人脸识别，怎么就栽了？

你们最不希望看到的事情，最终还是发生了！

2020年12月，某银行客户报警，其账户被盗刷十几万。经银行验证，盗刷者是通过银行APP实人认证后将资金刷取。而实人认证的人脸识别信息，则是用户“本人”。

通过照片进行对比后发现，盗刷者利用储户身份证上的图片“骗”过了银行APP的人脸识别。凌晨2点，几分钟内先后通过人脸识别证明是本人后下载了手机盾证书，然后快速转走了储户10多万元，并未留下任何线索。

给大家普遍认为非常安全的人脸识别，浇了一盆冷水！

专业团伙盗刷，银行APP也不安全？

如果从用户视角来看，觉得转账后总会有记录，并且银行APP也会绑定手机号、手机硬件识别码等等，会有很多渠道可以追溯。但事实呢？

据专家介绍，此类事件是专业团伙所为，首先，他们发现银行APP的人脸识别并不是那么无坚不摧，尝试用储户身份证照片即可骗过；然后安装手机银行，完成实人认证后，尝试一次几元的小额转款，成功后在几分钟内转走储户10多万；提供一个伪造的手机硬件识别码并不难，一台刷机后的安卓手机即可实现，转账后再去刷机或弃用；关于转账记录，资金经过多次跳转然后购入比特币之类就能完成“洗白”。

因此，面对专业团伙作案，被盗资金追溯难度很高。

身份认证，数字时代的新痛点

那么，上述问题的关键点在哪里？

没错，就是线上身份识别！

那么，在身份或者人脸识别方面，当前最大的难点在哪里呢？

上海宜签网络科技有限公司总经理 董峰

近日，针对当前热门的人脸识别安全问题笔者采访到了上海宜签网络科技有限公司总经理董峰，来听听行业专家的解析。

初次提到宜签公司，相信很多朋友都会感到些许陌生，主要还是因为它的业务更加偏向于后端，重点服务于金融、证券和保险企业。

上海宜签网络科技有限公司成立于2016年3月，是艾融软件的子公司，专业从事金融认证产品和风控服务，是公安部互联网+可信身份认证平台在金融行业的合作伙伴。而艾融软件则是多年来一直服务于工商银行等金融机构的企业，有着丰富的金融领域经验。

据董峰介绍，在智能手机还未普及的时候，最常见的远程身份认证方式就是“U盾”。相信大家都有印象吧，这是一个U盘大小的物理设备，它相当于一部微型计算机，与电脑相连后可以进行加密通信，帮助用户完成身份认证并支持转账等操作。

随着技术的飞速发展，智能手机成为人们身边必不可少的重要设备，手机银行也因此应运而生。随身携带U盾进行身份认证显然不太方便，无法直接插到手机上，而且也容易丢失，所以金融企业开始尝试各种其他的验证方式。

发展至今，就是我们现在看到金融APP的样子，通过短信、密码和人脸识别等综合方式认证，相对来说比较稳妥。

人脸识别不安全？人脸采集和传输过程安全性不足是关键

那么，上述案例的问题出现在哪里呢？董峰表示，从去年到今年几个银行出现的人脸识别案例来看，最大的问题就在采集和传输过程被攻击，此外，商业用人脸识别软件比对精度不高以及金融业务流程和实名认证流程不耦合也是导致基于人脸识别的实名身份认证失效的两个原因。

仅用一张身份证照片就骗过了人脸识别，足见这家银行采用的活体检测技术还有很多不足。

据董峰介绍，活体检测也并非完美，曾经有人做过实验，打印一张真实人脸大小的照片，把眼睛和嘴巴位置掏空，然后放在脸上。根据APP提示做眨眼、张嘴和点头等动作，也有很大概率可以“骗过”活体检测。即便使用了较为安全的活体检测技术，但是随着3D打印技术的提高能获得高精度的人脸蒙皮，随着显示屏精度和刷新率的提高可以提供更为精细的“显示照片”，活体检测技术也面临杀毒软件一样的尴尬，手机前端人脸采集的活体检测需要不断升级甚至还要再结合服务端活体反欺诈检测，这个过程无法做到一劳永逸。

活体检测没问题了，也还存在照片在手机端以及互联网上传输过程中被替换、被重放的安全问题，这些显然不是市面上传统人脸识别厂家能解决的问题，需要信息安全厂家来做集成开发，尤其要利用对称和非对称密码技术来增强互联网身份认证系统的安全性。

所以人脸识别问题不是一个简单人脸照片比对的问题，而是要解决基于互联网怎么实现实名身份认证的问题。

商业人脸识别软件还有个问题就是人脸库样本不足。做人脸识别软件的企业需要有大量样本库（也就是被标识过的海量人脸图片集）进行学习，然后才能获得更加精准的模型。

但对于企业而言，获取案例库的难度比较大，以欧美为例，他们非常看重个人隐私，也有相关立法，获取案例库的方式大都是通过网上寻找一些公开照片等等。

在国内，也是大概如此，不同之处在于企业可以通过一些途径采集到人脸信息，用以模型训练。这些途径很多是通过互联网企业，合法性方面我们暂且不讨论，人脸库数量方面不会很多，一般均为千万数量级别，因此模型的准确性就不是很高。也正是因为如此，在人脸识别方面才会出现纰漏，导致盗刷现象出现。

权威+可靠，公安部的互联网认证平台

那么，又有什么方法能解决这些问题呢？

作为深耕于金融身份认证和电子签名领域的专家，董峰表示，目前在人脸识别方面，最具权威的通道均隶属公安部。共有三个通道：人行联网核查系统（专线接公安部）、全国公民身份证号码查询服务中心、以及互联网+可信身份认证平台。

第一个通道是银行柜面人工辅助核验通道，工作时间使用，不能满足互联网业务7*24小时服务。但是有些银行将该系统的返回照片作为本地人脸比对的照片源，从信息安全角度是违规的，打通了金融专网和互联网，给公安网造成较大的安全隐患。

第二个通道目前已经取消所有代理商，少量的直连的金融机构还能继续免费使用服务，但是服务能力有限（每天的认证量和并发数都有限制）。

第三个通道就是2016年10月通过验收的互联网+可信身份认证平台，也是目前公安部在国内电子警务、电子政务和金融等行业大力主推的新平台，汇聚了全国十几亿公民的制证数据（含人脸照片信息），能够训练出企业远远不及的高精准度模型，并且自身有完善的安全机制，能保障互联网身份认证过程中端到端的安全。基本不会出现互联网企业那样的泄露事件，集安全、精准于一身。

2018年后，线上户籍办理就是依托于公安部互联网+可信身份认证平台，目前面向市民的电子政务服务实名身份证也依托于该平台。并且基于该平台的认证服务都被公安部所认可，可靠性非常高。

身份认证领域，机遇与危机并存

现在，我们看到一个有意思的现象，就是做身份认证的企业在打价格战。正常情况下，通过公安部互联网+可信身份认证平台认证每次的成本约为几角钱，但有些互联网企业甚至打出了几分钱或者包年的超低价格，他们是怎么做到的呢？据董峰介绍，这主要是早些年某些查询中心的二三级代理商缓存数据导致的。比如客户A第一次在某银行进行人脸识别，是通过公安部平台进行。第一次认证通过后，企业将客户照片存至自己的数据库里，后续再进行多次认证时，会直接调取自己库里的照片比对，这样基本就没有成本了。而且，这些企业本身也有一定数量的“资源”，以此降低成本就不难理解了。
近日，天津出台了在某些场合禁止人脸识别的相关政策，重点将个人信息保护与法律相结合，防止被企业滥用。涉及到生物识别的用户个人隐私的信息采集，必须有合法的业务用途并获得本人授权。例如金融机构，通过宜签这样的技术服务商实现金融业务系统和公安部平台的对接，并以加密形式传送到公安部互联网认证平台去认证，再返回带有公安部平台电子签名的认证结果给金融机构。金融机构与软件企业都不直接存储客户个人照片等信息，这样才能做到安全，并将盗刷、个人隐私等风险降至最低。

某互联网大佬曾经说过一句非常有争议的话：我们国人可能并不是十分重视个人隐私，愿意用其来交换便利性。笔者认为这句话确实言行不妥，并且只能算是“说对了”一半，那种情形应该是在十几年前，互联网刚刚开始的阶段，大家觉得泄露邮箱、个人日记之类的影响不大。但互联网发展至今，人脸、指纹、手机号、银行卡等等信息已经被广泛用作支付，个人信息泄露所带来的危害可以说是灾难性的，所以必须重视起来。
我们在此也期望金融证券机构、互联网等企业能够尽早完善身份认证技术与合规性升级，真正做到“万花丛中过，片叶不沾身”，着实保护好公民个人信息，进一步降低被盗刷的风险！