「科技日报」3D面具破解人脸识别？这事儿没那么简单…… 科技日报记者崔爽“成功欺骗

　　科技日报采访人员崔爽

　　“成功欺骗包括支付宝和微信在内的人脸识别支付系统，完成了购物支付程序，还用同样的方式甚至进入了中国的火车站。 ”

　　很吓人吧？确实，这几天这个报道让很多人担心起“手机钱包”的安全。

　　据外媒称，美国一家名为Kneron的人工智能公司号称自己使用3D面具突破了支付宝、微信的人脸识别系统，还在火车站成功刷脸进站。

　　为了求证，深圳电视台用一个硅胶制成、造价约10万元的高精度3D头模进行了实验测试，结果显示2D门锁、手机2D摄像头被秒开，但3D的刷脸支付系统没被攻破。

　　实验过程中，支付系统在识别头模后发起了二次验证，要求实验者输入手机联系方式，但结果依然显示失败。

　　当前，刷脸支付用户过亿，钱和手机深度绑定，刷脸支付安不安全确实是普通人切身相关的问题，风吹草动受人关注。

　　其实，查阅关于Kneron公司的报道不难发现，其宣称的突破支付系统和车站闸机并没有视频流出，仅仅有文字信息，算是“自曝” ，真实性存疑。

　　这种说法也得到了中科院自动化研究所研究员王金桥的认同，在他看来，整件事更像是这家公司的公关宣传，而非其号称的突破。

　　据王金桥解释，讨论人脸识别的安全性需要考虑不同场景对安全的等级要求，像考勤、闸机等，如果戴上特别逼真的头模或是抗着4K显示器，应该是可以攻击的。

　　但在支付场景里，不只是身份识别的问题，风险控制系统会结合用户的消费习惯、位置信息、手机信息等，在怀疑用户身份时，要求输入密码。

　　前面提到的实验中，实验者同样表示，金融支付行业的人脸识别依靠软硬件结合，设置了秘钥、支付限额等多道防线，避免人脸伪造带来的安全风险。

　　据王金桥介绍，活体识别有三种模式：

　　第一种是静默的活体识别，判断是真人、照片还是视频，如果照片逼真、等身大小，可能就能攻击成功，因此适合对分辨率要求不是特别高的场景，比如小区门禁。

　　第二种是可见光加近红外双目摄像头的识别，人的脸是有温度的，在850至940纳米的近红外光下，人脸和照片视频的差异很大，通过人的温度皮肤性能的二维图像，机器可以作出判断。

　　第三种是3D的人脸防伪，通过近红外加三维结构进行识别，一般支付场景就是如此。

　　据支付宝生物识别负责人留招爆料：拿着马云的照片去试人脸识别机器的人层出不穷。

　　不过，那是不可能的。 “因为你没有他的三维信息、红外信息。生物识别不是脸部识别，是很多维度的综合信息的判断。 ”

　　而在火车站过闸机时，除了人脸和身份证照片的比对，用户也需要提供实体身份证件，仅满足人脸识别是不够的。因此，普通人还不需要为人脸识别技术的安全性担心。

　　至于这种攻击方式会否大量出现，在王金桥看来，要找到一个合适的人、了解他的账户信息、建模攻击，成本是非常高的。

　　即便在Kneron案例的报道中也提到，面具成本高昂，普通人的账户不值得被这样攻击，火车站入闸也不确定是视频里展示的一次通过，还是很多次失败中偶尔成功的一次。

　　至于人脸识别有没有被攻破的可能，可能永远存在，因为网络安全就是无休止的攻防战， “合理控制、别被滥用就好。 ”王金桥说。

「科技日报」3D面具破解人脸识别？这事儿没那么简单……