“突然好難過，我這張帥氣的臉原來只值5毛錢！”昨天，一則新聞衝上微博熱搜版，經新華社記者走訪發現：網絡黑市存在大量打包販賣人臉信息的行為，且一份只要0.5元。讓人瞠目結舌的事還遠不及此。在某線上交易平台，通過搜索特定關鍵詞，還能找到販賣“照片活化”工具的店鋪。

有人問：什麼是“照片活化”？

比如說，你在購買某種金融產品時，手機會提示進行“人臉識別”認證操作，這個操作大致分為兩步：

1、需要你用手機攝像頭對準自己，拍下正面靜態照片，進行系統審核。

2、系統要求將攝像頭再次對準自己，按照指令作出眨眼、搖頭、張嘴等動作，完成認定。

這兩步的作用用大白話解釋就是：機器在判斷你就是你。

重點來了，利用“照片活化”這個工具，別人就可以拿著你的靜態照片執行“眨眨眼、張張嘴、點點頭”這樣的動態動作。

有意思的是，假如買家不知道如何操作這個“照片活化”工具，賣家還支持35元將軟件加教程統統給到的教學服務，付款後就得到一個教學鏈接。

某IEEE Fellow接受AI掘金志採訪時提到，這類“技術”的實現其實並不難，通過3D打印出來的模具可以騙過大多三維人臉識別系統；通過GAN生成的視頻可以欺騙大多二維人臉識別系統。

讀到這兒，有人細思極恐，不覺驚出一身冷汗。也有人會問：即便買了這些人臉信息，能做啥？

這個問題需要分兩種情況討論：

1、假設你被洩露的僅僅是人臉信息，這種情況問題不大；

2、假設你的人臉信息之外，包括身份證號、銀行卡號、手機號等敏感數據也同時被洩露，那就需要時刻警惕了。

不法分子通過這些虛假人臉信息，可以利用系統漏洞騙過一些平台的人臉識別機器，然後做一些虛假註冊、電信網絡詐騙等違法犯罪活動。

某賣家在接受新華社採訪時，甚至誇下海口，“ 只要熟練使用工具箱，還可以用這些人臉數據幫解封微信和支付寶的凍結賬號。 ”

這意味著，當你還在歲月靜好時，你微信、餘額寶裡的錢有可能已經被轉走了；當你在外happy時，你家的指紋鎖可能就被開了、你放在快遞櫃裡的寶貝可能就被取走了。

工具箱之外，去年歲末，據美國《財富》雜誌報導，美國聖地亞哥的一家人工智能公司Kneron用一個特質的3D面具，也成功欺騙了世界多個著名人臉識別支付系統，完成了購物支付程序。

該團隊還宣稱，他們用同樣的方式甚至進入了中國的火車站。

Kneron的首席執行官劉峻誠說，這表明人臉識別技術並未達到安全標準，這將對用戶隱私帶來威脅。

“ 如果人臉識別這麼不安全，那就改用指紋識別吧！ ”

遺憾的告訴你，也有可能出現問題。

去年9月，某行業協會專家稱，拍照時如果鏡頭距離夠近，“剪刀手”照片通過照片放大技術和人工智能增強技術，可以將照片中人物的指紋信息還原出來。

“基本上1.5米內拍攝的剪刀手照片能100%還原指紋，在1.5米-3米距離內拍攝的照片能還原50%的指紋，只有超3米拍攝的照片才難以提取其中的指紋。”

而指紋被提取後通過專業材料製作成指紋膜，可被不法分子用於各種通過指紋技術來識別身份的渠道，比如指紋門鎖、指紋支付等。

這個說法一經提出便持續發酵，多次登榜微博熱搜。

“難道我們就要一直做個“透明人”嗎！”

文及至此，不少小伙伴應該會仰天長嘆。

其實也不用過多擔心，如果想要做到這類金融安全級別的信息破解，冒著進局子的風險不談，且程序異常複雜。

譬如上面談到的3D面具，製作3D面具之前：

• 首先需要使用高精度的3D掃描儀，對人臉進行掃描，得到三維數據；
• 其次需要使用高精度的3D打印機，打印出人體頭部的主體結構；
• 最重要的是，需要人臉特徵的毫米級還原，包括膚色的高度還原。

在設備端，用戶開通刷臉支付情況下，想要使用其他手機進行人臉識別付款、轉賬，必須使用支付密碼重新開通刷臉支付才可進行。

另外，在使用其他手機登錄時，還需要進行登錄身份認證，也就是需要登錄密碼。

也就是說，如果想要使用3D面具進行盜刷必須同時滿足幾個條件：

1、採集到支付寶用戶頭部高精度3D模型；

2、不計成本完成毫米級精度面具製作，力求完美；

3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機，或者直接獲得支付寶用戶的登錄密碼和支付密碼。

顯然，在實際操作中，這種盜刷手段並不具有可操作性。

再來看這個指紋識別安全問題，業內專家九滴水錶示，“根本不用擔心。”

他提到，指紋即表皮上突起的紋線，由於人的指紋是遺傳與環境共同作用產生的，因而指紋人人皆有，卻各不相同。

由於指紋重複率極小，大約150億分之一，故其稱為人體身份證。

伸出手仔細觀察，可以發現小小的指紋也分三種類型：有同心圓或螺旋紋線，看上去像水中漩渦，叫斗形紋；有的紋線像簸箕似一邊開口，叫箕形紋；有的紋形似弓， 叫弓形紋。

除總體形狀不同之外，各人指紋紋形的多少、長短也不同。

如果把指紋放大，可以發現指紋上有不同的細節特徵，共分為9種：分歧；結合；小眼；小點；終點；短棒；勾；小橋；起點。

目前，基於指紋識別的所有科技成果，不管是犯罪現場指紋比對、還是支付寶指紋支付，或是手機指紋解鎖，利用的都是指紋上的這9個細節特徵。

通常，人類成年後，指紋的結構、形態基本不變，每根手指上指紋的細節特徵也不會改變。

細節特徵的大小、形態、二維坐標都相對固定，這也是人們做指紋比對的前提，如果一枚指紋看不清楚細節特徵，那麼這個指紋就會被稱之為“廢指紋”, 不能被任何領域利用。

在犯罪現場，提取指紋的方法有很多種，常見的有粉末刷顯、試劑顯現、多波段光源等多種手段。

這些指紋在顯現出來之後，需要拍照固定，拍照所使用的設備多為高分辨率的細目鏡頭，價格昂貴；鏡頭之外，還必須配合特種光源，才可以拍攝得足夠清楚。

同時，在拍攝指紋過程中，必須放置比例尺，多次對焦後，超近距離拍攝，才可以獲取到清晰的指紋圖片樣本，用於比對。

最後，在比對的過程中, 指紋要放大到足夠大，且足夠清晰，才可以觀察到細節特徵，這也是認定指紋的關鍵。

綜上，便可以得出四點結論：

1、使用手機拍攝指紋，即便是超近距離，也拍攝不到指紋的細節特徵。目前指紋鎖、指紋識別設備的原理，都是識別指紋上的9個細節特徵，如果細節特徵拍不清楚，不會造成任何威脅。

2、細節特徵需要用特殊鏡頭捕捉，但這種鏡頭必須貼近被拍攝物體，必要時還需要藉助特殊光源多次調焦，否則根本拍攝不清楚；而且指上的細節特徵只獲取一兩個根本沒有用，手機上的指紋識別都需要記錄大部分指紋的細節特徵才可以使用。

3、沒有比例尺的指紋照片沒有任何用處，如果把指紋上細節特徵放在平面上，不僅需要記錄他的個體形態，還需要的是它固定位置上的二位坐標(因為成年人的指紋基本保持不變，所以細節特徵也相對固定) 。

譬如指紋中第幾根紋線有個“小眼”特徵，他到XX紋線的距離是多少，只要數據有偏差，也不可能被認定。

4、指紋比對是一 個比較複雜的過程，需要利用特殊的儀器及專業人士參與方可完成。

這類信息安全事件的頻繁爆出提醒著人們需要做好兩件事：

1、時刻重視自己的個人隱私數據安全；

2、大型科技公司需要更有責任與擔當。

同時，對於包括人臉識別在內的AI技術，我們或許也應該給它們一些試錯與改正的機會。

時代車輪滾滾向前，科學技術不斷推進，目所能及之處，皆是人類科技精華的成果。

人對於未知的東西總是恐懼的，卻又逃脫不了它們的誘惑，因為人是貪婪的。因為貪婪，人類總是在不斷探索、不斷發展。

一切都是辯證存在的，高速發展就會帶來意想不到的變化。但技術本身並無沒錯，我們不能因噎廢食，因為個體事件去否認全部。

正如人臉識別一樣，這項技術的落地生根，已經給人們帶來了無限的便捷與極佳的體驗。

畢竟，沒有絕對的安全，羅馬也不是一天建成的。