每个人只有一张脸,人脸特征信息具有唯一性,可以解决目前密码易失窃、易复制、易滥用的问题。正是由于生物特征的唯一性,其一旦泄露后果十分严重,密码丢了可以再换,脸如何再换呢?
今年9月上旬,有媒体报道,在网络商城中有商家公开售卖“人脸数据”,数量达17万条。在商家发布的商品信息中可以看到,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息。网络商城运营方在认定涉事商家违规后,将涉事商品下架处理。
这些“人脸数据”来自于哪里、是谁采集、如何采集至今一无所知。
人脸识别技术本身并不完美
通过人脸识别技术完成用户身份认证,并对用户绑定的账户进行扣款,这是目前支付宝和微信支付刷脸支付业务的核心流程。很明显,人脸识别技术在整个流程中位于核心地位,如果人脸识别技术出现问题,业务必然会出现问题。
那么破解人脸识别技术困难吗?答案是:没有那么困难。几天前,一群小学生破解了丰巢刷脸取件的事情在网上引起了普遍关注。简简单单一张照片就骗过了丰巢的人脸识别,打开了快递柜。不明的人都在问:“人脸识别技术靠谱吗?”
丰巢采用的人脸识别不靠谱。丰巢采用的是2D人脸识别,对于图片和3D模型的攻击抵抗性非常差。先进2D+人脸识别技术和更加先进的3D人脸识别技术可以很好的解决类似问题。那么更加先进3D人脸识别技术就没问题吗?
在一般消费者心目中,苹果公司的3D结构光人脸识别技术无疑是目前多种人脸识别中安全的。但事实上,苹果的3D结构光人脸识别在推出后相继爆出双胞胎误识别、同事误识别、闺蜜误识别、情侣误识别等等安全事件。以上都属于小几率出现的偶然事件,必须认识到:人脸识别技术是一项存在误差的技术,无法做到准确。
在今年的黑帽大会上,苹果的3D结构光人脸识别更是被爆出谁都可以利用的大Bug。腾讯的研究人员发现了绕过的方法,道具仅仅是一副眼镜和黑白两色胶带。给受害人带上这副眼镜,就可以绕过活体检测功能,打开受害人的手机。
不仅仅是苹果,谷歌刚刚发布的全新旗舰新机Pixel4被爆出类似漏洞,用户闭着眼睛也可以使用人脸识别来解锁Pixel4。也就是说,攻击者无需得到手机主人的许可即可轻松地解锁设备。
当然,苹果和谷歌的技术漏洞并不能直接对刷脸支付业务造成任何不利影响。足以说明,人脸识别技术的成熟度还不够高,这项技术的本身还存在瑕疵,需要继续改进。
