場所碼、電子哨兵、人臉識別的健康碼門禁，疫情常態化下，眾多專業的工具被廣為所知。透過人臉識別或健康碼識別，完成核驗身份資訊、人像的比對，查驗健康碼、核酸檢測時效、行程以及體溫等多項防疫資訊資料，同時與智慧通道閘機、門禁聯動管控。綠碼通行、紅黃碼及資訊異常報警，這種無人值守、非接觸式的智慧設施，實現體溫、健康防疫資訊快速檢測的同時，有效提高卡口管理工作效率，避免人員聚集，為織密築牢疫情防控智慧網，持續做好防疫卡點提供重要支撐。

疫情常態下，人臉識別安全尤為重要

基於人臉識別的健康碼智慧設施更廣泛地進入人們的視線和空前密集活躍期，同時利用人臉識別系統漏洞、繞過人臉識別系統的違法的行為逐漸多了起來。透過一張貼紙、人像影片、3D 列印等等破解人臉系統的方式和新聞頻繁地出現在新聞中。

有網友反饋，社群住戶戴帽子、墨鏡、化妝後則小區門禁無法識別，導致未能正常出入。但是，有人使用社群住戶人臉照片的模擬面具卻可以正常透過。就在7月初，兩大銀行爆出的人臉識別系統漏洞，多名儲戶的數百萬存款被異地盜取。人臉識別的風險顯而易見，尤其在疫情下尤為重要。稍一不慎，就可能寸步難行。

用於疫情防控的人臉識別系統遭到破解，給企業和個人帶來巨大的影響。假如，不法分子透過破解篡改人臉識別系統驗證流程、資訊、資料等，將後臺或前端的真資料替換為假資料，或者替換為虛假核酸資料、虛假的行程記錄，直接導致無法正常透過，不僅影響出行，更直接影響商業活動。

如果不能夠有效保障人臉識別應用安全，如下場景可能隨時出現：某公司的公司負責人張三，去商務酒店參加一個重要的合作簽約。競爭對手為了阻止張三簽約，破解了酒店大門的電子哨兵人臉識別應用。張三“刷臉”入門時，電子哨兵出現了虛假的健康碼資訊。張三不但被拒絕進入會議現場，更引發合作伙伴誤會，預定的簽約也直接作廢，給公司帶來巨大損失。

保護人臉安全已上升到國家層面

造成如上問題發生，一方面是人臉資訊洩露，另一個重要原因是人臉識別應用遭破解。所以，不僅要保護個人人臉資訊保安，更要保障人臉識別應用安全。

不法分子會透過各類公開或非法手段，收集、儲存、盜取正常的人臉資料，然後透過各種方式進行非法冒用。一旦人臉資訊出現洩露，不僅可能或者流向黑市被反覆販賣，更可能被不法分子用於詐騙。因此，保護好人臉安全非常重要。

2021年7月，最高法院釋出《關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》，對人臉資訊提供司法保護。解釋明確規定，在賓館、商場、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定，使用人臉識別技術進行人臉驗證、辨識或者分析，應當認定屬於侵害自然人人格權益的行為。

保障人臉應用安全，需要三方面入手

2021年4月7日，中國資訊通訊研究院雲端計算與大資料研究所倡議發起成立“可信人臉應用守護計劃”。頂象等多家公司入選第二批“可信人臉應用守護計劃”成員單位，將與各界通力合作，積極探索人臉應用治理與發展的可信指引，助力人臉識別應用安全發展，共建可信的人臉應用生態。

基於人臉識別發生的風險案例，頂象建議從兩方面入手，提升人臉識別應用的安全性。

第一，保障人臉識別應用安全。防範人臉一個用遭破解，程式碼被篡改；及時發現big攔截裝置偽造、攝像頭劫持風險，防止各類異常操作。

第二，保障人臉識別精準度與人臉資料安全。人臉識別系統需要加強空間域的、影像取證、生物頻率、GAN偽影、生物訊號、視聲不一致以及視覺上不自然等檢測，並透過模型和演算法提高真偽判別。同時，保障通訊傳輸安全，防止防止被灌入虛假人像和資訊、防止資料傳輸中被篡改，保證人臉資料儲存以及傳輸的完整性。

第三，提升人臉識別應用的預警性。自助化的人臉識別應用，需要有一套輔助的核驗體系，必要時需要人工參與。立體的風控體系鞥能夠增強人臉識別從源頭到應用的全鏈條預警、攔截、防護能力，提升人臉識別應用的安全性。

基於以上解決思路，頂象建議相關企業在三方面入手，提升“刷臉”裝置的安全性：

1、頂象防禦雲整合端加固產品，基於虛機原始碼保護專利技術，能夠為App、小程式、H5等提供全方位的安全保護，有效防禦黑灰產的除錯、注入、模擬器、逆向和二次打包等攻擊威脅，保障人臉識別應用安全。

2、頂象防禦雲整合的業務感知防禦平臺，透過對移動端100+風險項及異常行為的分析識別，及時發現針對攝像頭劫持、裝置偽造、注入、hook、越獄、root、模擬器等風險，並提供從風險識別、預警處置、黑樣本沉澱的閉環管理，能夠有效防範人臉識別各類風險。

3、頂象實時決策引擎能夠檢測裝置環境，實時發現注入、二次打包、函式劫持賬號等風險，結合黑產異常行為特徵配置的風控策略，及時發現裝置和應用的異常行為，幫助運維人員決策提供支撐，為人臉識別應用安全提供全流程安全預警。

————————

體驗防禦雲產品：點我免費試用