人脸识别技术风险及提升安全手段

因为人脸识别技术出现的风险问题，屡见不鲜。之前广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰（化名）在遗失了身份证后，却被人冒用身份通过银行的“人脸识别”贷款，导致王兰因逾期被告上了法庭。经司法笔迹鉴定，认为案涉客户签名并非王兰本人签署，手机号码亦未曾登记在王兰名下。最终，法院驳回银行全部诉讼请求。

前几年，还有一个新闻，四川警方查处一个上百人的诈骗团伙。该团伙购买大量人脸视频，借助“僵尸企业”“空壳公司”，为6000多人包装公积金信息，然后向多家银行申请公积金贷款，最终带来10亿多元的坏账。

就离谱是吧，但是人脸识别带来的风险是绝对不可忽视的。我们确实有必要掌握一些手段来多方面提升人脸识别应用安全。

人脸识别技术的风险

人脸识别已经成为登录、确认、申请、修改等业务环节中重要的验证技术，同时也存各类安全风险。

有媒体报道，大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套，动态软件将人脸照片制作成“动态视频”只要几元，以完成各类线上业务人脸识别的验证。此外，清华大学研究人员曾经在15分钟解锁了19个陌生智能手机。

可以清楚地看到，人脸识别技术带来人们便利的同时，也要带来的各类仿冒、攻击、盗取等三类安全隐患。

仿冒登录。 戴上眼镜、帽子、面具等伪装手段，或者可以制作人皮高仿模型、将2D人脸照片3D建模、利用AI技术将静态照片变成动态照片等多种技术均，混淆算法判断，达到欺骗系统的目的。可以骗过有效性不高的人脸识别算法和活体监测算法。

劫持篡改。 远程入侵篡改人脸识别系统验证流程、信息、数据等，将后台或前端的真数据替换为假数据，以实现虚假人脸信息的通过。

盗取冒用。 通过各类公开或非法手段，收集、保存、盗取正常的人脸数据，然后非法冒用。

由于人脸的结构、外形相似，并且脸部表情、角度、光线、环境、穿戴、年龄的因素，导致人脸的视觉图像也相差很大。因此，外部客观因素对人脸识别也带来较多影响。

多方面提升人脸识别应用安全

人脸识别是一个很大的话题，关于这方面的应用安全提升，是一个很大的话题，本次文章就简单介绍一个方式（具体需要结合应用场景使用）。

1. 加强面部特征信息的加密和存储

使用 OpenCV 库进行人脸识别，并通过哈希函数对面部特征信息进行加密。

import cv2
import hashlib

# 加载人脸识别模型
face_cascade = cv2.CascadeClassifier('haarcascade_frontalface_default.xml')

# 加载图像
img = cv2.imread('face.jpg')

# 将图像转换为灰度图像
gray = c