爆紅背後，暗藏大規模安全風險

伴随着歌曲《不怕不怕》的鬼畜旋律，抖音上“嗎咿呀嘿”搖頭視頻獲得了病毒式的傳播；換臉軟件Avatarify從一夜之間沖上蘋果App Store免費榜冠軍到3月2日在中國區被下架時，短短七天時間，僅僅在抖音平台該類視頻全球播放量就直逼30億次。

視頻制作的形式很簡單，在Avatarify軟件上上傳一張靜态的人像照片，選擇相應模闆，軟件就能通過AI算法自動生成一段自帶洗腦音樂的抖音短視頻。

如上所述，視頻制作流程基本屬于傻瓜模式，所以一經發布就基本進入到了全網搖頭模式。一時間，一切有“臉”的生物或者非生物都快被網友玩壞了，無論是迪士尼公主、互聯網巨頭CEO，還是唐僧師徒、還珠格格，都難逃被AI換臉後随“螞蟻呀嘿”扭動的命運。

央視新聞：AI換臉（圖源：央視新聞）

同樣的，作為面部系統采集與儲存端的社區智能人臉識别門禁系統也存在相當高的信息安全風險。随着社區智能化水平的提升，居民對于社區門禁的安全性、便捷性有了更高的要求。而現實社區人流量非常大，親戚朋友、快遞員、送貨員、外賣小哥等，人員出入小區十分頻繁。

由于人員流動巨大、管理人員缺乏等因素，導緻物業供給方的人員成本太高，工作效率低下。此外，居民的出入卡容易丢失、指紋容易被盜、密碼容易洩露等問題長期以來都沒有得到有效的解決。特别是在疫情爆發後，社區對進出人員身份和生物信息識别需求十分巨大，一些主打AI、物聯網、智能科學技術、雲服務概念的門禁系統便大行其道，甚至存在一些社區強制錄入居民面部模型、指紋等隐私信息的情況。

人臉識别門禁（圖源網絡，侵删）

人臉識别門禁系統主要依靠SID服務器、視頻采集器、數據服務器、門禁管理服務器組成的管理後台雲端，在未通過嚴格滲透測試的情況下，每個服務器都存在被攻擊的風險。

而在手機移動端，門禁功能一般收納于社區APP中，社區APP也作為居民人臉信息采集渠道，然而此類APP一般不具有人臉識别功能，一般通過第三方API或SDK組件來獲取人臉識别功能。

這使得包含了人臉檢測、活體檢測、人臉對比、雲端控制等諸多環節的識别流程極易暴露在信息安全風險中，上述每一個關鍵環節隻要黑客們略施小計都能成為盜取生物信息的突破口。

如注入應用或視頻攻擊繞過活體檢測，三維建模被驗證過也能通過一些社區的雲端檢測，部分APP在上傳居民兩部模型時未對人臉數據進行簽名導緻數據包可以輕易被工具截獲甚至篡改，而有的未加入時間戳的數據報文，可以通過重放數據報文的方式來實施破解，破解後被篡改的數據隻需達到雲端人臉匹配度阈值就可以欺騙雲端系統，更有甚者，在盜取居民生物信息的同時直接修改匹配阈值使得整個識别系統崩潰。

人臉、指紋等生物信息之所以被常常用來作為驗證信息是因為其現實中的唯一可查性，但也正因如此人臉、指紋等生物信息包外洩的後果十分嚴重，風險極大。例如社區居民的支付寶或者微信支付綁定了人臉識别，那麼人臉識别信息被攻擊者采集走後，财産安全會直接受損。不僅如此，支付密碼洩露可以更改，而人臉、指紋等唯一可查的生物信息是不能改變的，一經外洩被惡意使用，則所有使用過生物信息安全驗證的數據和财産都将失守。

科技本無罪，給我們帶來了許多生活便捷。但失去法律的約束和必要的網絡安全安保措施，人們的面部數據等生物識别信息或将毫無安全可言。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!