每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

刷臉取件被小學(xué)生“破解”,豐巢緊急下線!支付寶微信刷臉安全嗎?

每日經(jīng)濟(jì)新聞 2019-10-17 14:15:57

豐巢快遞柜的人臉識別近日被爆出了“BUG”,有人可以拿著你的照片取走你在快遞柜里的包裹。系統(tǒng)為什么會“上當(dāng)”?豐巢快遞柜攝像頭采集人臉的時候,形成的只是一張2D平面圖像,也就相當(dāng)于一張照片。2D人臉識別只是通過2D攝像頭拍攝平面成像,所以即使算法和軟件再先進(jìn),在有限的信息下,通過照片很容易被破解。

每經(jīng)編輯 趙云    

有人可以拿著你的照片取走你在快遞柜里的包裹,你怕不怕?豐巢快遞柜的人臉識別近日就被爆出了這樣的“BUG”。

前些天,嘉興上外秀洲外國語學(xué)校402班科學(xué)小隊向都市快報《好奇實(shí)驗(yàn)室》報料:他們在一次課外科學(xué)實(shí)驗(yàn)中發(fā)現(xiàn),只要用一張打印照片就能代替真人刷臉、騙過小區(qū)里的豐巢智能柜,取出了父母們的貨件。隨后,小朋友們還發(fā)來了幾段視頻佐證。

這是真的嗎?

都市快報《好奇實(shí)驗(yàn)室》進(jìn)行了驗(yàn)證:



結(jié)果是:

用照片,一秒鐘時間識別成功!又連續(xù)試了5次,4次全部成功打開。一次失敗是因?yàn)檎掌瑳]有拿穩(wěn)。

如果把正臉自拍照換成偷拍的照片,還能打開柜門嗎?出乎意料的是,豐巢柜又一次被打開了!

視頻來源:好奇實(shí)驗(yàn)室

對此,豐巢智能柜官方很快也進(jìn)行了回應(yīng):關(guān)于近期收到的取件反饋,經(jīng)核實(shí),因該應(yīng)用為試運(yùn)營beta版本,在進(jìn)行小范圍測試。收到部分用戶友好反饋,已第一時間下線,完善后有關(guān)動態(tài),可關(guān)注豐巢公告。謝謝大家的支持與鞭策。

每經(jīng)小編(微信號:nbdnews)注意到,2018年年中,豐巢開始在智能快遞柜的寄件核身中批量應(yīng)用人臉識別技術(shù),后來,這項(xiàng)功能也應(yīng)用到消費(fèi)者取件環(huán)節(jié)。

去年6月,廣東衛(wèi)視《權(quán)威訪談》的一期節(jié)目上,豐巢科技CTO黃明曾表示:引入AI及物聯(lián)網(wǎng)技術(shù),加入人臉識別的豐巢快遞柜,將會取消掉現(xiàn)在的輸入寄件碼過程,消費(fèi)者僅需掃臉即可完成寄件相關(guān)操作,簡化了操作流程,使得豐巢快遞柜更加智能。

為什么系統(tǒng)會“上當(dāng)”?

靠一張照片就能騙過人臉識別的并不只有豐巢。

據(jù)《南國都市報》報道,去年,??谑幸恍^(qū)安裝了人臉識別門禁系統(tǒng),業(yè)主只需要往人臉識別系統(tǒng)前一站,攝像頭便立即啟動并進(jìn)入人臉識別模式,只需一兩秒鐘門禁就打開了。

圖片來源:南國都市報

該小區(qū)物業(yè)公司介紹,小區(qū)安裝的門禁系統(tǒng)是2.0版本,未錄入信息的外來人員都無法通過“刷臉”自由出入小區(qū),使用人臉照片以及3D頭套等手段掃描系統(tǒng)也不能打開門禁,比較安全。

但今年8月,記者到小區(qū)測試,結(jié)果用兩位物業(yè)人員的照片“刷臉”進(jìn)小區(qū)都成功了。一張人像照片就騙過‘刷臉’門禁,門禁形同虛設(shè)。

系統(tǒng)為什么會“上當(dāng)”?這要從人臉識別的這項(xiàng)技術(shù)講起。

據(jù)了解,目前,人臉識別技術(shù)可以分為兩大類:基于2D人臉圖像和基于3D人臉圖像。2D人臉識別和3D人臉識別步驟基本上一致,都是圖像數(shù)據(jù)獲取-人臉檢測-特征提取-信息比對。

2D人臉識別和3D人臉識別步驟(圖片來源:天下網(wǎng)商)

但3D人臉數(shù)據(jù)比2D人臉數(shù)據(jù)多了一維深度的信息,不管在識別準(zhǔn)確度上還是活體檢測準(zhǔn)確度上3D人臉識別都比2D人臉識別有優(yōu)勢。

因此可以看出,在人臉識別中,3D要優(yōu)于2D。

豐巢快遞柜攝像頭采集人臉的時候,形成的只是一張2D平面圖像,也就相當(dāng)于一張照片。2D人臉識別只是通過2D攝像頭拍攝平面成像,所以即使算法和軟件再先進(jìn),在有限的信息下,安全級別終究不夠高,通過照片很容易被破解。

不過,不論2D還是3D的人臉識別,都存在著被假冒的風(fēng)險,比如通過照片、視頻、面具、3D打印頭套等各種欺騙手段繞開人臉識別。

比如在2017年“315晚會”上,央視通過對人像照片進(jìn)行技術(shù)處理,讓這張照片變成受控的3D臉部模型,實(shí)現(xiàn)了扭動頭部、眨眼睛的效果。并根據(jù)語音提示操作,完成了“眨眼”、“右轉(zhuǎn)頭”、“左轉(zhuǎn)頭”、“左右搖頭”、“微笑”等更為復(fù)雜的面部動作,成功通過了一款A(yù)PP身份安全認(rèn)證,完成了刷臉登錄。

要提高人臉識別的安全性,“活體檢測”的技術(shù)非常關(guān)鍵。如果說人臉識別的功能是“認(rèn)人”,那么活體檢測的功能就是“識真”。識別在攝像頭前接受測試的這張臉是不是真正的人臉。

據(jù)天下網(wǎng)商介紹,在2D領(lǐng)域,主要有配合式活體檢測、靜默活體檢測等方式。

其中,配合式活體檢測方式主要通過眨眼、張嘴、搖頭、點(diǎn)頭等配合式組合動作,驗(yàn)證用戶是否為真實(shí)活體本人操作。

而靜默活體檢測無需用戶進(jìn)行繁瑣的臉部動作,只要求用戶實(shí)時拍攝一張的照片或是一段人臉視頻,即可進(jìn)行真人活體校驗(yàn),一半時間在3-4秒鐘左右。

在3D領(lǐng)域,活體檢測的方法更加復(fù)雜,有近紅外活體檢測、深度信息活體檢測等,這些都需要額外的攝像頭進(jìn)行輔助。

比如近紅外活體檢測,一般是一個可見光攝像頭加一個近紅外攝像頭組成的雙目攝像頭模組。

可見光技術(shù)可實(shí)現(xiàn)人臉快速識別,近紅外成像技術(shù)具有對光照不敏感,電子屏幕無法成像,可穿透墨鏡成像等特點(diǎn),能夠有效地防止照片、視頻等攻擊,最后還能利用兩個攝像頭成像的相關(guān)性分析判斷鏡頭前的活體。

深度信息活體檢測則是利用3D結(jié)構(gòu)光或TOF(Time Of Flight)獲取3D人臉信息進(jìn)行活體判斷,同樣需要額外的3D鏡頭。

都市快報《好奇實(shí)驗(yàn)室》提醒稱,現(xiàn)在大部分智能手機(jī)都帶有3D人臉識別系統(tǒng),大家可以自己試一下,遮住一個攝像頭后,不能解鎖的就是真3D。


圖片來源:截自好奇實(shí)驗(yàn)室相關(guān)視頻

微信、支付寶的“刷臉支付”會有問題嗎?

看到這些人臉識別被“破解”,網(wǎng)友有疑問了:那生活中比較常見的微信和支付寶的刷臉支付安全嗎?

答案是——安全!

據(jù)中國青年報,微信方面表示:

微信刷臉支付使用安全等級最高的3D活體檢測技術(shù),綜合使用3D、紅外、RGB等多模態(tài)信息,可以有效抵御視頻、紙片、面具等的攻擊。

同時,微信支付會通過多維度安全風(fēng)控策略確保賬戶安全,且提供多因子校驗(yàn),部分用戶需要輸入與微信賬號綁定的手機(jī)號或掃描二維碼等進(jìn)行校驗(yàn),進(jìn)一步提高了安全性。

微信刷臉支付出現(xiàn)賬戶冒用、盜刷等風(fēng)險隱患是極小概率事件,如果因?yàn)樗⒛樦Ц秾?dǎo)致賬號資金損失,也可以申請全額賠付。

資料圖,圖文無關(guān)(來源:攝圖網(wǎng))

前段時間,AI換臉App“ZAO”一夜火遍社交媒體,但也同時引發(fā)了侵權(quán)、隱私安全和信息安全的風(fēng)險。

當(dāng)時,支付寶回應(yīng)稱:支付寶“刷臉支付”采用的是3D人臉識別技術(shù),各類換臉軟件有很多,但不管換的有多逼真,都是無法突破刷臉支付的。

不過必須承認(rèn)的是,生物技術(shù)帶來了移動支付方式的改變,自然也帶來了相應(yīng)的風(fēng)險?!度嗣袢請蠛M獍妗啡涨霸u論稱:以刷臉支付為例,其基本原理是將終端硬件采集到的信息與云端存儲的信息進(jìn)行比對,看信息是否一致,然后解鎖完成人臉支付。因此,如果云端生物數(shù)據(jù)庫信息泄露,人臉支付就可能面臨比較大的風(fēng)險。

這也是消費(fèi)者普遍擔(dān)心的一點(diǎn),如果生物數(shù)據(jù)庫信息泄露,被不法分子利用,首先就是個人賬戶的安全問題,之后還可能會產(chǎn)生一系列的嚴(yán)重后果。

中國人民大學(xué)法學(xué)院教授劉俊海表示,針對刷臉支付,監(jiān)管部門應(yīng)該盡快出臺相應(yīng)的法律法規(guī),對其加強(qiáng)監(jiān)管。此外,企業(yè)也應(yīng)當(dāng)自律,保障消費(fèi)者的信息安全,減少刷臉支付的安全隱患。

每日經(jīng)濟(jì)新聞綜合都市快報《好奇實(shí)驗(yàn)室》、南國都市報、天下網(wǎng)商、人民日報海外版等

封面圖片來源:攝圖網(wǎng)

如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

刷臉 小學(xué)生 豐巢 支付寶 微信

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费