近期,一条来自国外的新闻称,一家美国公司通过3D打印人脸面具骗过了世界范围内的多个人脸识别系统,还宣称以同样的方法进入了中国的火车站。
消息一出,不少人对于人脸识别的安全性提出了质疑。目前支付宝和微信支付两家均表示,如出现账户盗刷可申请全额赔付。
在该报道中,只披露了该公司使用3D打印面具骗过了人脸识别系统,而并未透露是哪些人脸识别设备。倘若只是攻破了2D技术级别的摄像头,那不能证明3D结构光摄像头也一样可攻破。
事实上,由于设备不同、应用的人脸识别技术不同,以及所处攻击环境的不同,3D打印技术所形成的人脸“伪装”效果不能以一言蔽之。比如说,使用3D面具攻击目前已经落后的2D人脸识别设备或者低成本的2D+人脸识别设备有骗过人脸识别系统的可能性。
业内专家分析,如果在光线条件不好的情况下攻击双目立体3D人脸识别设备理论上也有一定的成功率,但是攻击目前最先进,且不受光线影响、精度较高的3D结构光以及TOF 3D人脸识别设备就几乎不可能。换言之,如果用最先进的3D打印技术产品去攻击人脸识别技术中比较落后的技术成果,并不能说明人脸识别技术不安全。
刷脸支付安全与否,技术人员想必最为了解。不久前,有行业专家从技术角度全面解析了刷脸支付的安全性!
我们所认识的刷脸支付可能只是对准扫描镜头根据屏幕提示完成支付的一个动作。刷脸支付实际可拆分为:
第一步,检测人脸。即镜头画面中检测哪一块区域属于人脸。
第二步,配准人脸。由于算法检测到的人脸在角度上各有差异,因此需要使用关键点定位技术来描绘人的五官,进行人脸配准,将不同角度的人脸统一扭转到正脸的方向。
第三步,活体检测,通过软硬件算法综合判断镜头捕捉到的是否人为活体。在早期的活体检测中,一般使用眨眼、点头等动作检测;而目前的活体检测已应用3D结构光、红外线等技术,在识别准确率上有了革命性的提升,而那种“照片骗过镜头”的安全隐患也不再会出现。
经过前面三步的预处理之后,才真正进入人脸识别的阶段。
第四步,人脸特征表示。此过程将人脸图像转化为一串固定长度的数值特征。而且这一编码的过程是不可逆的。也就是说,这串特征无法解码为原始的人脸图片,排除了隐私方面的问题。
第五步,人脸识别。将输入人脸图像特征与人脸库中的特征集合进行对比分析,识别出输入人脸图对应的身份。
面对目前刷脸支付安全与否的争议,行业专家给出了肯定回答。
首先,在准确性上,对比指纹识别60万分之一的误检率,人脸识别在目前的技术条件下误检率已能低于百万分之一。
其次,在技术应用方面,目前使用的保障技术包括3D结构光、近红外、图像质量评估等等,确保镜头前的人脸为活体。
在隐私保障方面,人像处理仅处理人脸部的部分特征,而且仅在识别过程中生成;若识别过程结束后,特征自动消失。
另外,目前支付宝、微信在金融风控和账户保障上的种种施行措施。随着金融防护技术日臻完善进步,账户盗刷的可能性趋之于零。
无论是哪一行业,一项新技术的面世总会经历种种质疑考验,任何技术的发展都不可能一蹴而就,人脸支付亦是如此。当前,人脸识别技术仍在不断地迭代更新,刷脸支付也在落地普及的初始阶段。就目前而言,“人脸识别+支付口令”是兼顾便捷和安全的实现方式。刷脸支付环节,可综合运用支付口令、活体检测、数据标签等实现多因素交易验证。
胡适先生曾写道——怕什么真理无穷,进一寸有一寸的欢喜。望大家都能以进步的眼光看待新兴技术。我们始终相信,随着行业的群策群力、官方力量的重视监管,刷脸支付的发展将越来越走向合规、有序的繁荣道路。
