評小結：百花齊放的技術，有未來的人臉識別

據介紹，小米Note3使用了某廠商的人臉智慧識別方案，採用AI人臉識別演算法，可以有效防止他人透過翻拍照片、翻拍影片、列印照片等方式盜用使用者裝置。但實際檢測後的結果，似乎沒有預期的那麼理想。

在小米Note3後一天推出的蘋果iphoneX也採用了人臉識別的技術，其官方宣傳的Face ID採用的技術是基於紅外、雙目攝像頭、3D結構光人臉識別等技術，不同於小米Note3採用的只是基於大資料的人臉建模的人臉識別技術。由於iPhone X目前還未在中國發布，筆者無法實際進行相對應的測評。

隨著人臉識別技術的發展，可見光+近紅外、雙目鏡頭、3D人臉識別等技術已經在其他領域的人臉識別產品中成功應用。未來，這類酷炫的“黑科技”必將更加成熟的應用在中國產手機上，也將會取代指紋識別成為智慧手機的標配。中國產手機想要追上蘋果甚至超越蘋果，並不是難以實現，讓我們一起拭目以待吧。

這一點不用擔心吧，我們都知道人臉識別並不是簡單的影象識別，它更加安全。目前人臉識別技術已經發展的很好了，智慧手機人臉識別也已經很常見了，不過歐司朗發明的最小晶片已經可以運用於智慧手錶上，透過最新兩款晶片可以更輕鬆地將空間節省，整合到終端裝置中，從而有效的保護使用者的敏感資料和隱私。

我做人工智慧技術，分析解密是工作之一。

密碼、指紋，任何支付都有安全性，相比現在技術人臉識別要安全的多，放心吧。

周，隨著小米Note3和iPhone X的新機發布，手機人臉識別解鎖功能被大眾認知，隨即出現的各種吐槽段子充分體現了吃瓜群眾的好奇心理，人臉識別解鎖到底“好不好用”、“安不安全”、“化妝/卸妝影不影響”、“照片影片能不能解鎖”、“安全效能不能保證”等等一系列的問題隨之而來。

筆者同樣十分好奇，究竟這項酷炫的“黑科技”是否真的如宣傳的那般好用且安全？本著耳聽為虛，眼見為實的態度，我們購買了一部小米Note3新機，對這一新功能一探究竟。

第一回合:人臉解鎖好用嗎？

我們先來看看人臉解鎖在各種環境下是否好用。

眾所周知，光照是影響攝像頭拍攝和識別的重要因素之一，也必然會成為影響人臉識別效果的重要因素。我們分別嘗試了逆光、暗光環境下人臉解鎖的使用情況。

圖1逆光場景圖 2暗光環境

結論：經過測試Note3在逆光下仍能實現人臉解鎖，但當場景中的光線較暗時，小米Note3人臉解鎖會失敗。

接著我們來看一下在面部不完全露出的情況下，人臉解鎖是否會失敗。我們分別用墨鏡、口罩、圍巾等物品遮住部分面部，進行測試。

圖3戴墨鏡

圖4戴口罩

圖5戴圍巾

結論：在面部不完全露出的情況下，小米Note3無法實現人臉解鎖。

第二回合:人臉解鎖安全嗎？

早在今年3.15晚會上主持人以照片模擬人臉的方式通過了手機人臉識別驗證，引起了各方對人臉識別的質疑。那麼，本次小米Note3的人臉識別解鎖會存在類似的安全漏洞嗎？

圖63.15晚會

為了驗證小米Note3的活體防禦技術是否有效，我們先後使用了彩色列印人臉照片、手機電子照片、iPad電子照片、iPad影片進行實驗，發現以上介質的人臉照片確實無法透過手機人臉解鎖。

但是，接下來進一步的實驗卻讓筆者有些意外，小米Note3的人臉識別對於真假活體的識別值得推敲哦！

首先我們先將被測試人的人臉透過人臉解鎖功能入錄到小米Note3中，並且驗證本人可以正常使用自己的人臉迅速解鎖小米Note3。

然後我們拍攝了一張被測試人的彩色人臉照片並打印出來，沿著人臉頭像邊緣剪下多於部分，將裁減後的人臉照片彎曲小角度後正對手機，手機竟然被解鎖了！？

圖7裁剪人臉照片

按照以上的思路，我們又做了一個實驗。使用一張被測試人的彩色列印人臉照片正對小米Note3，並沒有解鎖成功。然而用遮擋物將照片外邊框遮擋起來，形成不規則的邊框，此時小米Note3可以迅速的解鎖成功。

圖8遮擋邊緣的彩色人臉照片

隨後，我們用一部5寸的手機拍攝被測試者人臉照片，用螢幕對準小米Note3，嘗試了多次都沒有成功解鎖。而在用遮擋物將手機外邊框遮擋後，小米Note3可以迅速的解鎖成功。

近年來，人工智慧應用逐漸落地，其中又以人臉識別最為典型。然而，人臉識別應用到具體場景中，仍存在不少問題。南都個人資訊保護研究中心人工智慧倫理課題組對此進行了調查，並於近日釋出調查成果報告《人臉識別落地場景觀察報告（2019）》，總結了人臉識別應用的常見問題，並提出瞭解決建議。

課題組對公租房、商場、公共交通場所等人臉識別的典型應用場景開展了線上和線下調查。調查顯示，人臉識別在場景應用中普遍存在便利性不足、準確度和靈敏度有待提升的情況；半數以上受訪者遇到過人臉識別不出的問題。課題組發現，由於現實條件比實驗室條件更為複雜，一旦碰到使用者戴帽子、戴墨鏡、不會使用機器等情況，人臉識別驗核的時間就會更長，難以實現人臉識別裝置提高核驗速度的效果，這種現象在火車站和機場等公共交通場所較為常見。

同時，人臉識別應用落地還存在一定安全性隱患。很多受訪者擔心人臉識別導致個人資訊洩漏，以及系統技術不完善被黑產盜用等。

綜合以上常見問題，課題組建議，在人臉識別技術應用到某個場景中時，應充分考量公眾意見，論證在該場景應用的正當性和必要性。商業場景下的人臉識別還應當向用戶提供隱私政策，設定有效勾選同意方式，對首次使用的使用者做出充分說明，徵得使用者同意。此外，政府有關部門應加強相關立法，為企業使用人臉識別裝置劃定準則和底線。

嗯，首先呢人臉識別確實是非常的方便。但是風險肯定會有的，就目前來看主要還是集中於以下幾個方面

1.人臉識別的準確度，就是它識別的是真人還是照片，如果能夠精準區分那麼風險就會低很多。

2.資料的傳輸環節，就是你會不會被偷拍，現在很多手機都支援光學變焦，就離的很遠那就能夠識別到你的面部資訊。

3.資料分析和儲存環節，就是識別你面部資訊的這個公司，他是不是可信，是不是可靠，有沒有可能倒賣你的個人資訊？呃還有就是它這個儲存環節會不會被駭客攻擊？資訊被盜走？

總結:在使用時一定要謹慎，但是也不用過於杞人憂天！選擇一些信得過的大公司產品就好！

3D列印人臉騙過支付寶刷臉購買火車票

現在幾乎每個人手機上都會有支付寶，隨著支付寶上線刷臉支付，很多人對於這項高科技也喜聞樂見。

攻破iPhone刷臉解鎖轉走熟睡使用者錢

Face ID，蘋果iPhone最先進的刷臉解鎖方式，也一直以3D識別更安全而著稱。

相比廣大安卓陣線的2D刷臉識別，iPhone用了更貴的感測器，能夠實現更周密強大的活體識別，保證使用者在閉眼情況下不會被解鎖手機。

但是，就在前不久的白帽駭客大會上，向來以安全著稱的iPhone刷臉，還是騰訊的一位安全研究員研發的一副簡單眼鏡攻破了。

由於刷臉解鎖需要使用者看一眼才能解鎖。因此該研究員在眼鏡鏡片上貼有黑色膠帶，黑膠內又嵌有白色膠帶，成功仿造了人眼識別資訊（虹膜識別），最終成功解鎖熟睡使用者的iPhone，並進一步轉走他支付賬戶中的錢。

也許大家認為這只是極端個例，但是看了下面的例子就知道人臉識別到底有多荒唐。

將政府要員識別成罪犯，人臉識別錯誤率高達35%

說起人臉識別技術，美國在該領域一直處於前沿位置。儘管如此，目前的人臉識別技術還是錯誤百出。

去年，一篇發表在外媒網站的文章中指出，如今非常熱門的AI應用人臉識別，針對不同種族的準確率差異巨大。其中，針對黑人女性的錯誤率高達21%-35%，針對白人男性的錯誤率則低於1%，這在美國可以說是非常不正常的。

另外，還有一個烏龍事件需要強調，亞馬遜在2016年推出的影象識別AI系統Rekognition，曾將28名美國國會議員識別成了罪犯，當時引得美國社會一片譁然，也令大眾對人臉識別技術充滿了質疑。

不僅僅是國外，國內這種嘀笑皆非的場景也時有發生。比如因為“闖紅燈”而被公示在電子曝光屏的董明珠，事實是所謂的“董明珠”只是公交車上的一個印刷廣告；又比如一名坐在公交車內靠窗位置的普通民眾，莫名其妙的被人臉識別抓拍系統定義為闖紅燈……

對於人臉識別存在的技術誤差，中國科學院自動化研究所張曉波博士曾表示，照明、姿勢、裝飾等都會對人臉識別系統產生影響，而對於那些非合作情況下的人臉影象採集，遮擋問題仍很嚴重。

特別是在實際監控環境中，被監控物件常會佩戴著眼鏡或帽子等配件，使得捕獲的人臉影象不完整，影響後續的特徵提取和識別，甚至導致人臉檢測演算法無效，且在大規模應用環境中，如何維持或提高人臉識別演算法的識別率，目前也是一個非常重要的問題。

除了以上提出的技術準確性外，人臉識別的安全性也在中國開始面臨著嚴峻考驗。其中一個就是，由於人臉識別的資訊儲存仍基於計算機可識別的語言，也就是我們常說的數字或特定程式碼，隨著這些資料價值的提高，使其遭到駭客攻擊的風險也會隨之增高。

一旦這些個人資料被竊取，你的臉可能就不只屬於自己了。

誰來儲存資料庫，誰來保證資料安全？

人臉識別是一種1:1或1：N的技術手段，在具體應用場景中，它可以根據已有人臉資料識別並判定某一特殊物件是否與資料庫中的是同一人，也可以依據某一個人臉資料，從成千上萬人中找出對應的人。這之中，資料庫中儲存的資料將成為關鍵一環，也是引發人們擔憂併發出質疑的地方——這些資料究竟屬於誰？誰能用我的資料？

近年來，因為研發需要以及人臉識別應用的逐漸普及，包括政府機構、銀行、小區物業、人臉識別研發公司都需要用到資料庫。

以銀行為例，當人們辦理某些業務時，人臉識別已經成為了一種常態，櫃檯工作人員會在過程中要求人們將頭抬起，並將面部朝向攝像頭以進行識別，而在銀行APP 中，要求卡主進行人臉識別認證也已經成為一種日常操作。既然要識別，那就意味著有對比資料，這些資料被誰拿走了？是銀行？是公安？是提供人臉識別技術的公司？還是其他居心叵測的組織？

百萬資料洩露，人臉識別遭遇黑產業鏈

今年年初，深網視界公司（人臉識別公司商湯科技和上市公司東方網力合資公司）被曝發生資料洩露，致使250萬人的私人資訊能夠不受限制被訪問，引發業內廣泛關注。

據瞭解，深網視界主營業務為人臉識別、AI和安防，一家定位為“AI+安防”的公司發生如此大規模的資訊洩露事件不免令人唏噓。

據爆料此事發生之後，目前國內竟然催生了一批人臉識別資料倒賣的生意，一張人臉照片竟然能賣到幾元錢，那麼幾千幾萬張甚至幾百萬張照片就能獲利無數。

在這種利益的誘惑下，越來越多的駭客也加入其中，就連一些小廠商或物業公司也透過人臉識別閘機、門禁等各種手段獲取資料進行著地下骯髒交易，在法律的邊緣試探。

據瞭解，這些交易的資料大部分也將被運用於AI的養料，用來訓練更加聰敏的AI。比如網上一度瘋傳的楊冪換臉小影片、被用於色情場所的美國知名主持人等。

隱私問題爆發，人臉識別國內受嚴重質疑

人臉識別正在不可避免地走向另外一個極端。

面對資料洩露問題，雖然法律和監管方面並沒有明確規定，但是相關部門已經開始發聲。

今年7月份，央行科技司司長李偉在第四屆全球金融科技（北京）峰會上表示，人臉是非常敏感的個人資訊。一旦洩露或者被盜取，會帶來非常大影響。

他強調，有技術也不能濫用，有技術也不能任性。“特別是一些企業設計模式場景不考慮這些問題：一方面刷臉，另外一方面還讓人在大的螢幕上輸入自己的手機號碼，這是多麼危險的事情。這對於這種創新，我覺得應該要及時指出來糾正。

一位行業資深專家表示，當今社會存在這種普遍濫用人臉識別技術的現象，不管是網際網路巨頭還是人工智慧獨角獸都熱衷於跑馬圈地，將關注點放在業務發展上，對資料安全管理的投入又很少，整個社會隱私安全意識也很淡薄，是時候需要一些監管部門出來管理細則了。

否則，如果繼續這麼下去，以後大家都不能隨便出門了！

你想想，買東西刷臉、吃飯刷臉、過閘機刷臉、就連酒店開個房也刷臉，哪有隱私可言？

更有甚者，萬一整容了和男朋友在機場過不了安檢這可咋整？

我覺得這個只能說是要不斷研發完善這項技術才行。比如歐司朗投入大量資源研發用於人臉識別的晶片，其產品VCSEL作為光源，發射的紅外光可均勻地照亮面部，隨即攝像頭可捕捉使用者面部重要特徵。所拍攝的影象與預先儲存在系統中的使用者影象做對比——兩者匹配後設備解鎖。就算是雙胞胎也可以完全分辨出來。

人臉識別技術目前確實有一些爭議，但除了這項技術，還有許多其他生物識別技術，比如識別誤差更小、安全性更高的虹膜識別技術，掌靜脈識別和手勢識別等。配合人臉識別技術，可大大提高安全性。據我所知，歐司朗就有研發這些生物識別技術。