人臉識別技術大家已經不陌生了,各地機場、火車站大都有安裝人臉識別裝置,手機也多了刷臉支付的功能,大家也都覺得刷臉支付是一項足夠安全的技術。不過在今天,一個3D列印的公眾號發布了一個測試視頻,在視頻中,工作人員使用3D列印製作的蠟像人頭,騙過支付寶的人臉識別系統,成功買到了一張火車票。
陛下,您的Flash插件已過期,無法播放視頻了
建議您……
升級 Flash 插件
切換到 HTML5 播放器
或者
該文作者在隨視頻一同發表的文章中提出了疑問:如果有人使用這種高逼真度的3D列印人像進行盜刷,支付寶是否會進行賠償?
移動支付網第一時間就此事諮詢支付寶,支付寶做出肯定回應:
1、我們正在核實相關視頻的真實性;
2、不管視頻是否屬實,請大家放心,支付寶App的刷臉登錄和刷臉支付,只能在密碼登錄和支付過的手機上才能開啟。如果一台手機從未用密碼登錄過,則不可能僅通過刷臉就完成登錄或支付;
3、支付寶人臉識別的安全性極高,而且即便出現極小機率的盜刷事件,也能得到全額賠付,確保用戶利益不受損失。
使用3D蠟像人頭盜刷近乎不可能
文中介紹,想要製作一個這樣的蠟像人頭首先需要使用高精度的3D掃描儀,對人進行掃描,得到三維數據;其次需要使用高精度的3D印表機,列印出人頭的主體結構;然後需要精準的安放使用傳統工藝製作的眼球;最重要的是需要人臉特徵的毫米級還原,包括膚色的高度還原,達到栩栩如生的地步。
圖片來源:南極熊3D列印
很明顯,這種高逼真度的蠟像人頭是非常不容易製作的,需要使用各種專業設備,經過相當複雜的工序才可以完成,雖然蠟像人頭的作者沒有公布製作的成本,但是想來並不會低廉。而且,使用3D掃描儀掃描人頭部詳細數據很明顯需要配合,如果得不到配合,採集的數據是否可用也是一個未知數。
經移動支付網測試,在用戶開通刷臉支付情況下,想要使用其他手機進行人臉識別付款、轉帳必須使用支付密碼重新開通刷臉支付才可進行。另外,在使用其他手機登錄時,還需要進行登錄身份認證,也就是需要登錄密碼。
用戶如果想要開通刷臉支付,必須要在已登錄設備上進行活體人臉識別才可以完成,這不是一個不能動的蠟像人頭可以做到的事情。
因此,想使用3D蠟像人頭進行盜刷必須要同時滿足幾個苛刻的條件:
1、採集到支付寶用戶頭部高精度3D模型;
2、不計成本完成毫米級精度蠟像製作,力求完美;
3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機,或者直接獲得支付寶用戶的登錄密碼和支付密碼。
顯然在實際操作中使用這種手段進行盜刷是幾乎不可能成功的事情,前置條件過多並且難度巨大,並且存在矛盾:如果知道了支付寶用戶的帳戶、登錄密碼和支付密碼為什麼還要製作蠟像呢?
所以,這種盜刷手段並不具有可操作性。
支付安全不單靠人臉識別
隨著科技的進步,人臉識別技術逐漸進入我們的生活,為我們帶來便利。不過,伴隨著「刷臉」的日益普及,一些人也對其識別的準確性提出了質疑,人臉識別的安全性足夠高嗎?
世界上沒有絕對的安全,人臉識別也是如此。人臉識別技術是一項包含計算機視覺、圖像處理、神經網絡、人工智慧等學科,同時非常具有挑戰性的多學科交叉技術,這種技術現在處於不斷發展的過程中。
在這個過程中,必然會受到各種挑戰。事實上,人臉識別技術自推出一直面對各種挑戰,有人直接使用照片進行測試;有人找到雙胞胎來進行測試;有的人化妝,有的人使用頭套。在不斷的攻防測試中,人臉識別技術不斷的在進步。現在主流的3D人臉識別可以抵禦照片攻擊、可以分辨雙胞胎、可以識別化妝過後的人。
這次的3D蠟像人頭測試只是這一系列攻防挑戰的一部分,只有不斷的接受挑戰,技術才會得到進步。
需要明確的是,刷臉安全不能等同於支付安全,「刷臉」是保障支付安全的一種手段,支付安全是由大數據風控、實時賠付、AI、人臉識別等多種手段共同來保護的。人臉識別有被攻破的可能不等於支付會不安全,我們需要清楚地認識其中的區別。