“刷臉”時(shí)代 需盡快立法防止“人臉裸奔”

        人臉解鎖、刷臉取款、刷臉買(mǎi)單、刷臉寄快遞、刷臉住店、刷臉坐高鐵……在正在到來(lái)的這個(gè)“看臉”時(shí)代，你的“臉”安全嗎？

        2分半鐘破解人臉識(shí)別門(mén)禁，彩色打印人臉照片10秒鐘解鎖手機(jī)……“黑客”們的一場(chǎng)場(chǎng)現(xiàn)場(chǎng)秀提醒消費(fèi)者：人臉識(shí)別等生物識(shí)別技術(shù)可能潛藏安全風(fēng)險(xiǎn)和隱私問(wèn)題，刷臉要謹(jǐn)慎，畢竟，“丟了密碼可以重新設(shè)置，臉丟了就找不回來(lái)了”。

　　2分半破解人臉識(shí)別門(mén)禁　打印照片10秒解鎖手機(jī)

        竊取關(guān)鍵人物的指紋、虹膜、聲音（聲紋）甚至人臉信息，突破警衛(wèi)森嚴(yán)的寶庫(kù)偷天換日，這是電影大片里的情節(jié)。

        在剛剛結(jié)束的GeekPwn2017國(guó)際安全極客大賽上，白帽黑客們現(xiàn)場(chǎng)上演“諜中諜”，短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。

        評(píng)委在一臺(tái)人臉識(shí)別門(mén)禁系統(tǒng)中錄入自己的臉，只有這張臉才能打開(kāi)門(mén)禁。浙江大學(xué)計(jì)算機(jī)系畢業(yè)的女黑客tyy用了不到2分30秒就成功通過(guò)了刷臉機(jī)。tyy解釋說(shuō)，她通過(guò)wifi進(jìn)入門(mén)禁系統(tǒng)，利用系統(tǒng)漏洞，直接獲取控制權(quán)限，修改人臉信息，也就是把設(shè)備中存儲(chǔ)的評(píng)委人臉換成了自己的臉。

        更令人感到不安的是，來(lái)自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹(shù)鵬，用了不到10秒，就用一張打印的照片在一定光線(xiàn)環(huán)境下解鎖了一部手機(jī)。“理論上，只要拍到一張手機(jī)主人的清晰照片就可以解鎖了。”現(xiàn)場(chǎng)評(píng)委、犇眾信息首席技術(shù)官徐昊說(shuō)。

        “現(xiàn)場(chǎng)演示攻擊并不是要制造恐慌，而是通過(guò)發(fā)現(xiàn)漏洞，督促?gòu)S商改進(jìn)技術(shù)、修復(fù)漏洞。”GeekPwn大賽發(fā)起和創(chuàng)辦人王琦說(shuō)，大賽會(huì)將發(fā)現(xiàn)的漏洞反饋給廠商，讓越來(lái)越多的企業(yè)和公眾關(guān)注技術(shù)安全。