人臉活體檢測技術簡介

在今年央視315晚會上，人臉識別技術被曝存在安全隱患。主持人在現場技術人員支持下，僅憑兩部手機、一張隨機正面照片及一個換臉APP，便成功「攻破」人臉識別系統。一時間人臉識別被推上風口浪尖，成為了全民熱議的焦點。那麼，人臉識別真的那麼不安全嗎？今天我們就從技術的角度為大家破迷開悟。

人臉識別之所以再次受到關注，是因為人臉識別已經不只是一個耳熟能詳的詞語和概念，而是一個已經走進我們的生活並為我們默默服務的好朋友。機場安檢、上班考勤、銀行開戶、網上支付等各個場合，人臉識別的身影幾乎隨處可見。在大多數人的印象中，人臉識別技術就是讓機器把人認出來。沒錯，用機器來認人，這正是人臉識別系統的最核心功能。然而，很多人不知道的是，一個可以正常工作的人臉識別系統，除了實現「認人」以外，還包括許多其他重要的技術，其中就包括今天要給大家介紹的，應用於人臉識別身份認證系統中至關重要的一項技術————活體檢測。

如果說人臉識別的功能是「認人」，那麼活體檢測的功能就是「識真」。什麼意思呢？就是識別真假，識別在攝像頭前接受測試的這張臉是不是真正的人臉。為什麼要做這件事呢？道理很簡單，就像央視315晚會所展示的那樣，難免會有一些不懷好意的人，會通過盜用他人照片等方式來攻擊人臉識別系統。活體檢測的目的就是要識別出這些假的人臉，讓不法分子無法得逞。接下來，我們就為大家介紹一下，人臉識別系統面臨哪些攻擊手段，活體檢測又有哪些應對之策。

• 照片攻擊與動作活體

最簡單的攻擊方式相信大家都能想到，用照片唄。現在大家都喜歡玩社交媒體，經常往朋友圈和微博上傳照片，搞到一張別人的照片簡直輕而易舉。所以，照片自然是活體檢測首要的防範對象咯。對付照片的方式，大家也很容易想到。照片總是死的，不能做出眨眼張嘴轉頭這些動作。那好，在活體檢測這一關，我就給你下達幾個動作的指令，讓你做動作給我看，這就是互動式動作活體檢測。

• 升級版照片攻擊

有了動作活體這個東西，用靜止照片來攻擊就不行了。於是攻擊者一拍腦袋，就想出了經過「改進」的攻擊方式。他先是把另外一個人的照片列印出來，跟真人一般大小，還挺清晰的，反正花不了幾個錢。你不是要讓我眨眼張嘴嗎？照片本身不會眨眼張嘴，可是我本人會啊。於是他就把照片在眼睛和嘴巴那塊摳個洞，然後把照片貼在臉上，他自己的眼睛和嘴巴就露出來了。你讓他眨眼，他就眨眼，讓他張嘴，他就張嘴。對此，我們只能說，too naive toonsimple，因為摳眼和摳嘴後的造作痕迹實在太明顯了，對我們的摳眼摳嘴檢測演算法形成不了太大的威脅。最後說下轉頭，攻擊者往往把照片貼在自己臉上，或者在那揉來揉去，想模擬出真實的轉頭效果。可是，他們不知道，這種偽造的轉頭動作，人臉上各部位的運動情況實在與真人相去甚遠，很容易被我們的轉頭檢測演算法識別出來。

• 視頻回放攻擊

到這裡，攻擊者還是不肯作罷，又心生一計：不就是幾個動作嗎？我把那人的動作錄成視頻，再拿來播放不就得了。其實啊，到這裡我們可以明顯看到，攻擊難度已經上升一個級別了。為什麼呢？你要搞到另外一個人的視頻，還得包含很規矩的這幾個動作，本身就不那麼容易。可是我們不能存有僥倖心理啊。沒關係，辦法總是有的。你把視頻搞來了，總得找個有屏幕的東西播放啊。這樣一來，就漏馬腳了。你只要仔細看看用屏幕播放視頻，然後再經過攝像頭成像的畫面，再看看真人在攝像頭面前成像的畫面，就會發現，二者其實很不一樣啊。用普通PC屏幕播放的效果就不說了，一堆紋路，我們稱之為摩爾紋。用pad或者手機的高清屏播放的效果好一些，可是也有很多不一樣，比如反光、倒影，最關鍵是畫面質量總是模糊一些，失真度明顯高一些。所以呢，我們根據這些線索搞了對應的演算法，把視頻攻擊也能防得很好。回過頭來說說央視315晚會上演示的合成人臉，要靠這種方式攻擊人臉識別系統，也只能用屏幕來播放，只是把合成的視頻拿出來展示一下，就說容易攻破，實在有違實事求是的精神。

• 立體面具攻擊

照片和視頻回放攻擊都是把人臉圖像投射到一個平面上，還一種攻擊方式就是做一個和真人比較相似的立體面具。到這裡，攻擊難度又上升了一個級別。面具有很多種，最普通的是塑料或者硬紙做成的面具，這種面具雖然成本低廉，但材質相似度極低，用普通紋理特徵就可以識別出來。另外，還有用硅膠、乳膠以及3D列印的的立體面具，這類面具的表觀和皮膚更加接近，但它們的材料表面反射率和真實人臉還是不同的，因此在成像上仍然有差別，這種差別是可以用最先進的機器學習演算法學習到，很難達到以假亂真的程度。

• 靜默活體

動作活體檢測的方式具有很高的安全性，但另一方面，對用戶來說，由於要配合著做幾個動作，因此體驗不是非常好。為此，我們又發明了一種新的活體檢測方式，不需要用戶做任何動作，只需要自然正對攝像頭三四秒鐘，就可以完成檢測了。也許你會問，如果不做動作，豈不是拿張普通照片就可以攻破了？非也。雖然沒有刻意做動作，但真實的人臉並不是絕對靜止的，總有一些微表情存在，比如眼皮和眼球的律動、眨眼、嘴唇及其周邊面頰的伸縮等，利用這些特徵，我們完全可以防住照片攻擊。至於視頻回放攻擊和立體面具攻擊，防範的原理和之前介紹的一樣。

• 紅外活體

其實啊，上面這些還不是最厲害的。在有些應用場景，比如ATM機上，我們可以安裝紅外攝像頭，利用紅外圖片，我們可以實現更好的防攻效果。我們知道，不管是可見光還是紅外光，其本本質都是電磁波。我們最終看到的圖像長什麼樣，與材質表面的反射特性有關。真實的人臉和紙片、屏幕、立體面具等攻擊媒介的反射特性都是不同的，所以成像也不同，而這種差異在紅外波反射方面會更加明顯，比如說，一塊屏幕在紅外成像的畫面里，就只有白花花的一片，連人臉都沒了，攻擊完全不可能得逞。

到這裡，人臉識別系統常見的攻擊手段以及活體檢測方式就介紹得差不多了，相信你已經對人臉識別系統的攻防有了一個比較全面的了解。事實上，研究人員對各種人臉識別的攻擊方式都有預防，攻擊者絕不可能輕易攻破我們的系統。最後，我們要警告那些居心不良、妄圖鑽技術漏洞的人，我們不但有完備的防攻擊系統，也會對攻擊行為存照留證，法網恢恢，疏而不漏，天道昭昭，多行不義必自斃，請君自重！