2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

淘寶刷臉支付安全?面臨可複製性和不穩定性風險

  • 發佈時間:2015-03-23 08:34:00  來源:北京晚報  作者:賈敬華  責任編輯:書海

  

  這幾天,刷臉成了網路、微信上的話題熱點,在德國漢諾威CeBIT展會開幕式上,阿里巴巴集團執行主席馬雲發佈並現場演示了一種支付認證技術:人臉識別支付技術。通俗地説,以後用支付寶付款時,只需刷臉就可以完成支付了。消息傳出後,引發了一場不小的騷動,畢竟淘寶推出的人臉支付把那些科幻大片中的場景變成了現實。

  的確,人臉支付很時髦,但淘寶推出的這項新技術仍有一些漏洞存在。在討論人臉支付前,我們先探討一下人臉支付的識別技術,這直接影響到支付的安全性。按照百度百科的定義:人臉識別技術是基於人的臉部特徵,對輸入的人臉圖像或者視頻流,與已知的人臉進行對比,從而識別出每個人的身份。與傳統的密碼識別和指紋識別技術一樣,人臉支付同樣需要跟系統存儲的資訊進行比對驗證。在很多人看來,人的臉部特徵有很強的唯一性,這使得人臉支付安全性得到了最大限度的保障。

  按照淘寶人臉支付的流程,支付寶系統會提前採集每一位用戶的人臉特徵,用戶支付時刷臉,與系統採集的人臉進行對比驗證。按照人臉特徵有很強個性化的説法,支付寶人臉支付確實很安全。可是,一些外部因素,會讓淘寶的人臉支付有太多的風險——

  風險一:可複製性。

  複製是破解密碼的最常用手段,竊取數字密碼以及套取指紋來解密手段已經相當普遍。同樣,人臉特徵更容易被複製。人臉每天都暴露在外面,通過拍照完全可以獲得一個人的臉部特徵,並進行複製。由於密碼是記錄在人的大腦或其他介質上面,竊取難度比較高。相比之下,天天暴露在外面的人臉用在支付驗證上無疑有很大的風險。使用數位相機拍到一個人的臉部特徵後,利用整容技術完全可以破解掉人臉支付。

  即使拋開整容複製人臉這一方法不談,使用數位相機拍到人臉照片,然後用照片識別,同樣有可能騙過人臉支付系統。目前,淘寶的人臉支付識別系統,還是基於靜態頭像識別,不支援動態識別。

  風險二:不穩定性。

  與數字密碼或指紋驗證不同的是,人的臉部特徵有不穩定性。舉個簡單的例子,很多女性總是習慣化上濃粧。一旦用戶化上濃粧,臉部特徵就會發生變化,機器就會無法識別。即便不化粧,戴上墨鏡或者其他飾品,也會影響人臉識別的準確率。除化粧外,過敏、受傷、整容都會導致臉部特徵有很大變化,這無疑是人臉識別技術的一個潛在風險。

  在談及人臉支付的安全性能時,與支付寶戰略合作的人臉識別服務商Face++的聯合創始人兼CEO印奇16日在接受《第一財經日報》記者採訪時説,該公司技術目前的識別率在99.6%以上,能準確區分照片和真人,但任何單一的生物識別技術都有其局限性,多種識別手段互補將是未來安全認證環節的主流。

  據一位資深駭客透露,目前國外第五代的人臉識別系統準確率也只能達到97%左右,而且是基於政府監管部門的技術,民用人臉識別技術的準確率在95%左右。正如Face++聯合創始人所説,單一的人臉識別技術有很大局限性,這意味著單純的人臉支付有很大安全風險。

  正是因為人臉識別技術仍有一定的安全隱患,基於這一技術的應用才沒有大面積普及。在筆記型電腦領域,聯想開發了人臉識別的驗證系統,但很多用戶沒有去開啟這一功能。去年3月,網易郵箱推出人臉識別插件,通過攝像頭識別人臉資訊,在登錄網易郵箱時對用戶身份進行認證,防止郵箱賬號被盜。一年過去了,網易郵箱的人臉登錄仍未大面積推廣,安全仍是一道難以逾越的大山。

  其實,人臉識別技術是一個涉及取樣、計算、識別等多個技術環節的系統工程。儘管人臉識別技術已經在考勤、安防等領域使用,但這一技術仍有諸多安全隱患。所以,支付寶推出人臉識別技術還需謹慎對待,畢竟這是人臉識別在支付領域的首次試水。(賈敬華)

  • 股票名稱 最新價 漲跌幅