AI公司利用人皮面具攻破微信支付,刷脸遭遇安全危机了吗

刷脸支付到底安不安全?进入到2019年的最后一个月,这个老话题再次引发热议,为了让你了解这次事件的前因后果,我们先简要回顾一下历史。

刷脸系统的漏洞第一次被公众热议是2013年的一个案件,著名演员赵薇的老公黄有龙被他的司机冒名顶替把自己的房子给卖了。根据新京报当时的报道,北京市方正公证处在审核到场办理公证手续人是否为黄有龙时,使用人脸验证系统将到场人员与黄有龙身份证照片进行了比对,验证分值超过0.6,遂审核通过,认定现场办理公证的人即为黄有龙本人,并办理了公证手续。

2019年8月30日,几乎是在一夜之间,一款叫Zao的手机换脸娱乐软件突然风靡朋友圈,大家都在玩换脸。与这款软件同时登上热搜的,还有另外一个关键词:“换脸的隐私风险”。

因为大家最直观的联想,就是自己上传的照片会不会被用于刷脸认证。不过,支付宝安全中心第二天就作出明确回应:“目前,网上各类换脸软件有很多,但不管换得有多逼真,都是无法突破刷脸支付的。”

支付宝口气听上去的确很大,但他们完全是有底气的,因为换脸技术和刷脸技术实际上不是一个技术层面的应用,用换脸技术的矛去攻刷脸技术的盾,就好像在手机里面播放着火的视频想要去点燃真实世界的汽油一样,无论怎么努力,都是不可能成功的。

理由很简单,两边所要用到的信息量是不对等的。刷脸技术需要采集的信息量是换脸技术无法全部提供的。更通俗地说,一个是平的,一个是立体的。你换脸技术再怎么牛,永远只能是在一个扁平的屏幕上展示一张脸。而稍微高级一点的刷脸认证技术,需要采集的是脸部的三维特征,它包含的信息量大于平面上的信息量。所以,依靠影视换脸技术,是真的没有可能突破金融业的刷脸认证的。

但是,2019年12月12日发生的事件,就完全不一样了,这一次是真的出现了刷脸支付的危机。一篇来自《财富》的报道称,人工智能公司Kneron发起了一次测试,Kneron团队利用高质量的人皮面具欺骗了支付宝和微信的刷脸支付系统,成功地完成了购买行为。Kneron团队还称,他们可以使用同样的方式通过中国的火车站安检系统。

这个事件一出,已经平息很久的刷脸支付是否安全的问题再次引发了公众的担忧。那么,人工智能公司Kneron所做的人皮面具攻击,对于刷脸支付来说,到底风险有多大呢?这件事情发生之后,支付宝和微信这两家公司也迅速作出紧急回应,两家公司都表示,如果在刷脸支付的过程中产生盗刷的问题,用户是可以申请全额赔付的。

大家可以根据两次回复的不同语气看到换脸技术和人皮面具技术对刷脸支付威胁的不同。虽然全额赔付可以在一定程度上消除掉用户的疑虑,但是,很显然,支付宝和微信都等同于承认了人皮面具攻击风险的客观存在。

所以我们必须承认,刷脸技术目前还远未达到真正成熟的状态,也确实有很多安全漏洞可能会被黑客们钻空子。

我听过中国科学院自动化研究所研究员、生物识别与安全技术研究中心主任李子青在CC讲坛的一次演讲,演讲题目是《捍卫真身!刷脸时代如何破解一张人皮面具就能骗过机器的困局?》,他在演讲中也提到:目前的技术,对于仿真的假体还是处于有矛有盾的对攻状态,互有胜负。

不过,从技术发展的角度上来看,人皮面具与刷脸技术,将来肯定是向着刷脸技术越来越难以攻破的趋势去发展的。人类的面部特征信息,除了现在已经被数据建模的脸型、肤色、嘴唇、眼距以及五官之间的几何关系以外,还有更多细节特征可以用于身份识别。

比如,我们的嘴唇、虹膜中,都蕴藏着大量独一无二的生物特征信息。有研究表明,单独对人的嘴唇部分进行身份识别,就能达到超过90%的准确度。2018年,一家名为普林斯顿的生物特征识别公司在迪拜机场的航站楼里部署他们最新的设备。这些设备可以在1分钟内完成一个人双手掌纹、面部特征以及虹膜特征的注册。在安检的时候,同时识别这些特征只需要不到5秒钟。

人皮面具技术与刷脸认证技术的对攻,从本质上来说,其实是信息量的比拼。刷脸技术拼命地想要通过各种传感器从人身上搜集到更多的数据。而人皮面具则在努力盗取这些数据,并且把这些数据还原成实体。一个是搜集,一个是还原,这里面的技术难度显然是不对等的。当单纯的刷脸识别变成了同时识别掌纹、面部特征以及虹膜特征时,想要造假的可能性自然就大幅度降低,甚至变得完全不可能了。

除了上面说到的掌纹、虹膜、面部特征等静态特征以外,我们还有很多动态的生物特征可以利用起来。比如说,刷脸技术与声纹识别技术就是一对很好的搭档。当我们说话的时候,每个人都会表现出不同的表情,我们的面部肌肉也会发生变化。即使是双胞胎,也不可能在朗读一串字母的时候表现得完全一样。也就是说,最让刷脸为难的双胞胎甄别问题,就可以用声纹和面部表情识别系统共同解决。美国陆军研究实验室开发的一种技术,就能利用声音和面部表情动态的数据信息弥补脸部分辨率不足的问题。他们还将红外线摄像机拍摄的图像与普通相机拍摄的图像叠加处理,一定程度上还能解决强光下人脸识别困难的问题。

加上动态特征之后,人皮面具这类攻击手段想要攻克人脸识别,那就更困难了。

前面讲了那么多,其实就是想要说明,刷脸技术还是一项相当年轻的技术,发展空间是相当巨大的。现在刷脸技术遇到的各种小挫折,并不会成为刷脸技术发展的阻碍,反而很可能成为刷脸技术自我完善的动力。

生物特征识别技术的应用领域极为广泛,除了最常见的金融领域以外,在商业管理、公共安全、交通及军事等领域也有很多突出的贡献。这也是当今科技投资的最热门的领域之一。随着技术的逐步发展和更多生物特征被加入到交叉验证当中来,刷脸的安全性也会得到大幅度的提高。

现在,很多手机App已经逐渐减少了密码的使用频次,转而采用刷脸作为安全认证机制。看起来,刷脸取代密码,似乎已经是板上钉钉的事情了。但是,在我认识的专家中,恰好有一位某跨国银行的资讯长,在我向他请教刷脸何时会取代密码时,他跟我说了一个可能大多数普通人都没想到过的问题。密码有一个很重要的特征,叫“不可否认性”。也就是说,当我们的密码被盗时,只要银行的系统没有被攻破,那就只剩下一种可能,那就是客户自己不当心,把密码泄露了。但是,如果刷脸系统产生了问题,不管是刷脸不通过,还是客户被伪造冒名,都是存在着多种不同的可能性的。因此,银行为了最大限度地规避自己的法律风险,只要技术还不够完美,银行就宁愿步子迈得小一点,也不愿意增加交易的风险。

不过,银行也是一个竞争非常激烈的行业。谁都知道给客户创造更好的体验决定了竞争成败的道理,所以,银行在这种情况下,很可能会这样来设计自己的系统:

银行的系统底层依然基于密码体系,它与客户之间的法律约定也是以此为基础,但是银行会鼓励用户把自己的密码或者数字凭证交给手机或者电脑,然后由手机或电脑通过刷脸来识别主人,再进行各种银行业务的操作。在未来,几乎已经没有什么业务还需要去银行的柜面办理了。

这样一来,从用户体验的角度来说,他已经抛弃了密码。但从法律层面上来说,密码体系依然顽固地存在。只有当刷脸技术真正达到了完美时,银行业才会彻底放弃密码体系。

虽然刷脸这种安全认证技术每隔一段时间就会出现一个小小的危机,但从理性的角度来看,这些都只是刷脸技术在长期的发展过程中的一个小插曲而已。理性地看,未来,密码体系依然会长期存在,在生物识别失败的情况下,我们依然可以用密码来作为备用。但以刷脸为代表的生物识别技术会得到快速发展,一个不需要携带钱包和证件,走到哪里都只需要刷脸的时代正向我们走来。

打开APP阅读更多精彩内容