网络安全宣传周期间,多家厂商现场破解人脸识别技术
转转头,笑一个,支付成功!十年磨一剑的iPhoneX祭出一个名为“FaceID”的撒手锏,以取代沿用多年的指纹识别,把人脸识别技术带到了消费者面前,更引爆了整个“刷脸”市场。
但“刷脸”真的安全吗?未必!正在上海举行的全国网络安全宣传周相关展示现场,多家安全厂商向本报记者展示破解人脸识别的技术。“刷脸”的安全隐患不仅体现在参差不齐的技术上,最要命的还在于一旦身份信息丢失,就将永远找不回来。
一秒变脸“刘德华”
360展台上有一个“换脸神器”,照一照,手机屏幕里就出现了记者的头像,但当操作人员在系统上做了“小小的手脚”后,下一秒,记者的脸就变成了刘德华,而身体发肤还是原来的样子。眼前的这个“换脸神器”,看起来有些搞笑,却暴露了人脸识别技术的诸多安全隐患———如果你的脸瞬间可以被替身取代,那么,“刷脸登录”和“刷脸支付”的“安全门”就形同虚设。
“高大上”的人脸识别系统,怎么会被轻松破解? 极棒实验室总监王海兵告诉记者,人脸识别系统的算法本身难以攻破,但人脸识别是一个人工智能系统,它的模块会运行在传统信息系统上,只要任何一个环节有漏洞,都有可能被黑客攻破。
在阿里巴巴安全部资深总监保金刚看来,“刷脸支付”技术本身比指纹支付在安全上提高了两个数量级,原来指纹支付的错误率是几万分之一到十万分之一,“刷脸支付”的出错率是百万分之一甚至更低,安全可靠性更高。
但为何在黑客攻击下,人脸识别会“形同虚设”呢?保金刚认为,这个行业仍然鱼龙混杂,人脸识别技术也有三六九等,“确实会有一些安全厂商,技术不过关,利用了最简单的脸部信息做商业化产品,在使用时就会碰到安全隐患。”
360人工智能研究院院长颜水成分析认为,“刷脸登录”和“刷脸支付”存在的安全隐患主要在活体认证部分,主因是部分系统只采用人脸识别单一模态,“目前攻击活体认证一般有两种方式,一种是用照片或换脸App,另一种是用面罩,两种都有可能攻破少量基于手机的人脸识别系统。”
“支付作为最后一道防火墙,在人脸识别的技术上有必要进一步提高安全层级。”蚂蚁金服安全方面负责人王亦菲告诉记者,靠单一提取面部特征的“刷脸”方式隐患很大。
行业急需“把关人”
新技术的发展正以更快速度落地运用,在上海,线下“刷脸支付”的场景已不少见。9月14日,首批支持“刷脸”取件的自提柜已在上海五个快递点现身,未来三年内至少有一万个网点会使用人脸识别技术。
但这一技术仍然遭到一些业内人士的反对。“目前所有互联网认证技术中,生物识别认证是最不安全的。”上海市信息安全行业协会会长、众人科技创始人谈剑峰就是强烈的反对者之一。他指出,生物特征在人们身上具有惟一性,但这种惟一性也意味着,生物认证信息一旦丢失就不可再生,“无论是指纹还是‘刷脸’,丢了一次就永远没有了。”
颜水成也持相同意见。他认为,支付是最后一道防线,“刷脸支付”事关财产安全,可以用于小额支付,但对于大额支付,还需要通过多模态以及其他二次验证方法结合使用,这可能是未来的趋势。他同时表示,“刷脸”技术当前还在探索和成熟阶段,对于其标准资质、活体认证被攻破产生的责任界定等问题,业界还没有成熟的准入和监管方案,这个行业急需“把关人”来守门。
本报记者徐晶卉