近日，清华大学人工智能研究院对20款手机的人脸识别功能进行测试，结果发现除了一款iPhone 11外，其余的19部安卓手机在15分钟内全部解锁。

这也就意味着，这19款手机只要搭载了人脸识别功能的应用和设备，黑客都有可能利用这一漏洞，对用户的隐私安全和财产安全造成威胁。

这些测试的手机，均是国内排名前五的手机品牌，覆盖了从低端机到旗舰机不同型号、不同价位的手机。

测试是如何进行的呢？

其实这项测试非常简单，先将测试人员的人脸信息统一录入20部手机。

然后，模仿攻击者获取被害人照片，通过算法在眼部区域生成干扰图案，然后打印出来裁剪成“眼镜”的形状，贴在镜框上。最终，除了iPhone11外，其余手机全部成功解锁，且解锁难度上也几乎没有区分，都是秒开。

这一技术叫做“对抗攻击”，利用了“对抗样本攻击”找到了算法漏洞从而实现的。

也就是说，只要攻击者拿到一张照片，就可通过人脸识别漏洞实现破解。

细思极恐，人脸信息已成为很多人解锁设备和支付的密钥。我们已不能回避数据安全问题给我们带来的影响，数据已和我们工作生活息息相关。

任何的数据安全问题都是漏洞造成的。而漏洞是不能避免的，每一次的系统升级更新都在修补已知的漏洞。已windows系统为例，每年更新约为2次，就2020年6月的安全更新，一次性就修补了129个漏洞。

无论什么漏洞，都是不断检测和被攻击后发现的。对于政企机构来说任何系统漏洞都可能酿成大祸，造成数据泄露。所以，我们在发现漏洞以前，对敏感数据进行加密保护是非常有必要的。

当前保护数据安全最有效的措施就是加密。因为即使漏洞导致数据外泄，数据依然处于密文状态，企业级用户可通过恢复数据，快速实现系统正常运行，同时避免数据泄露后的再次伤害。

此次研究测试结果，也给保存大量敏感信息的企业机构敲响了警钟。