人臉識別用於網絡支付存在風險
隨著移動支付的興起,指紋支付、虹膜支付、刷臉支付等生物特征支付方式層出不窮。特別是阿裏和蘋果這樣的大公司先後推出人臉識別和刷臉支付這樣的功能,使刷臉支付顯得非常時髦。而且相對於輸入密碼的支付模式,刷臉支付也會更加便捷。
不過,正如便捷性和安全性不可兼得。由於黑客攻擊和人類識別技術的局限性,就目前來說,刷臉支付其實是存在較大安全風險的。
首先,網絡空間存在被黑客攻擊的風險。在去年,德國紐倫堡大學發表了壹篇face2face的論文,從技術上已經實現了遠程用模擬他人人臉進行身份認證。也就是說,黑客根本不需要妳的人臉生物特征數據,就可完成人臉進行身份認證。
(依靠技術破解身份認證)
其次,高仿模型可以騙過人類識別安全系統。在刷臉支付的想法被提出時,就有人調侃:“整容了這麽辦?”“毀容了怎麽辦?”“雙胞胎怎麽辦?”“人皮面具怎麽辦?”。雖然這只是網友的調侃,但其中的風險是客觀存在的。
在2016年,美國北卡羅來納大學的技術團隊依靠照片進行技術處理之後,建成了人臉3D模型,然後利用這個模型去測試人類識別系統。測試的結果讓人驚駭:80%的人類3D模型騙過了系統的檢測。也就是說,壹旦犯罪分子使用高仿人臉3D模型,或者間諜電影中的人皮面具,那麽,很可能將輕松騙過現在的人臉識別系統。