日前,一段“支付宝沦陷,刷脸登陆现漏洞”的视频引爆微博微信等社交网络。视频展现了,朋友圈晒自拍,导致“脸”被盗,轻松登陆支付宝。实际上,脸部识别协同的安全性一直以来备受质疑,这段视频的出现再次将人脸识别技术的安全性推至风口浪尖,亟需各相关技术研究公司不断升级后台技术,以为人脸识别技术营造更加安全可靠的认证环境。
(“刷脸视频”演示截图)
视频中所涉及认证刷脸识别的安全漏洞,主要在于他人可下载自拍照片,进行建模,利用面部模型通过支付宝的刷脸登陆,从而实现账号登录等操作。
本着对视频中精准建模技术的存疑,记者辗转联系到武汉大势智慧科技有限公司负责人黄先锋,他表示,视频中的建模技术确系本公司员工所为,但就网传“恶意攻击支付宝”的说法,纯属谣传。真实情况是,该员工在建模工作中,通过自拍照片制作人脸3D模型,无意中发现自己做的3D模型可以骗过主流人脸识别技术,于是发在朋友圈,旨在提示风险,“骗子们想以此行骗,技术门槛还是太高了点。”
黄先锋向记者介绍,大势智慧系世界领先的实景三维重建公司,致力于该技术在文化遗产数字化保护、数字城市、智慧景区、AR、VR等方面的应用创新,并不断通过精确地三维建模技术,利用激光扫描仪、无人影像传感器及手机相机等设备搜集数据来源,将真实世界建立的三维模型投放至电脑设备中,进行多角度展示,不断提高实景三维重建的精准度、真实度。“这次从侧面推动了行业关于人脸识别等先进技术的升级与完善,真是无心插柳。”
随着软硬件技术的日臻成熟,人脸识别技术已步入爆发期。在人脸识别技术发展趋势明朗的当下,网络安全,尤其是人脸识别技术的安全性显得尤为重要。“对于支付机构而言,后台对比数据需要避免过于简单平面化,应以立体的人像存储,通过诸如侧脸阴影、耳朵轮廓立面等多维角度对比,建成更为完善精致的3D模型,以此杜绝‘脸’被盗刷的风险。”黄先锋总结到。