手机网站
手机网站
这几天,脸部识别和支付安全的热情高涨,从海外到国内都在燃烧。 据媒体报道,美国一家名叫Kneron的人工智能公司,主张使用3D面罩突破支付宝、微信的面部识别系统,欺骗国内某个车站的检票机,成功进入面部。
因此,深圳电视台使用硅制造,成本约为10万元的高精度3D头模型进行实验测试的结果,2D门锁、手机的2D相机被秒读出,但3D的脸书结算系统没有被打破。 实验中,支付系统在识别头模型后开始二次验证,要求实验者输入手机联系方式,结果仍然显示失败。
现在磨脸付款超过亿人,金钱和手机的深度联系在一起,磨脸付款的不安确实是身边的问题,风吹草受到关注。 其实,从Kneron公司的报道来看,其主张的支付系统和车站的检票机没有录像的证据,只能查文字信息,真实性令人怀疑。 这种说法也得到了中国科学院自动化研究所的王金桥研究员的同意,据他说,整体来说就像这家公司的宣传宣传,不是自称的突破。
根据王金桥,为了研究人脸识别的安全性,应该使用工作和检票机等,特别是真实的头模型和4K显示器进行攻击,但是在支付场景中,不仅仅是身份的问题,风险控制系统还考虑了用户的消费习惯、位置信息、手机信息等 在上述实验中,实验者同样认为,金融支付行业的人脸识别依赖于硬件和软件的组合,设置了密钥、支付限额等防线,避免了人脸伪造带来的安全风险。
“生物认证有三种模式,第一种是安静的生物认证,判断是真的还是动画,如果照片真实,等身大的话攻击有可能成功,因此适用于分辨率要求不特别高的情况,例如小区门。 二是可见光和近红外双目照相机的识别,人的脸有温度,850~940nm的近红外光,脸和照片的映像差异很大,可以用人的温度皮肤性能的二维图像来判断机器。 第三个是3D防伪面孔,用近红外和三维结构识别,是一个普通的付款场景。”王金桥说。
“很多人拿着马云的照片尝试脸部识别机器是不可能的。 因为你没有他的三维信息,红外线信息”支付宝生物识别担当者笑着说:“生物识别不是脸识别,而是很多维度的综合信息的判断。”
在车站通过检票机时,不仅仅是面部和身份证的照片的对照,用户也需要提供身份证,仅仅是面部识别是不够的。 因此,普通人无需担心人脸识别技术的安全性。
关于这种攻击方式是否大量出现,在王金桥找到合适的人,知道他的账户信息,建模攻击,成本非常高。 在Kneron的事例报道中也指出,口罩成本高,普通人的账户不应该这样被攻击,进入车站门口也是在录像中公开的一次通过,还是在失败多的情况下偶尔成功的一次。 关于脸部识别是否有被打破的可能性,有可能永远存在。 因为网络安全是一场无中断的攻防战,“合理控制,不要被滥用就行了”。 王金桥说。
