人臉識別被破解 用戶金融信息安全堪憂

　　原標題：人臉識別被破解?支付寶微信：遇盜刷可全額賠付

　　四海網(wǎng)訊 近日，美國一家人工智能企業(yè)kneron(中文名耐能)宣稱自己能夠通過制作面具的方式，通過包括微信支付、支付寶、鐵路刷臉進站在內(nèi)的人臉識別完成支付。對此，專家表示，目前人臉識別技術(shù)確實有一定概率被面具破解，建議市民保護好個人的生物信息。

　　這一企業(yè)宣稱，是通過一家日本企業(yè)制作的面具來達成這一實驗的。這項實驗成功突破了微信支付、支付寶刷臉支付、火車站刷臉進站的驗證�？纯葱侣凨news記者在采訪中發(fā)現(xiàn)，對刷臉支付，目前大多數(shù)市民還在觀望階段。

　　對此，支付寶團隊回應(yīng)，此前試圖聯(lián)系這家企業(yè)獲取詳細信息，但是對方將該新聞及視頻下架，沒有提供更多信息。而微信方面稱，目前已采用了多項技術(shù)，可以有效抵御視頻、紙片、面具等攻擊。兩家支付企業(yè)均表示，如果出現(xiàn)刷臉支付導(dǎo)致盜刷也可以申請全額賠付。

　　專家表示，以目前的技術(shù)，基于活體識別的人臉識別確實仍有一定概率會被面具破解。專家介紹，在網(wǎng)上公開自己的高清照片，確實有可能被3D建模，制作出高精度的面具，最好的辦法還是保護好個人生物信息。

　　時代車輪滾滾向前，科學(xué)技術(shù)不斷推進，放眼望去，目力所及之處，皆是人類科技精華的成果。然而隨著技術(shù)的不斷發(fā)展，科技所帶來的部分弊端也逐步顯現(xiàn)。

　　1

　　據(jù)環(huán)球網(wǎng)報道，美國圣地亞哥的一家人工智能公司Kneron用一個特質(zhì)的3D面具，成功欺騙了包括支付寶和微信在內(nèi)的諸多人臉識別支付系統(tǒng)，完成了購物支付程序。該團隊還宣稱，他們用同樣的方式甚至進入了中國的火車站。

　　Kneron的首席執(zhí)行官劉峻誠說，這表明面部識別技術(shù)并未達到安全標準，這將對用戶隱私帶來威脅。

　　2

　　其實，關(guān)于刷臉支付被破解，不止這個美國公司，中國早就有一案例。

　　今年8月初，一個3D打印的公眾號發(fā)布了一個測試視頻，在視頻中，工作人員使用3D打印制作的蠟像人頭，騙過支付寶的人臉識別系統(tǒng)，成功買到了一張火車票，這一小視頻曾一度在網(wǎng)上瘋傳，嚇壞了很多網(wǎng)友，并表示已經(jīng)關(guān)閉了人臉識別功能。

　　其實這個3D打印頭像，中國人并不是原創(chuàng)，美國公司更加不是，去年有日本公司已經(jīng)研發(fā)出了這款產(chǎn)品，而且非常逼真，也曾引起了國內(nèi)很多媒體關(guān)注，當時就有很多人表示刷臉解鎖遭遇了新挑戰(zhàn)。

　　3

　　不止如此，其他的破解案例也在時刻誕生著。

　　今年十月，嘉興上外秀洲外國語學(xué)校402班科學(xué)小隊爆料稱：他們在一次課外科學(xué)實驗中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉、騙過小區(qū)里的豐巢智能柜，取出了父母們的貨件。

　　之后，豐巢緊急下線“刷臉取件”，并在官方微博也進行了回應(yīng):

　　關(guān)于近期收到的取件反饋，經(jīng)核實，因該應(yīng)用為試運營beta版本，在進行小范圍測試。收到部分用戶友好反饋，已第一時間下線，完善后有關(guān)動態(tài)，可關(guān)注豐巢公告。謝謝大家的支持與鞭策。

　　據(jù)悉，目前人臉識別技術(shù)可以分為兩大類：基于2D人臉圖像和基于3D人臉圖像。而豐巢快遞柜攝像頭采集人臉的時候，形成的只是一張2D平面圖像，也就相當于一張照片。

　　2D人臉識別只是通過2D攝像頭拍攝平面成像，所以即使算法和軟件再先進，在有限的信息下，安全級別終究不夠高，用照片很容易被破解。

　　于是，有人提出疑問，那么生活中比較常見的微信和支付寶的刷臉支付安全嗎?

　　微信方面表示：微信刷臉支付使用安全等級最高的3D活體檢測技術(shù)，綜合使用3D、紅外、RGB等多模態(tài)信息，可以有效抵御視頻、紙片、面具等的攻擊。

　　同時，微信支付會通過多維度安全風控策略確保賬戶安全，且提供多因子校驗，部分用戶需要輸入與微信賬號綁定的手機號或掃描二維碼等進行校驗，進一步提高了安全性。

　　微信刷臉支付出現(xiàn)賬戶冒用、盜刷等風險隱患是極小概率事件，如果因為刷臉支付導(dǎo)致賬號資金損失，也可以申請全額賠付。

　　支付寶在之前AI換臉App“ZAO”引發(fā)了侵權(quán)、隱私安全和信息安全的風險時，回應(yīng)稱：支付寶“刷臉支付”采用的是3D人臉識別技術(shù)，各類換臉軟件有很多，但不管換的有多逼真，都是無法突破刷臉支付的。

　　一方面，盡管相關(guān)方堅稱技術(shù)的安全性毋庸置疑;另一方面，Kneron卻宣稱用一個特質(zhì)的3D面具騙過了系統(tǒng)，微信和支付寶是否尷尬?

　　4

　　在剛剛召開的第15屆信息安全與密碼學(xué)國際會議上，新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰表示，面部表情、指紋等生物識別技術(shù)對于個人信息、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題也愈加凸顯，令人擔憂。

　　“通過試驗，我們發(fā)現(xiàn)，發(fā)布于社交平臺上的個人照片中，能成功解鎖面部識別的用戶數(shù)量占總用戶數(shù)的70%，也就是說，你放在網(wǎng)上的一張照片，很可能可以直接解鎖你的面部識別。”新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說，這樣一來，黑客完全可以通過照片、視頻甚至聲音，破解生物識別系統(tǒng)，成功盜用用戶信息。

　　他說，有的人臉識別系統(tǒng)是三維的，認證時會讓你點頭、眨眼，但對于黑客來說也不是什么難事，“他們可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

　　話說，這位教授剛講完，美國人工智能公司扭頭就破解了支付寶和微信的人臉識別技術(shù)，想想就可怕，現(xiàn)在的人臉識別風險有多大!!

　　5

　　人對于未知的東西，總是恐懼的，卻又逃脫不了它們的誘惑，因為人是貪婪的。因為貪婪，人類總是容易走極端，逃避現(xiàn)實，不想放棄現(xiàn)有的一些成果。

　　人臉識別作為人工智能行業(yè)較大的產(chǎn)業(yè)，在行業(yè)里產(chǎn)生了一波紅利，因此也已被注入了太多的泡沫。

　　一位來自美國哈佛大學(xué)生物學(xué)專業(yè)的博士后、醫(yī)學(xué)院的高級科學(xué)家王文超教授曾也說過，當今社會的確有這種現(xiàn)象，不管是互聯(lián)網(wǎng)巨頭還是人工智能獨角獸都熱衷于跑馬圈地，在市場大蛋糕誘惑下，迫于短利所以對于人臉識別技術(shù)有濫用的情況，對社會造成一些惡劣影響。

　　談到生物識別安全性，他表示很擔憂，世面上先進技術(shù)有很多，可以簡單分為外生物特征和內(nèi)生物特征兩種。比如常見的指紋識別、人臉識別都屬于外生物特征。因為相對于其他生物識別技術(shù)，他們的訓(xùn)練數(shù)據(jù)是最容易獲取的，通過網(wǎng)絡(luò)社交照片就可以搜集。

　　他說，外生物特征技術(shù)容易復(fù)制，也會隨著年齡等外部作用進行變化，安全性低，但是由于門檻低，卻被大量科技公司吹捧，應(yīng)用較廣泛，然而以手脈識別、DNA等為代表的隱私性較強的內(nèi)生物識別技術(shù)，由于其技術(shù)難度太高，則市場占有率被擠壓，這是很不好的現(xiàn)象。

　　的確，不管是政府部門，社會媒體，甚至創(chuàng)業(yè)公司，都對人臉識別技術(shù)給與了太多關(guān)注，聚集了太多資源，造成了很大的泡沫，到最后都是讓別人交智商稅。

　　作為一個技術(shù)狂熱者，我始終認為，我們不應(yīng)該為了短暫的紅利而浪費太多精力去研究本來就弊大于利的技術(shù)。

　　我也討厭那些偽君子經(jīng)常說的，“每一項科技的產(chǎn)生與發(fā)展最初都是好意，科技本身并沒錯，我們并不能因噎廢食，我們要給他們試錯機會等”這樣的連篇鬼話。

　　我想說，科技是沒有錯，但是使錯勁了還有意義么?