“成功欺骗包括支付宝和微信在内的人脸识别支付系统,完成了购物支付程序,还用同样的方式甚至进入了中国的火车站。”
很吓人吧?确实,这几天这个报道让很多人担心起“手机钱包”的安全。
据外媒称,美国一家名为Kneron的人工智能公司号称自己使用3D面具突破了支付宝、微信的人脸识别系统,还在火车站成功刷脸进站。
为了求证,深圳电视台用一个硅胶制成、造价约10万元的高精度3D头模进行了实验测试,结果显示2D门锁、手机2D摄像头被秒开,但3D的刷脸支付系统没被攻破。
实验过程中,支付系统在识别头模后发起了二次验证,要求实验者输入手机联系方式,但结果依然显示失败。
当前,刷脸支付用户过亿,钱和手机深度绑定,刷脸支付安不安全确实是普通人切身相关的问题,风吹草动受人关注。
其实,查阅关于Kneron公司的报道不难发现,其宣称的突破支付系统和车站闸机并没有视频流出,仅仅有文字信息,算是“自曝”,真实性存疑。
这种说法也得到了中科院自动化研究所研究员王金桥的认同,在他看来,整件事更像是这家公司的公关宣传,而非其号称的突破。
据王金桥解释,讨论人脸识别的安全性需要考虑不同场景对安全的等级要求,像考勤、闸机等,如果戴上特别逼真的头模或是抗着4K显示器,应该是可以攻击的。
但在支付场景里,不只是身份识别的问题,风险控制系统会结合用户的消费习惯、位置信息、手机信息等,在怀疑用户身份时,要求输入密码。
前面提到的实验中,实验者同样表示,金融支付行业的人脸识别依靠软硬件结合,设置了秘钥、支付限额等多道防线,避免人脸伪造带来的安全风险。
据王金桥介绍,活体识别有三种模式:
第一种是静默的活体识别,判断是真人、照片还是视频,如果照片逼真、等身大小,可能就能攻击成功,因此适合对分辨率要求不是特别高的场景,比如小区门禁。
第二种是可见光加近红外双目摄像头的识别,人的脸是有温度的,在850至940纳米的近红外光下,人脸和照片视频的差异很大,通过人的温度皮肤性能的二维图像,机器可以作出判断。
第三种是3D的人脸防伪,通过近红外加三维结构进行识别,一般支付场景就是如此。
据支付宝生物识别负责人留招爆料:拿着马云的照片去试人脸识别机器的人层出不穷。
不过,那是不可能的。“因为你没有他的三维信息、红外信息。生物识别不是脸部识别,是很多维度的综合信息的判断。”
而在火车站过闸机时,除了人脸和身份证照片的比对,用户也需要提供实体身份证件,仅满足人脸识别是不够的。因此,普通人还不需要为人脸识别技术的安全性担心。
至于这种攻击方式会否大量出现,在王金桥看来,要找到一个合适的人、了解他的账户信息、建模攻击,成本是非常高的。
即便在Kneron案例的报道中也提到,面具成本高昂,普通人的账户不值得被这样攻击,火车站入闸也不确定是视频里展示的一次通过,还是很多次失败中偶尔成功的一次。
至于人脸识别有没有被攻破的可能,可能永远存在,因为网络安全就是无休止的攻防战,“合理控制、别被滥用就好。”