黑客打算攻击腾讯，目标是获取其人脸识别技术

近日，国内不少网站的数据库遭遇黑客攻击，致使大量用户信息外泄，用户信息安全问题瞬间成为互联网行业的关注焦点。在信息安全愈发受到重视的大环境下，利用人脸识别或声纹识别等生物识别技术，为身份验证构建一道安全屏障具有重要意义。人脸识别技术以往主要应用于安防领域，像重点场所监控、罪犯识别、自助通关、打卡签到等场景。近年来，该技术逐渐拓展至互联网领域，不过大多集中在社交和娱乐类产品中，在登录安全层面的应用相对较少。

近半年时间里，腾讯研究院研发的人脸认证登录系统（其简称为TRFA，即TencentResearchFaceAuthentication），在核心技术方面同样收获了不错的成果，很快就要迈入应用阶段了。

什么是人脸认证登录?

从功能层面而言，人脸认证登录系统是依托终端摄像头实现的身份加密技术，其核心在于人脸识别技术。该系统借助视频扫描的方式来验证使用者的身份。当用户进入登录界面时，终端会自动通过摄像头把用户图像传输至人脸识别系统，系统对人脸特征展开分析与鉴定后，就能判断用户是否具备合法身份。

人脸认证登录有哪些优势？

采用人脸认证登录，无需繁琐的密码输入步骤，交互过程更为快捷便利。不仅如此，作为生物特征识别技术的典型应用，人脸登录技术还具备其他加密方式难以企及的独特优势：

1、更符合人类的识别习惯。相比于冰冷的键盘和复杂的“娉娉袅袅十三余,豆蔻梢头二月初”密码，坐在终端前晃一晃脑袋就能登录显然更加亲切；

2、图像采集设备的成本低。人脸认证需要的终端摄像头在PC和手机上几乎都是标准的外设，这就避免了指纹、虹膜等识别技术需要专门采集设备的麻烦；

3、非接触式识别。用户不需要触摸甚至不需要靠近设备就能实现“远程”登录。操作便捷的同时也不会对用户造成生理上的伤害，容易被大多数的用户接受。

4、拥有事后追踪的能力。人脸认证系统能够在登录事件发生时同步保存当事人的人脸图像，即便是非技术出身的管理人员，也能直观地对相关事件进行监控与复查，这就保障了系统具备出色的事后追踪能力。

人脸认证技术有哪些难度？

经过近四十年的发展，人脸认证已成为监控系统的首选方案，大量商业人脸识别系统如雨后春笋般涌现，广泛应用于电子考勤、场景监控等领域。当前，优质的人脸识别系统在用户配合、光照可控、采集条件理想的情况下，性能已趋近于完美。在2006年和2008年美国国防部高级研究项目署分别组织的全球大规模人脸识别算法性能评测（FRVT2006与MBGC2008）中，表现最出色的识别系统在错误识别率仅为千分之一时，识别准确率达到了百分之九十九以上。不过，在非受控的采集环境中，人脸识别的性能会明显下降，对于较难处理的图像，正确识别率仅约为百分之八十六。

如今，随着无线互联网和智能手机的广泛普及，人脸识别技术正遭遇日益增多的挑战。在不稳定的采集环境中，用户的面部状态变化多样，其复杂程度远超标准评测所采用的图片。总体而言，人脸认证技术的难点主要体现在：

1、图像分辨率欠佳。高分辨率图像能呈现更丰富的人脸细节信息，然而在诸多互联网应用场景里，摄像头的品质存在较大差异，这使得面部特征的有效提取面临一定挑战。

2、模态多样性。受采集设备差异以及环境光源不同的影响，人脸图像呈现出证件照、数码照片、艺术照等多种不同的存在形式。并且，在不同光照波段下，人脸反射率还会导致图像信息出现丢失的情况。

3、光照，姿态，遮挡和表情等拍摄环境。这些因素一直以来都是人脸识别中较难解决的问题，如阴阳脸，黑框眼镜，鬼脸等。

4、化妆与老化等不可避免的外界干扰。

首页上一页12下一页