人脸识别算法的安全风险

人脸识别算法分为传统算法和基于深度学习算法，传统算法多采用手动提取特征、训练分类器的方式如基于几何特征、特征脸等；深度学习人脸识别算法通过大量人脸图像数据训练网络模型，模型自动提取最适合于计算机理解和区分的人脸特征，进而自主识别人脸。虽然人脸识别算法准确率不断提升，但是将其应用于金融领域还存在一定安全风险，在人脸识别算法准确率、人脸检测、活体检测等方面性能差异产生一定安全问题。

1 人脸识别算法准确率差异大

不同人脸识别算法人脸特征选取差异大，对人脸识别准确率有较大影响，尤其传统识别算法多采用手工提取特征方式，受人为经验限制大，适用性差。此外，人脸识别算法厂商由于经济实力、所涉及领域等不同获取的图像数量、质量、种类有较大差异，训练出的人脸识别模型泛化性、准确率等参差不齐。市面上，人脸识别算法种类繁多，不同商家采用算法模型存在不同程度差异，模型准确率不同，在应用于实际时存在较大差异。

若将准确率低的人脸识别算法应用于金融领域会造成较大安全风险。误识率高，将非目标用户识别为目标用户，攻击者利用此漏洞假冒被攻击者登录账户，恶意修改其登录密码，甚至基于账户进行取款、付款等，造成严重财产损失。另一方面，人脸识别算法准确率低导致拒识率增高，降低用户体验，当用户脸部画上浓妆、过敏、受伤、整容等，人脸识别将无法进行正确判断，拒绝为用户提供相应服务，给用户带了较差体验。此外，人脸识别算法对双胞胎以及长相相似度高的兄弟姐妹无法正确区分，这是人脸识别目前无法解决也是应用时所必需考虑的问题。

2 人脸检测性能不同

人脸检测，利用算法从复杂环境中将人脸定位、标识，为活体检测以及人脸识别基础。人脸检测算法不成熟会导致截取人脸不完整或者包含背景较多，对后续流程产生一定影响。若检测算法存在缺陷，当摄像头可视范围中有多个人脸时，其将无法准确截取目标用户或将多人脸同时截取，给活体检测以及人脸识别造成安全风险。

当人脸检测算法无法准确选取同摄像头多人脸时，攻击者会利用此缺陷进行攻击。攻击者本身进行活体检测，利用被攻击者图像或面具进行人脸验证，可以成功通过活体检测和人脸识别，攻击者即可以登录账户进行相关金融交易，造成被攻击者财产损失。

3 活体检测性能不同

活体检测利用硬件设备或软件算法判断图像采集设备捕捉到的人脸图像是否来源于活体，防止假体攻击。人脸活体检测主要包含基于行为动作和硬件设备辅助（如近红外摄像头、3D结构光/TOF等）检测，不同活体检测方法性能有较大区别。基于用户行为动作进行活体检测如利用眨眼、嘴部等运动进行检测，忽略人脸部纹理等信息，无法有效防御人脸面具、视频等呈现攻击。硬件设备辅助进行活体检测利用多光谱信息，基于皮肤和其他材质光谱反射率差异判定真假人脸，此方法可有效判别人脸与图像、头模差异，但是无法有效抵御人脸面具等攻击，存在安全风险。