• 11月23日 星期六

骗过微信、支付宝,美国 AI 公司宣称用 3D 面具即可破解人脸识别

骗过微信、支付宝,美国 AI 公司宣称用 3D 面具即可破解人脸识别

文 | 张栋

时代车轮滚滚向前,科学技术不断推进,放眼望去,目力所及之处,皆是人类科技精华的成果。然而随着技术的不断发展,科技所带来的部分弊端也逐步显现。

1

据环球网报道,美国圣地亚哥的一家人工智能公司Kneron用一个特质的3D面具,成功欺骗了包括支付宝和微信在内的诸多人脸识别支付系统,完成了购物支付程序。该团队还宣称,他们用同样的方式甚至进入了中国的火车站。

Kneron的首席执行官刘峻诚说,这表明面部识别技术并未达到安全标准,这将对用户隐私带来威胁。

2

其实,关于刷脸支付被破解,不止这个美国公司,中国早就有一案例。

今年8月初,一个3D打印的公众号发布了一个测试视频,在视频中,工作人员使用3D打印制作的蜡像人头,骗过支付宝的人脸识别系统,成功买到了一张火车票,这一小视频曾一度在网上疯传,吓坏了很多网友,并表示已经关闭了人脸识别功能。

其实这个3D打印头像,中国人并不是原创,美国公司更加不是,去年有日本公司已经研发出了这款产品,而且非常逼真,也曾引起了国内很多媒体关注,当时就有很多人表示刷脸解锁遭遇了新挑战。

3

不止如此,其他的破解案例也在时刻诞生着。

今年十月,嘉兴上外秀洲外国语学校402班科学小队爆料称:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。

之后,丰巢紧急下线“刷脸取件”,并在官方微博也进行了回应:

关于近期收到的取件反馈,经核实,因该应用为试运营beta版本,在进行小范围测试。收到部分用户友好反馈,已第一时间下线,完善后有关动态,可关注丰巢公告。谢谢大家的支持与鞭策。

骗过微信、支付宝,美国 AI 公司宣称用 3D 面具即可破解人脸识别

据悉,目前人脸识别技术可以分为两大类:基于2D人脸图像和基于3D人脸图像。而丰巢快递柜摄像头采集人脸的时候,形成的只是一张2D平面图像,也就相当于一张照片。

2D人脸识别只是通过2D摄像头拍摄平面成像,所以即使算法和软件再先进,在有限的信息下,安全级别终究不够高,用照片很容易被破解。

于是,有人提出疑问,那么生活中比较常见的微信和支付宝的刷脸支付安全吗?

微信方面表示:微信刷脸支付使用安全等级最高的3D活体检测技术,综合使用3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。

同时,微信支付会通过多维度安全风控策略确保账户安全,且提供多因子校验,部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验,进一步提高了安全性。

微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件,如果因为刷脸支付导致账号资金损失,也可以申请全额赔付。

支付宝在之前AI换脸App“ZAO”引发了侵权、隐私安全和信息安全的风险时,回应称:支付宝“刷脸支付”采用的是3D人脸识别技术,各类换脸软件有很多,但不管换的有多逼真,都是无法突破刷脸支付的。

骗过微信、支付宝,美国 AI 公司宣称用 3D 面具即可破解人脸识别

一方面,尽管相关方坚称技术的安全性毋庸置疑;另一方面,Kneron却宣称用一个特质的3D面具骗过了系统,微信和支付宝是否尴尬?

4

在刚刚召开的第15届信息安全与密码学国际会议上,新加坡管理大学安盛网络安全讲座教授邓慧杰表示,面部表情、指纹等生物识别技术对于个人信息、数据泄露等网络安全问题也愈加凸显,令人担忧。

“通过试验,我们发现,发布于社交平台上的个人照片中,能成功解锁面部识别的用户数量占总用户数的70%,也就是说,你放在网上的一张照片,很可能可以直接解锁你的面部识别。”新加坡管理大学安盛网络安全讲座教授邓慧杰说,这样一来,黑客完全可以通过照片、视频甚至声音,破解生物识别系统,成功盗用用户信息。

他说,有的人脸识别系统是三维的,认证时会让你点头、眨眼,但对于黑客来说也不是什么难事,“他们可以借助视频解锁人的面部的三维信息,或者把照片上的眼睛、嘴巴抠掉,换上能用的去解锁。”

话说,这位教授刚讲完,美国人工智能公司扭头就破解了支付宝和微信的人脸识别技术,想想就可怕,现在的人脸识别风险有多大!!

5

人对于未知的东西,总是恐惧的,却又逃脱不了它们的诱惑,因为人是贪婪的。因为贪婪,人类总是容易走极端,逃避现实,不想放弃现有的一些成果。

人脸识别作为人工智能行业较大的产业,在行业里产生了一波红利,因此也已被注入了太多的泡沫。

一位来自美国哈佛大学生物学专业的博士后、医学院的高级科学家王文超教授曾也说过,当今社会的确有这种现象,不管是互联网巨头还是人工智能独角兽都热衷于跑马圈地,在市场大蛋糕诱惑下,迫于短利所以对于人脸识别技术有滥用的情况,对社会造成一些恶劣影响。

谈到生物识别安全性,他表示很担忧,世面上先进技术有很多,可以简单分为外生物特征和内生物特征两种。比如常见的指纹识别、人脸识别都属于外生物特征。因为相对于其他生物识别技术,他们的训练数据是最容易获取的,通过网络社交照片就可以搜集。

他说,外生物特征技术容易复制,也会随着年龄等外部作用进行变化,安全性低,但是由于门槛低,却被大量科技公司吹捧,应用较广泛,然而以手脉识别、DNA等为代表的隐私性较强的内生物识别技术,由于其技术难度太高,则市场占有率被挤压,这是很不好的现象。

的确,不管是企业,社会媒体,甚至有关部门,都对人脸识别技术给与了太多关注,聚集了太多资源,造成了很大的泡沫,到最后都是让老百姓交智商税。

作为一个技术狂热者,我始终认为,我们不应该为了短暂的红利而浪费太多精力去研究本来就弊大于利的技术。

我也讨厌那些伪君子经常说的,“每一项科技的产生与发展最初都是好意,科技本身并没错,我们并不能因噎废食,我们要给他们试错机会等”这样的连篇鬼话。

我想说,科技是没有错,但是使错劲了还有意义么?

上一篇新闻

36氪独家 | XR创作平台「齐乐无穷」获近亿元A轮融资,将推动元宇宙生态体系建设

下一篇新闻

新加坡国家数字ID计划面部验证方案被质疑存在严重隐私问题

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。