人脸识别：源自破案需求 99.5%识别率仍存隐患

　　商业化进程

　　有了在安防领域内的技术积累，人脸识别技术已经可以基本完成静态的识别工作。但对于安全性的质疑也出现了，比如如何保证通过识别的是活体而非照片成了一个议题。

　　深度学习和神经网络的兴起把人脸识别技术带入了新的阶段。2006年，多伦多大学计算机系教授Geoffery Hinton在Science杂志发表论文，第一次提出了深度学习的概念。

　　深度学习，即机器学习研究中的一个新的领域，其动机在于建立、模拟人脑进行分析学习的神经网络，它模仿人脑的机制来解释数据，例如图像，声音和文本。此后，深度学习在互联网领域引起了广泛的关注，微软、Google等多家互联网巨头公司都对此进行了研究。

　　“真正在人脸识别领域用上深度学习并且取得突破是在去年。”一登团队创始人沈洽金表示。“它让电脑模仿人的大脑去思维，在计算机学习的过程，算法也得到了很大的改进，识别率大大提高。”

　　基于新的技术突破，一些综合性应用也逐渐兴起。

　　于3月公测的一登通过提供刷脸登录，为用户建立一个基于人脸的通用账号，简化、注册登录流程。也从一定程度上增加了用户密码被盗窃的难度。

　　沈洽金对记者表示，一登希望改善用户传统“密码+账号”的登陆体验，让人脸登录成为一种普遍的方式。相比于传统的密码而言，沈洽金认为传统密码繁杂不易被记住，而人脸登录可以在很短的时间内完成，流程简单很多。

　　然而如何推广是一登的一大难题。“没办法被普及，用户的教育成本比较高。”沈洽金说。

　　逐渐增多的娱乐化应用似乎从一定程度上增加了用户的接受度。在接入一登SDK的141个应用中，有音乐类、娱乐类、新闻类等轻应用。

　　而以人脸识别技术为基础开发的娱乐化app正在得到大量推广。微软推出的how old刷爆了朋友圈，美图秀秀等利用人脸识别技术p图也扩宽了应用；世纪佳缘交友网站也在2013年接入了人脸识别技术。

　　以how old为例，比如给机器100万张不同年龄性别的照片，通过学习，机器会知道50岁、男人是什么样子。再通过回归运算，归纳出规律，经过大量的学习，机器就知道了每个阶段人的特征。据了解，How old应用通过提取人脸72个关键点，来达到识别效果。

　　“娱乐化应用并不以识别率作为评价标准，只要满足用户的需求就可以了，应该称之为人脸识别相关技术。但对于推广人脸识别而言，娱乐化应用是很好的做法。”苏光大说。

　　安全性难点突破

　　按照提取人脸关键点的能力划分，目前有可提取关键点48个、72个和100个以上等不同种类。而关键点捕捉得越多，识别率也就越高。

　　随着深度学习的推广，有关人脸识别的算法也在不断优化。目前，以face++、腾讯优图为代表的国内团队都有了一套核心算法，这使得国内人脸识别技术的识别率大大提高，有的公司甚至超过99%的准确率，在国际上处于领先水平。

　　技术的发展和产业的需求正好“相遇”。以余额宝为代表的互联网金融兴起，互联网金融对冲击传统业务模式产生了冲击。

　　财付通高级总监、腾讯征信总经理吴丹告诉21世纪经济报道记者：“互联网金融在过去一两年得到飞速发展，迫切需要个人征信体系作为支撑，其中用户身份识别就是首要的，传统金融中，用户在申请银行贷款或证券开户时，均必须到实体门店上做身份信息核实，完成面签。”

　　今年年初，李克强总理来到深圳前海微众银行考察。和传统银行不同，微众银行作为国内第一家开业的互联网民营银行，无营业网点、无营业柜台、依托互联网提供服务。在李克强敲下电脑回车键后，卡车司机徐军就获得了3.5万元贷款。这是微众银行的第一笔放贷业务，通过人脸识别技术和大数据信用评级，完成贷款发放。

　　这无疑是一剂强心针，刺激了互联网金融机构对人脸识别技术应用的想象力。

　　但人脸识别在金融领域和安防领域有所不同。“金融领域要求1：1验证，即验证你是你本人。这要求系统在验证中有极低的误失率和极高的通过率。”谢忆楠说。相比之下，安防领域主要是根据已有的库内信息，进行逆向筛选和识别。

　　他介绍，去年三四月份，蚂蚁金服就主动找到face++合作。“他们迫切需要越过(面签)红线，我们也希望实现商业化。”谢忆楠认为，face++的技术可以满足金融机构的要求。

　　根据吴丹介绍，通过腾讯的人脸识别技术，用户只需要打开手机摄像头，自拍一张照片。系统将会做一个活体检测，并进行一系列的验证、匹配和判定，最终判断这个照片是否是用户本人操作，完成身份核实。

　　4月14日，财付通宣布与公民身份证查询中心合作，提升人脸识别的准确率及商业可用性。

　　据媒体报道，今年5月初，华林、长城等券商已获得开展人脸识别应用试点的相关批文。“人脸识别远程开户还在测试阶段，什么时候应用，目前还没接到通知。”华林证券的一位工作人员对21世纪经济报道记者说。

　　更多的金融机构，包括银行也逐渐开始对刷脸开户感兴趣。

　　谢忆楠介绍，face++目前已拿到多家银行的订单。然而在金融领域的推广还面临重重压力，大多银行更是持观望态度，技术也仅停留在测试阶段。

　　5月24日，在五道口“新常态、新金融”全球金融论坛上，央行支付司副司长樊爽文表示，未来对远程开户要坚持标准先行，一是先有“刷脸”(人脸识别)技术标准；二是，在此基础上制定金融行业的行业标准。“只有这两个标准有了，监管才能放心。”

　　0.5%的门槛

　　虽然相比于从前，人脸识别已经取得了很大的技术进步，但如果以人脸识别作为新一代的网络通行证，可能带来的隐患也并没有消除。

　　“使用生物识别，好处是无需记住密码，也不存在弱密码问题。不过它的特征具备唯一性，一旦泄露很难更改，别人可以一直用你的身份授权，泄露了非常危险。”国内互联网安全漏洞平台乌云网的一位网络安全专家告诉21世纪经济报道记者。

　　“身份认证是一个从采集生物信息、提取已存储信息、对比校验的过程，任何一个环节都有可能被攻击者利用而达到不同的目的，从身份伪造到窃取认证信息甚至到窃取生物信息。”国内知名安全团队Keen Team一位安全专家对21世纪经济报道记者说。

　　他继续表示，以苹果、安卓为代表的智能设备上的生物特征并不会存储在云端上，而存储于用户设备中，由于生物特征的高度敏感性，其使用场景应局限于用户的终端。任何生物特征上云的方案和行为风险都很高，应该警惕。

　　对于如何保护数据库不被黑客攻击，他认为终端厂商应加强代码审计，避免设备和逻辑漏洞的出现。在数据存储方面，对生物信息的存储使用强加密不可逆方式，提高攻击门槛。

　　乌云网上述安全专家表示，厂商不应收集用户的原始数据，可以用不可逆算法生成的二次数据替代。

　　对此，谢忆楠介绍，目前face++已经形成了不可逆算法生成的二次数据体系，黑客即使通过攻击拿到了数据库，也无法判断更无法将其还原为一张人脸。

　　然而有关安全性的担心并没有停止，上述Keen Team的安全专家表示，在整容技术如此发达的今天，支付宝使用了人脸识别，如果他人整容成自己的样子后刷脸，支付宝的钱就没了。

　　并且在微光、强光、倾斜角度等条件下人脸识别的成功率不容乐观。沈洽金告诉记者，目前一登已经可以实现在光线较暗的情况下认证的能力。但对于一些极端情况，如睡觉时被刷脸登陆等还无法克服。

　　虽然国内目前已到达99.5%的识别率，但依然有继续提升的空间，而在现在的基础上，每一个百分点的提升都比以往更加困难。

关键词：人脸识别,应用,互联网