小心！挥舞照片可能会泄露指纹信息

本篇文章956字，读完约2分钟

如果你传播到网上的照片和视频被用于人脸识别，它们很可能会被解锁；挥手的照片也可能显示指纹信息...在12月6日至8日举行的第15届国际信息安全与密码会议上，一位专家在接受记者采访时表示，人脸认证和指纹等生物特征容易受到伪造人脸等手段的攻击。建议将生物特征认证与其他辅助认证方法相结合，以保护用户的信息安全，而容易被每个人忽略的人脸扭曲信息也可以反过来识别。

每天，大量的个人图片和视频出现在互联网上，这给了一些黑客一个机会。“认证系统已经广泛应用于现实世界的各种应用中。然而，面部认证通常容易受到攻击。我们的照片、视频或3D虚拟人脸模型将被黑客用来欺骗面部认证系统。”新加波管理大学(SMU)安盛网络安全教授邓惠杰说，他做过实验，“上传到网上的个人照片可以成功解锁70%的用户面部识别”。

在邓惠杰看来，一些人脸识别系统并不安全。例如，尽管用户在认证过程中需要点头和眨眼，“黑客可以借助视频解锁人脸的3D信息，或者挖出照片中的眼睛和嘴巴，并使用软件模拟动态特征来解锁它们”。

最近发布的《人脸识别着陆场景观察报告》(2019)显示，许多场景中的人脸识别设备不提供隐私政策或用户协议，公众在知情同意的情况下无法使用。例如，在一些装有人脸识别摄像头的购物中心，消费者甚至不知道他们会被拍照。

一方面，解锁技术有一英尺高，但另一方面，这是一个难以察觉的“羞耻”困境。如何保护用户信息安全？邓惠杰介绍，目前，一些研究已经开始构建更完善的人脸生物信息，如用红外和热源检测人脸血液信息，看是否有真实的血流。

最近，邓惠杰在一次学术会议上介绍了一项新技术。他从人脸上的66个点收集信息，把他的手机放在离人脸20厘米远的地方，然后开始把它拉到40厘米远。在运动中，他拍摄了从扭曲到逼真的人脸。“当我们拍照时，我们很少拍摄我们自己扭曲的照片，因为照片是扭曲的，但这可以作为身份验证的信息。随着手机的拉开，66点之间的图像距离将逐渐改变。这些扭曲的信息对每个人来说都是独一无二的，目前难以克服。”邓惠杰说，在收集了这些人脸信息后，他们还会将这些信息输入到机器学习模型中，并让机器进行计算和验证。

与此同时，他建议生物识别不应是唯一的认证方法，“必须有其他辅助认证方法，如密码短信、用于身份检测的智能硬件、保密问题等。”。(金锋)