随着生物识别技术的快速发展,人脸识别技术已经广泛应用于多个领域,尤其在金融领域应用最为广泛,刷脸开户、刷脸取钱、刷脸付账等功能不断被应用和推广,逐渐进入消费者的日常生活中,但其安全性也一直备受质疑。
人脸识别安全漏洞需多重认证弥补
在今年315央视晚会上,曝光了人脸识别技术的安全漏洞,可以通过照片模拟和3D建模通过人脸识别。晚会现场技术人员演示了整个破解刷脸登陆的过程,借助人脸关键点定位和自动化人脸动态技术,通过将自拍照由静态改为动态,可以完成刷脸登录需要的眨眼、微笑动作。而活体检测的破解,则通过3D建模将现场随机选择的观众照片转变成立体的人脸模型,从而达到骗过人脸识别系统,把一张可受任何人控制的脸模判断成用户本人的目的。
对于此次央视曝光的人脸识别漏洞,行业内专注于人脸识别技术的知名厂商都给予了回应。商汤科技和旷视(Face++)表示最新识别技术可以识别合成的视频、图像与自然视频、图像的差异。两家公司也表示任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的登陆凭证。支付宝也在同一买球官方网站微博回应:支付宝只对当前手机上使用密码登陆成功过的用户才开放人脸识别,不会出现只通过人脸信息就在新手机上可以成功登陆的情况。另外还会通过人工智能、风控系统等对账户的使用情况进行安全监测以确保安全,并不是所有用户都可以使用人脸识别这个功能。
相关专家也表示从技术的角度上,人脸识别同以往任何一个服务于安全领域的技术一样,有其门槛和局限性;但从实际应用的角度上,各个厂商在和客户深入合作的过程中,一般会要求技术提供方在保证一定用户体验的同时,尽量将人脸与声纹、指纹、虹膜及其他生物认证信号相融合来提高安全门槛。
安防行业知名专家李仲男表示,人脸识别目前在一般的考勤、车票安检、出入口验证以及账号安全APP、互联网金融APP登录应用更多的功能表现只是一种验证功能即一对一,就如同我们登录网站输入的验证码或者现在已经很流行的指纹识别。APP通过摄像头提取面部的特征点与身份证及其他提前上传内容上的信息进行比对,信息一致程度达到多少就获通过。因此从目前人脸识别发展的阶段来看,其还只是验证的辅助手段,并不能发挥主导作用,通过多重认证模式密码+人脸识别、指纹+人脸识别等等,完全可以弥补其存在的缺陷。同时在某些程度上还有噱头的成分,如同马云演示的蚂蚁金服SmiletoPay扫脸技术人脸识别购物类似,“多酷,快来用吧”!