央视315直播攻击人脸识别 金山毒霸建议慎用

本篇文章757字，读完约2分钟

新华社北京3月16日电人脸识别是一种新的网络身份认证工具，但是这些工具安全吗？金山网络安全研究人员建议谨慎。一些网络安全专家曾经指出，一旦人脸识别被大规模应用，那些喜欢在社交媒体上自拍的人将会有大麻烦。

果然，中央电视台315晚会向人们展示了一个面部识别攻击演示。在现场直播中，您可以轻松使用3d建模工具添加眨眼、移动嘴巴和将头转向人脸照片。这些行为被用来欺骗那些不成熟的人脸识别和认证系统，但他们被欺骗了。

人脸识别和认证系统已经被广泛使用，例如，一些购物应用和支付工具已经支持人脸识别和认证。许多网站的实名制身份认证系统会要求用户提供自画像或持有身份证的照片，并根据屏幕提示提示他们眨眼、动嘴或读几句话。而这些动态辅助人像识别也可以用软件来模拟正常操作。

315方的实验揭示了这一危险:攻击者可以通过网络获取他人的照片或其他个人信息，使用3d建模软件或其他图像编辑工具，故意伪装欺骗在线身份认证系统，从而达到欺诈性使用他人身份的目的。

有多少持有身份证的公民的照片被丢给了黑色产业链？可以说，照片太多了，百度可以找到大量被泄露的这样的照片。

如何解决这个问题？

金山毒霸网络安全专家建议如下:

首先，网民应该尽最大努力防止自己的身份证、身份证照片和重要文件的照片丢失。当您使用完这些照片后，您应该将它们从手机中删除。如果是打印文件，请在图片上注明“仅用于xxx网站服务，最长有效期为X年X月X日”

其次，建议人脸识别只能作为一种辅助认证手段。目前，仍然推荐使用用户名、密码+手机验证码或动态密码，即双重认证措施。例如，微博微信支持手机应用代码扫描登录，这是一种双重认证措施。手机银行应用的登录也需要输入动态密码。

对于采用人像识别认证的网络服务相关组织或企业，建议升级人像识别认证系统，避免被简单手段欺骗。