近幾日,人臉識(shí)別和支付安全的熱度居高不下,從國(guó)外燒到國(guó)內(nèi)。據(jù)外媒報(bào)道,美國(guó)一家名為Kneron的人工智能公司宣稱(chēng)使用3D面具突破了支付寶、微信的人臉識(shí)別系統(tǒng),還騙過(guò)了國(guó)內(nèi)某火車(chē)站的閘機(jī),成功刷臉進(jìn)站。
有鑒于此,深圳電視臺(tái)用一個(gè)硅膠制成、造價(jià)約10萬(wàn)元的高精度3D頭模進(jìn)行了實(shí)驗(yàn)測(cè)試,結(jié)果顯示2D門(mén)鎖、手機(jī)2D攝像頭被秒開(kāi),但3D的刷臉支付系統(tǒng)沒(méi)被攻破。實(shí)驗(yàn)過(guò)程中,支付系統(tǒng)在識(shí)別頭模后發(fā)起了二次驗(yàn)證,要求實(shí)驗(yàn)者輸入手機(jī)聯(lián)系方式,但結(jié)果依然顯示失敗。
當(dāng)前,刷臉支付用戶過(guò)億,錢(qián)和手機(jī)深度綁定,刷臉支付安不安全確實(shí)是切身相關(guān)的問(wèn)題,風(fēng)吹草動(dòng)受人關(guān)注。其實(shí),查閱關(guān)于Kneron公司的報(bào)道可以發(fā)現(xiàn),其宣稱(chēng)的突破支付系統(tǒng)和車(chē)站閘機(jī)并沒(méi)有視頻佐證,僅有文字信息可查,真實(shí)性存疑。這種說(shuō)法也得到了中科院自動(dòng)化研究所研究員王金橋的認(rèn)同,在他看來(lái),整件事更像是這家公司的公關(guān)宣傳,而非其自稱(chēng)的突破。
據(jù)王金橋解釋?zhuān)懻撊四樧R(shí)別的安全性需要考慮不同場(chǎng)景對(duì)安全的等級(jí)要求,像考勤、閘機(jī)等,如果用特別逼真的頭模或是4K顯示器,應(yīng)該是可以攻擊的,但在支付場(chǎng)景里,不只是身份識(shí)別的問(wèn)題,風(fēng)險(xiǎn)控制系統(tǒng)會(huì)結(jié)合用戶的消費(fèi)習(xí)慣、位置信息、手機(jī)信息等,在懷疑用戶身份時(shí),要求進(jìn)行輸入密碼等操作。前述實(shí)驗(yàn)中,實(shí)驗(yàn)者同樣表示,金融支付行業(yè)的人臉識(shí)別依靠軟硬件結(jié)合,設(shè)置了秘鑰、支付限額等多道防線,避免人臉偽造帶來(lái)的安全風(fēng)險(xiǎn)。
“活體識(shí)別有3種模式,第一種是靜默的活體識(shí)別,判斷是真人、照片還是視頻,如果照片逼真、等身大小,可能就能攻擊成功,因此適合對(duì)分辨率要求不是特別高的場(chǎng)景,比如小區(qū)門(mén)禁。第二種是可見(jiàn)光加近紅外雙目攝像頭的識(shí)別,人的臉是有溫度的,在850至940納米的近紅外光下,人臉和照片視頻的差異很大,通過(guò)人的溫度皮膚性能的二維圖像,機(jī)器可以作出判斷。第三種是3D的人臉?lè)纻危ㄟ^(guò)近紅外加三維結(jié)構(gòu)進(jìn)行識(shí)別,一般支付場(chǎng)景就是如此。”王金橋說(shuō)。
“很多人拿著馬云的照片去試人臉識(shí)別機(jī)器,那是不可能的,因?yàn)槟銢](méi)有他的三維信息、紅外信息?!敝Ц秾毶镒R(shí)別負(fù)責(zé)人留招笑稱(chēng),“生物識(shí)別不是臉部識(shí)別,是很多維度的綜合信息的判斷。”
而在火車(chē)站過(guò)閘機(jī)時(shí),除了人臉和身份證照片的比對(duì),用戶也需要提供實(shí)體身份證件,僅滿足人臉識(shí)別是不夠的。因此,普通人還不需要為人臉識(shí)別技術(shù)的安全性擔(dān)心。
至于這種攻擊方式會(huì)否大量出現(xiàn),在王金橋看來(lái),要找到一個(gè)合適的人、了解他的賬戶信息、建模攻擊,成本是非常高的。即便在Kneron案例的報(bào)道中也提到,面具成本高昂,普通人的賬戶不值得被這樣攻擊,火車(chē)站入閘也不確定是視頻里展示的一次通過(guò),還是很多次失敗中偶爾成功的一次。至于人臉識(shí)別有沒(méi)有被攻破的可能,可能永遠(yuǎn)存在,因?yàn)榫W(wǎng)絡(luò)安全就是無(wú)休止的攻防戰(zhàn),“合理控制、別被濫用就好。”王金橋說(shuō)。(記者 崔 爽)
原文鏈接:http://news.cctv.com/2019/12/23/ARTILVF1ztqim700nymHNFpZ191223.shtml