支付寶人臉識別被「破解」，咱們的錢不安全了麼？

常在河邊走，哪有不溼鞋。
支付寶這個支付老大哥，也在小陰溝裏翻了個船。

竊取 2000 萬我的信息，「騙過」支付寶人臉驗證

根據浙江省衢州市中級人民法院的判決書顯示，從 2018 年 7 月份開始，張x的團伙僱傭姚xx，使用其購買的公民我的身份信息註冊支付寶帳號，並使用軟件將公民頭像照片製做成公民 3D 頭像，從而經過支付寶人臉識別認證。

該團伙經過這種方式來獲取支付寶提供的邀請註冊新支付寶用戶的相應紅包獎勵，每一個新註冊支付寶至少能夠獲取 28 元收益。

從 2018 年 7 月份至今，共使用他人公民我的身份信息註冊成功至少 547 個經過人臉識別認證的實名支付寶帳戶，從中非法獲利 15316 元。

支付寶不安全了麼？

首先要說的是，支付寶仍是目前安全性最高的支付平臺之一。

早在 2017 年央視披露人臉支付漏洞的時候，支付寶的人臉識別技術就已經能夠結合眼紋等多因子驗證，達到 99.99% 的準確率。在實際應用場景中，也採用了活體檢測算法進行檢測（判斷採集到的人臉是活體信息而不是照片僞造、視頻僞造或者其餘軟件模擬生成的）。

但技術總歸是不斷髮展進步的，壞人掌握的技術也是同樣。而且，任何一個技術都有被黑被破解的可能，只是成本問題。

在人臉識別的破解這塊兒，這兩年興起了兩種新技術，即使加了活體檢測，也同樣能夠繞過：

1.3D人臉仿真面具

顧名思義，就是經過 3D 打印技術打印出一張「人臉面具」，從而經過人臉檢測識別。這種方式能夠經過大部分的人臉識別技術，門檻就在於製做成本較高。

2.人臉模型實時重建

這種方式對於技術能力的要求更高一些。經過仿真的人臉建模，實時進行面部動做調整，從而實現真人動做模擬。

看到這裏你們就知道了，日常保護本身的生物信息隱私也是很重要的，隨着技術的發展，這些違法的操做成本和難度降低，不法分子們拿走咱們的臉就像拿走咱們的手機號同樣簡單。

那麼支付寶的人臉識別就不安全了麼？

也不盡然吶~

雖然都叫人臉識別，但不一樣平臺、不一樣操做步驟的識別算法和活體檢測算法是不徹底同樣的。不能由於個例，就認定人臉識別都不可靠、認定支付寶的人臉識別不可靠，能得出的結論只是技術仍有漏洞、同志仍需努力。

也是由於考慮到人臉識別不能 100% 保證安全，支付寶其實也有一些其餘的應對措施。

好比只對在當前手機上用密碼登陸成功過的用戶纔開放人臉登陸（上述犯罪團伙也是同步掌握了相關帳戶和密碼信息才破解成功），換句話說，人臉識別是爲風控多加的一把鎖，而不是惟一的一把鎖。從數據上看，正是由於新增了人臉校驗，一些經過撞庫的盜刷才得以免。

生物識別爲解決撞庫這一安全行業經典難題提供瞭解決的新思路和新方式，帶來的價值是不可忽視的。

另外，若是由於人臉登陸出現情況致使帳號資金損失，支付寶也會進行全額賠償。因此，我仍是願意相信支付寶的~

人臉識別的現狀

如今的人臉識別從技術方案上分爲 2D 和 3D 兩種。在 2D 方向上，通常會有活體識別技術（就像銀行系統須要眨眼擡頭張嘴之類的）、聲紋識別技術等配合人臉識別，這就確保了不會被低廉的技術手段來破解，好比下圖這個小學生用照片破解豐巢的人臉識別。

關於豐巢這個事兒，要爲順豐說一句，這真不是他們技術的問題。我曾經在一次採訪中問過這件事，豐巢的這個設定從產品角度來說，由於存到豐巢中的快遞價值，並不值得添加活體檢測，快遞櫃應用的人臉識別只是爲了用戶使用更便捷而已，而安全性則是其次的。畢竟研發和應用活體識別價格不菲，這麼作也能夠理解。

說完正題。3D 方向以蘋果的結構光爲主流。人臉識別技術發展至今，公開的技術資料當中，3D 人臉識別目前仍然是業界安全係數最高的方案，3D 結構光、TOF 飛行時間、雙目立體視覺識別是其中的三類主流方案。

我的認爲將來人臉識別會讓大部分的數據信息變得更加安全，技術自己的防破解能力更強、應用的實際意義更大。

但技術總歸是一把雙刃劍，雖然這項技術在平常生活中的某些方面保障了人的安全，但也不可避免的存在着各類各樣的問題：我的信息被冒充、隱私信息被竊取等等。國外有媒體報道，人臉識別技術對咱們隱私的侵犯或許讓人沒法想象。

所以，有不少聲音呼籲「禁用人臉識別」。

但中國科學院人工智能倫理與安全研究中心負責人曾毅在一次採訪中表示，仍有 83% 的中國人支持「合理使用」人臉識別。不過，因爲沒有具體的例子可代表何謂合理使用、何謂不合理使用，很難肯定公衆意見，況且這項技術仍處於發展的初期階段。

人類不斷地發明創造新的技術，目標是提升生產力，創造更先進便捷的新社會、新秩序，但在發展的過程當中，不免有波動。因此仍是應該多注意一下「弱勢羣體」 —— 也就是咱們這些被動接受社會發展的普通人。

咱們期待社會發展進步，但不但願成爲發展過程當中的犧牲品。

部分參考資料：

1.浙江省衢州市中級人民法院 (2019)浙08刑終333號
2.《2018中國人臉識別行業前景研究報告》
3.知乎話題：支付寶人臉識別安全嗎？