3D打印人臉騙過(guò)支付寶刷臉支付?支付寶正面回應(yīng)
魔猴君 行業(yè)資訊 1963天前
人臉識(shí)別技術(shù)大家已經(jīng)不陌生了,各地機(jī)場(chǎng)、火車(chē)站大都有安裝人臉識(shí)別裝置,手機(jī)也多了刷臉支付的功能,大家也都覺(jué)得刷臉支付是一項(xiàng)足夠安全的技術(shù)。不過(guò)在今天,一個(gè)3D打印的公眾號(hào)發(fā)布了一個(gè)測(cè)試視頻,在視頻中,工作人員使用3D打印制作的蠟像人頭,騙過(guò)支付寶的人臉識(shí)別系統(tǒng),成功買(mǎi)到了一張火車(chē)票。
該文作者在隨視頻一同發(fā)表的文章中提出了疑問(wèn):如果有人使用這種高逼真度的3D打印人像進(jìn)行盜刷,支付寶是否會(huì)進(jìn)行賠償?
移動(dòng)支付網(wǎng)第一時(shí)間就此事咨詢支付寶,支付寶做出肯定回應(yīng):
1、我們正在核實(shí)相關(guān)視頻的真實(shí)性;
2、不管視頻是否屬實(shí),請(qǐng)大家放心,支付寶App的刷臉登錄和刷臉支付,只能在密碼登錄和支付過(guò)的手機(jī)上才能開(kāi)啟。如果一臺(tái)手機(jī)從未用密碼登錄過(guò),則不可能僅通過(guò)刷臉就完成登錄或支付;
3、支付寶人臉識(shí)別的安全性極高,而且即便出現(xiàn)極小概率的盜刷事件,也能得到全額賠付,確保用戶利益不受損失。
使用3D蠟像人頭盜刷近乎不可能
文中介紹,想要制作一個(gè)這樣的蠟像人頭首先需要使用高精度的3D掃描儀,對(duì)人進(jìn)行掃描,得到三維數(shù)據(jù);其次需要使用高精度的3D打印機(jī),打印出人頭的主體結(jié)構(gòu);然后需要精準(zhǔn)的安放使用傳統(tǒng)工藝制作的眼球;最重要的是需要人臉特征的毫米級(jí)還原,包括膚色的高度還原,達(dá)到栩栩如生的地步。
圖片來(lái)源:網(wǎng)絡(luò)
很明顯,這種高逼真度的蠟像人頭是非常不容易制作的,需要使用各種專(zhuān)業(yè)設(shè)備,經(jīng)過(guò)相當(dāng)復(fù)雜的工序才可以完成,雖然蠟像人頭的作者沒(méi)有公布制作的成本,但是想來(lái)并不會(huì)低廉。而且,使用3D掃描儀掃描人頭部詳細(xì)數(shù)據(jù)很明顯需要配合,如果得不到配合,采集的數(shù)據(jù)是否可用也是一個(gè)未知數(shù)。
經(jīng)移動(dòng)支付網(wǎng)測(cè)試,在用戶開(kāi)通刷臉支付情況下,想要使用其他手機(jī)進(jìn)行人臉識(shí)別付款、轉(zhuǎn)賬必須使用支付密碼重新開(kāi)通刷臉支付才可進(jìn)行。另外,在使用其他手機(jī)登錄時(shí),還需要進(jìn)行登錄身份認(rèn)證,也就是需要登錄密碼。
用戶如果想要開(kāi)通刷臉支付,必須要在已登錄設(shè)備上進(jìn)行活體人臉識(shí)別才可以完成,這不是一個(gè)不能動(dòng)的蠟像人頭可以做到的事情。
因此,想使用3D蠟像人頭進(jìn)行盜刷必須要同時(shí)滿足幾個(gè)苛刻的條件:
1、采集到支付寶用戶頭部高精度3D模型;
2、不計(jì)成本完成毫米級(jí)精度蠟像制作,力求完美;
3、在支付寶用戶開(kāi)通刷臉支付的情況下拿到用戶的手機(jī),或者直接獲得支付寶用戶的登錄密碼和支付密碼。
顯然在實(shí)際操作中使用這種手段進(jìn)行盜刷是幾乎不可能成功的事情,前置條件過(guò)多并且難度巨大,并且存在矛盾:如果知道了支付寶用戶的賬戶、登錄密碼和支付密碼為什么還要制作蠟像呢?
所以,這種盜刷手段并不具有可操作性。
支付安全不單靠人臉識(shí)別
隨著科技的進(jìn)步,人臉識(shí)別技術(shù)逐漸進(jìn)入我們的生活,為我們帶來(lái)便利。不過(guò),伴隨著“刷臉”的日益普及,一些人也對(duì)其識(shí)別的準(zhǔn)確性提出了質(zhì)疑,人臉識(shí)別的安全性足夠高嗎?
世界上沒(méi)有絕對(duì)的安全,人臉識(shí)別也是如此。人臉識(shí)別技術(shù)是一項(xiàng)包含計(jì)算機(jī)視覺(jué)、圖像處理、神經(jīng)網(wǎng)絡(luò)、人工智能等學(xué)科,同時(shí)非常具有挑戰(zhàn)性的多學(xué)科交叉技術(shù),這種技術(shù)現(xiàn)在處于不斷發(fā)展的過(guò)程中。
在這個(gè)過(guò)程中,必然會(huì)受到各種挑戰(zhàn)。事實(shí)上,人臉識(shí)別技術(shù)自推出一直面對(duì)各種挑戰(zhàn),有人直接使用照片進(jìn)行測(cè)試;有人找到雙胞胎來(lái)進(jìn)行測(cè)試;有的人化妝,有的人使用頭套。在不斷的攻防測(cè)試中,人臉識(shí)別技術(shù)不斷的在進(jìn)步?,F(xiàn)在主流的3D人臉識(shí)別可以抵御照片攻擊、可以分辨雙胞胎、可以識(shí)別化妝過(guò)后的人。
這次的3D蠟像人頭測(cè)試只是這一系列攻防挑戰(zhàn)的一部分,只有不斷的接受挑戰(zhàn),技術(shù)才會(huì)得到進(jìn)步。
需要明確的是,刷臉安全不能等同于支付安全,“刷臉”是保障支付安全的一種手段,支付安全是由大數(shù)據(jù)風(fēng)控、實(shí)時(shí)賠付、AI、人臉識(shí)別等多種手段共同來(lái)保護(hù)的。人臉識(shí)別有被攻破的可能不等于支付會(huì)不安全,我們需要清楚地認(rèn)識(shí)其中的區(qū)別。