清华大学团队发现人脸识别漏洞

我们平时生活中都会使用到人脸识别，指纹识别也是很常见的验证方式，安全性而言也都是相对安全，至少现在没有一个科技公司拍着胸脯说他们的人脸识别系统是“绝对安全”。

近期清华大学的RealAI 团队进行多方位的人脸识别测试，在这次实验中通过使用20款手机，还包括一款国外手机，分别对这20款手机进行人脸识别测试。机型覆盖广泛，从低端机型到旗舰品牌。

实验过程是把这20款手机的人脸识别都上锁给A同学，再将A同学的面部打印出来，把眼睛和鼻子单独剪出之后固定在眼镜上，B同学带上眼镜来解锁手机。

全程测试后有19款国产手机在人脸识别下全部解开，不难看出无论是低端手机或是旗舰手机，通过人脸识别的算法都是同一种。他们通过多个同学的面部图片打印后然后再次测试，这次的结果出乎意料所有的手机依旧可以解开。

清华大学RealAI研究团队在更多测试中发现，在手机软件上有很多APP应用同样可以通过人脸识别进行登录。其中包含政务类、金融类等APP，也包含假冒手机主人进行银行卡开户操作，之后就是转账。现在人脸识别依旧有很多漏洞，只是部分漏洞没有发现。

人脸识别依旧不是绝对安全的，一旦大规模出现问题，有可能造成不可估量的损失。对于个人而言还是尽量避免手机丢失，对于研发而言在开发和验证找到不足和漏洞，从而达到提早预防。