近幾日，人臉識別和支付安全的熱度居高不下，從國外燒到國內。據外媒報道，美國一家名為Kneron的人工智能公司宣稱使用3D面具突破了支付寶、微信的人臉識別系統，還騙過了國內某火車站的閘機，成功刷臉進站。

　　有鑒於此，深圳電視台用一個硅膠制成、造價約10萬元的高精度3D頭模進行了實驗測試，結果顯示2D門鎖、手機2D攝像頭被秒開，但3D的刷臉支付系統沒被攻破。實驗過程中，支付系統在識別頭模后發起了二次驗証，要求實驗者輸入手機聯系方式，但結果依然顯示失敗。

　　當前，刷臉支付用戶過億，錢和手機深度綁定，刷臉支付安不安全確實是切身相關的問題，風吹草動受人關注。其實，查閱關於Kneron公司的報道可以發現，其宣稱的突破支付系統和車站閘機並沒有視頻佐証，僅有文字信息可查，真實性存疑。這種說法也得到了中科院自動化研究所研究員王金橋的認同，在他看來，整件事更像是這家公司的公關宣傳，而非其自稱的突破。

　　據王金橋解釋，討論人臉識別的安全性需要考慮不同場景對安全的等級要求，像考勤、閘機等，如果用特別逼真的頭模或是4K顯示器，應該是可以攻擊的，但在支付場景裡，不只是身份識別的問題，風險控制系統會結合用戶的消費習慣、位置信息、手機信息等，在懷疑用戶身份時，要求進行輸入密碼等操作。前述實驗中，實驗者同樣表示，金融支付行業的人臉識別依靠軟硬件結合，設置了秘鑰、支付限額等多道防線，避免人臉偽造帶來的安全風險。

　　“活體識別有3種模式，第一種是靜默的活體識別，判斷是真人、照片還是視頻，如果照片逼真、等身大小，可能就能攻擊成功，因此適合對分辨率要求不是特別高的場景，比如小區門禁。第二種是可見光加近紅外雙目攝像頭的識別，人的臉是有溫度的，在850至940納米的近紅外光下，人臉和照片視頻的差異很大，通過人的溫度皮膚性能的二維圖像，機器可以作出判斷。第三種是3D的人臉防偽，通過近紅外加三維結構進行識別，一般支付場景就是如此。”王金橋說。

　　“很多人拿著馬雲的照片去試人臉識別機器，那是不可能的，因為你沒有他的三維信息、紅外信息。”支付寶生物識別負責人留招笑稱，“生物識別不是臉部識別，是很多維度的綜合信息的判斷。”

　　而在火車站過閘機時，除了人臉和身份証照片的比對，用戶也需要提供實體身份証件，僅滿足人臉識別是不夠的。因此，普通人還不需要為人臉識別技術的安全性擔心。

　　至於這種攻擊方式會否大量出現，在王金橋看來，要找到一個合適的人、了解他的賬戶信息、建模攻擊，成本是非常高的。即便在Kneron案例的報道中也提到，面具成本高昂，普通人的賬戶不值得被這樣攻擊，火車站入閘也不確定是視頻裡展示的一次通過，還是很多次失敗中偶爾成功的一次。至於人臉識別有沒有被攻破的可能，可能永遠存在，因為網絡安全就是無休止的攻防戰，“合理控制、別被濫用就好。”王金橋說。

分享讓更多人看到