近日,一則「小學生髮現刷臉取件漏洞」的消息引髮網民熱議。有媒體報道,多位小學生通過列印取件人照片的方式,用照片「刷臉」就輕而易舉地打開快遞櫃取件。涉事快遞櫃企業、深圳市豐巢科技有限公司(以下簡稱「豐巢」)回應,收到部分用戶反饋後,已下線智能快遞櫃「刷臉取件」功能。然而,在「刷臉取件」成為很多智能快遞櫃「標配」的當下,「刷臉技術」靠譜嗎?
「刷臉取件」存在漏洞引發關注
近日,嘉興市上外秀洲外國語學校402班科學小隊向媒體報料:他們在一次測試中發現,只要用一張列印照片就能代替真人刷臉,騙過小區里的豐巢智能櫃,取出了父母們的貨件。測試過程有多個視頻進行記錄。
有媒體也對豐巢「刷臉取件」做了實驗,結果發現:用照片,一秒鐘時間識別成功,連續試了5次,其中4次成功打開,1次失敗是因為照片沒有拿穩。而後,把正臉自拍照換成偷拍的照片進行測試,豐巢快遞櫃又被打開了。
對此,「豐巢」的工作人員表示,此次涉及的智能快遞櫃「刷臉取件」功能屬於Beta(測試)階段,並且測試版本為小範圍推出,並未大規模上線。
公開數據顯示,截至2018年年底,豐巢智能櫃覆蓋全國100多個重點城市,實現15餘萬網點布局。
「刷臉取件」在智能快遞櫃中廣泛應用
快遞櫃,是快遞行業「最後一公里」的重要組成部分,業務量與日俱增。如今,人們早已習慣快遞櫃提供的暫存服務。同時,快遞行業也在推動智能快遞櫃的發展,「刷臉取件」已成為多款智能快遞櫃的「標配」。據不完全統計,菜鳥網絡、中通快遞等多家物流企業都推出了帶有「刷臉」功能的智能快遞櫃。
然而在考慮為用戶提供多元、便捷的取件服務時,安全問題顯然不容忽視。奇安信行業安全研究中心主任裴智勇表示,隨著人工智慧的普及,現在掃臉支付、人臉解鎖、人臉登錄已經越來越普及,但黑客可能僅憑一張用戶的高清照片就能成功刷臉解鎖用戶手機,登錄APP,竊取用戶的信息和財產。這次小學生的測試結果也在提醒行業提高安全意識,保護個人隱私信息及財產安全。
據了解,目前,人臉識別技術可以分為兩大類:基於2D人臉圖像和基於3D人臉圖像。真正安全級別較高的是3D人臉識別系統。一位業界專家介紹,由於目前快遞櫃的競爭仍然在白熱化階段,占領市場仍需要依靠數量。而3D攝像頭的成本較高,一般企業還會基於成本方面的考慮進行選擇。
此外,在業界看來,「刷臉取件」是一個新事物,推向市場需要一定的過程。大眾對於人臉錄入的操作意願性及隱私考慮,在一定程度上可能會影響到該功能的使用率。多家快遞企業表示,隨著「刷臉支付」「刷臉安檢」等方式的流行,在包裹暫存的場景下,「刷臉取件」接受度也在相應提高。
專家提醒:新技術應用安全第一
快遞櫃擺放的場景豐富,室外、室內、地下室等都有可能,在光線不一的情況下,「刷臉」取快遞安全嗎?
阿里安全圖靈實驗室高級算法專家王炎解釋說,由於快遞櫃所處的室內外環境十分複雜,加上逆光、臉上陰影等因素,都有可能導致人臉照片質量很差。並且考慮到鏡頭安裝在智能櫃固定位置,不同高度的人拍出來的照片中,臉部角度差別會大。這要求人臉識別技術必須具備很強的適應能力,以確保高識別率,也對算法提出了很高的要求。
裴智勇說,僅就技術本身而言,生物識別具有防偽性能好、私密性強、隨身「攜帶」等優點,是一種更安全的技術。但是所有的生物識別技術本質上與數字密碼一樣,具有可複製的特性,因此生物密碼不適合單獨使用。目前生物識別和身份認證商用產品方案不僅僅依賴於靜態的指紋信息、人臉圖像,還應附加活體檢測技術、多因子認證技術或基於風控的隱式認證技術,來保證「我就是我」。
對於「刷臉取件」功能中「刷臉技術」存在漏洞,中國物流學會特約研究員楊達卿認為,快遞服務不同於別的服務行業,由於涉及公眾信息隱私和安全等問題,相關物流科技應用還是需要審慎推進,就技術風險做好防火牆。目前,每家快遞企業都成為公眾信息的超級蓄水池,一旦發生信息泄露,產生的社會影響是傳統快遞企業無法想像的。
據新華社