日前,一段“支付寶淪陷,刷臉登陸現漏洞”的視頻引爆微博微信等社交網絡。視頻展現了,朋友圈晒自拍,導致“臉”被盜,輕鬆登陸支付寶。實際上,臉部識別協同的安全性一直以來備受質疑,這段視頻的出現再次將人臉識別技術的安全性推至風口浪尖,亟需各相關技術研究公司不斷升級后台技術,以為人臉識別技術營造更加安全可靠的認証環境。
(“刷臉視頻”演示截圖)
視頻中所涉及認証刷臉識別的安全漏洞,主要在於他人可下載自拍照片,進行建模,利用面部模型通過支付寶的刷臉登陸,從而實現賬號登錄等操作。
本著對視頻中精准建模技術的存疑,記者輾轉聯系到武漢大勢智慧科技有限公司負責人黃先鋒,他表示,視頻中的建模技術確系本公司員工所為,但就網傳“惡意攻擊支付寶”的說法,純屬謠傳。真實情況是,該員工在建模工作中,通過自拍照片制作人臉3D模型,無意中發現自己做的3D模型可以騙過主流人臉識別技術,於是發在朋友圈,旨在提示風險,“騙子們想以此行騙,技術門檻還是太高了點。”
黃先鋒向記者介紹,大勢智慧系世界領先的實景三維重建公司,致力於該技術在文化遺產數字化保護、數字城市、智慧景區、AR、VR等方面的應用創新,並不斷通過精確地三維建模技術,利用激光掃描儀、無人影像傳感器及手機相機等設備搜集數據來源,將真實世界建立的三維模型投放至電腦設備中,進行多角度展示,不斷提高實景三維重建的精准度、真實度。“這次從側面推動了行業關於人臉識別等先進技術的升級與完善,真是無心插柳。”
隨著軟硬件技術的日臻成熟,人臉識別技術已步入爆發期。在人臉識別技術發展趨勢明朗的當下,網絡安全,尤其是人臉識別技術的安全性顯得尤為重要。“對於支付機構而言,后台對比數據需要避免過於簡單平面化,應以立體的人像存儲,通過諸如側臉陰影、耳朵輪廓立面等多維角度對比,建成更為完善精致的3D模型,以此杜絕‘臉’被盜刷的風險。”黃先鋒總結到。
