中科奥森李子青：315人脸识别漏洞真相，对行业的警醒是好事

---

人脸识别技术已经比较成熟，能满足大部分1:1人脸身份验证需求。人脸活体防伪，对无值守人脸验证是必不可少的，但是目前互联网的人脸防伪技术有漏洞，普通用户没有有效的物理防伪手段。解决方案有赖于 “可信的人脸识别技术”。

315晚会爆出人脸识别漏洞的消息刷爆网络，一时间引起人们对人脸识别技术应用的恐慌。在晚会现场，央视主持人演示，利用技术手段仿冒他人面部信息，通过配合系统动作指令，骗过人脸识别，从而成功登陆他人的账户。

那么，人脸识别技术漏洞究竟是怎么回事呢？如何甄别人脸识别技术是否安全？到底如何准确看待当下的人脸识别技术水平和应用前景？这几日网上关于此事的文章非常多，但并未从技术层面系统、全面地解析。为了寻找到最专业的答案，亿欧采访了人脸识别资深专家，中科奥森创始人李子青博士，从专业方面深度剖析315人脸识别真相。

李子青是IEEE Fellow院士，湖南大学学士、国防科大硕士、英国Surrey大学博士学位，中科奥森创始人。

2000年，他辞去新加坡南洋大学终身教职，加盟微软亚洲研究院。

2002年，李子青博士在微软研究院研发了世界上第一个实时人脸识别系统Eye-CU，比尔·盖茨接受CNN头条采访时，李子青亲自为之讲解。

2004年作为“中科院百人计划”的入选者，李子青博士进入中科院担任中科院生物识别与安全研究中心主任。研发了深圳罗湖人脸/指纹识别通关系统，奥运人票核验系统，是安防/金融人证核验与活体防伪技术原创人。

2006年，李子青代表中国国家体撰写了中国制定的唯一一个人脸识别国际标准，此外，还制定了国家、行业人脸识别相关标准制累计18项。

先上“科普菜”：人脸识别应用分类

根据《中华人民共和国公共安全行业·人脸识别应用标准》（送审稿）（链接：http://www.tc100-sc2.com/wap/index.php?moduleid=25&itemid=28&page=6），人脸识别应用分类按采集方式分为静态采集和动态采集；按比对方式分为人脸确认、人脸辨认和多对多比对；按识别对象配合要求分为配合和非配合；按对假体攻击的防伪要求分为有防伪和无防伪；按管理值守分为有值守和无值守。详见下表：

以下列举了人脸识别典型应用场景，并列举了典型应用示例。

1、人证核验现场验证

典型应用场景包括银行柜台业务办理，社保实名人证，场馆安保等。识别对象配合采集人脸图像，采用人脸确认方式验证现场采集图像与对应证件人员是否为同一个人。可根据安全等级需要，选用人脸防伪模块。

2、人证核验远程验证

典型应用场景包括银行、证券、网购账户远程开户，社保网络实名认证，远程教育学生考生认证，征信报告自助打印，ATM取款机人脸验证等。与上1的区别在于图像采集现场无人工监管，通常需要人脸防伪模块确保系统不受假体攻击。

3、静态配合式身份辨认

典型应用场景包括无卡门禁考勤。采用人脸辨认方式，进行人脸识别时，识别对象配合采集人脸图像，且识别对象与采集设备位置相对静止。可根据安全等级需要，选用人脸防伪模块。

4、动态配合式身份辨认

典型应用场景包括无障碍通道人脸识别。与上3的区别在于图像采集上，识别对象与采集设备位置通常处于相对运动的状态。

5、非配合式身份辨认

典型应用场景包括VIP会员、客户识别迎宾服务，黑名单人员识别监控等。采用人脸辨认方式，图像采集时，识别对象处于不知情状态。

6、批量比对

典型应用场景包括多个人脸库的交叉比对，身份证查重等。输入一组照片，与数据库中的图片进行比对，返回相似的照片对，供后续分析使用。

7、其他

315人脸识别技术漏洞究竟是怎么回事？

李子青说，人脸识别被攻击，主要是在无人工值守的场景，如互联网远程应用，其中采用观点传感器和智能算法，没有足够的能力鉴别真人/假体，可能受到黑客和高科技手段的攻击。

“央视315人脸识别攻击演示用的是face2face技术 （2016年CVPR上发布的的新技术 http://www.graphics.stanford.edu/~niessner/thies2016face.html），通过人脸关键点定位和变形算法，实现对图片或视频中人物表情和动作的操纵控制。”李子青说。

具体而言，操纵者根据人脸识别应用软件的动作指令，操纵别人的人脸图像，让这张人脸图像做出指令的张嘴、闭眼等动作。

315中演示的人脸伪造攻击是在无值守、远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头，没有配备特殊的物理防伪设备。

李子青认为， DeepEyes双目深度学习人脸识别防伪技术完全可以抵御315演示的伪造攻击。DeepEyes技术的原理是多光谱双目图像采集，以及深度学习算法，其他厂家采用类似技术，都是对DeepEyes技术的仿造。

早在2011年，李子青团队应邀参加了欧盟“伪造攻击下可信的生物特征识别”研究项目Trusted Biometrics under Spoofing Attacks （TABULA RASA），是12个团队中唯一的非欧团队 (http://www.tabularasa-euproject.org)。该项目的目的就是是抵御各种伪造的生物特征对系统的攻击，李子青团队之前研发的近红外人脸识别和异质人脸识别技术也是该项目的主要基础技术之一。

“人脸活体检测防伪是1:1人脸身份验证必不可少的一环，如果没有这个环节，即使人脸识别做到100%都是白搭。其实识别真人/假体有各种方法，比如医疗中各种检测扫描仪，但这类方式成本很高，且操作复杂。从成本和便捷性综合考虑，DeepEyes双目是最切合实际应用、便捷、且低成本的方式。”李子青说。

附《中华人民共和国安防人脸识别应用防假体标准》（起草人：李子青、雷震、易东等）：

此标准已经对外公布，详情可查阅链接：

http://www.csres.com/detail/267851.html

如何判断人脸识别技术是否安全？

李子青说，辨别人脸识别是否安全主要有两个维度：一个是传统的人脸识别的准确性，目前第一梯队公司都能做到误识率万分之一条件下，通过率90%以上，差距不大；另一个是有效的防伪措施，或者人工监督值守，或者自动但可信的人脸防伪物理设备和算法。

如何看待当下人脸识别技术水平和应用前景？

李子青认为，人脸识别技术已经比较成熟了，1:1人脸验证场景已经基本能满足使用需求，但是在互联网上使用，其假体防伪手段是有漏洞的，因为普通用户的手机或PC上没有合适的物理设备实现有效的防伪。

李子青认为，这两年人脸识别的风吹得太大，315爆出来其实对行业是一个警醒，是好事。有银行在考虑1:N人脸识别做无卡取款， 这个可以畅想，但现在技术上远不够成熟，因为1：N人脸识别技术上尚达不到金融级要求，目前金融只能做1：1。

李子青说，他正在研制下一代可信的人脸识别技术和更强的光电-算法一体化智能设备DeepEyes+。至于究竟是啥，“我先卖个关子”。

本文作者许伟军，亿欧专栏作者；微信：xuweijun24（添加时请注明“姓名-公司-职务”方便备注）；转载请注明作者姓名和“来源：亿欧”；文章内容系作者个人观点，不代表亿欧对观点赞同或支持。