西盟科技资讯

科技新未来 TMT行业门户

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?

2020-10-27 14:56:05 来源:中关村在线

刷脸支付以及刷脸验证正在逐渐走入寻常百姓的生活,但其是否安全也一直成为业界争论的焦点。此前有小学生用照片破解丰巢刷脸,如今又有报道称:2元钱就能买上千张涉隐私人脸照。看到这样的报道很多人慌了神,这刷脸支付到底安不安全呢?

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?
2元钱就能买上千张涉隐私人脸照

2元钱就能买上千张涉隐私人脸照并非危言耸听,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组,发布了一份《人脸识别应用公众调研报告(2020)》。其中引用数据显示,2元钱就能买上千张涉隐私人脸照,存在安全隐患。

除了2元钱就能买上千张涉隐私人脸照之外,报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

仅凭一张照片就可以破解刷脸识别,这显然是有些刷脸终端并没有采用基于3D识别的刷脸技术,而是成本较低的2D识别。目前在支付宝的蜻蜓和苹果华为部分手机型号上都已经搭载了3D面部识别技术,比如苹果的Face ID,完全符合金融验证级别的安全需求。

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?
2元钱就能买上千张涉隐私人脸照

以苹果和华为的手机的面部识别为例,他们的3D面部识别功能均基于3D结构光技术。3D结构光技术目前在安全级别较高的支付场景和高端手机等均有采用。

为了便于理解,我们不妨把“3D结构光”这几个字进行拆分和倒叙排列成“光、结构、3D”这些关键词,可以让我们更好理解其运行的逻辑。

简单来说,这项技术通过发射具有一定结构特征的光线,投射到用户面部。再通过摄像头感知面部的散斑,从而描绘出你面部的结构。这些散斑主要反馈的是面部特征的深度信息,所以相当于给你的脸建了一个3D模型,它是三维立体的。

因为光的传输速度很快,所以面部识别的速度可以达到毫秒级。同时因为这些光线的点阵密度极高,描绘的面部细节丰富且精准,因此安全性极高。又因为其采用主动发光的方式,不依赖环境自然光,即使在深手不见五指的夜晚也能实现安全识别。

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?
2元钱就能买上千张涉隐私人脸照

重点在于3D结构光技术描绘的是3D立体模型,所以照片、视频上呈现的虽然是你的脸,但因为实际上还是2D平面结构,自然无法破解安全级别很高的支付级3D面部识别技术,因此从根本的逻辑上就不存在盗刷的可能。

只要你敢于想象,3D结构光技术几乎在各行各业都有发展的空间。也正是因为前景如此广阔,苹果才会在2013 年花费重金收购以色列传感器公司Prime Sense,并经过多年的潜心研发,最终在iPhone X上推出Face ID,震撼业界。

可能有的小伙伴就问了,这些3D面部识别技术,他们的差异究竟在哪里呢?这就要谈到目前三种常见的3D识别技术,即双目测距法、TOF飞行时间法,以及3D结构光。

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?
2元钱就能买上千张涉隐私人脸照

双目测距法,即两个摄像头模仿人类双眼,通过不同的角度聚焦物体,从而产生物体的深度信息,再经过算法来实现面部识别。这种方式有一种严重的局限性,天黑时人眼的可视范围和视力会急剧下降,它也是如此,因此很难应用于安全级别较高的支付场景。

而3D结构光和TOF是目前更具优势的两种方式,他们都是3D成像原理,但却各有利弊。3D结构光是近距离散斑采集进行3D建模,而TOF是远距离光源采集进行3D建模。所以,3D结构光更适合近距离应用,而TOF可应用于远距离。

当然,在主流的应用场景中,谁也不会站在10米开外“刷脸”。所以一直引领创新的苹果公司在2017年发布iPhone X人脸解锁支付的时候,选择的是更适合的3D结构光技术,识别精度可以做到1mm以内,2元钱就能买上千张涉隐私人脸照,其实不必过分担心。

2元钱就能买上千张涉隐私人脸照 刷脸支付安全吗?
2元钱就能买上千张涉隐私人脸照

2元钱就能买上千张涉隐私人脸照,其实在支付级别的应用场景中,目前基本都是3D面部识别并且辅助了其他验证方式,单纯依靠2D的平面照片基本无法被盗刷。当然,任何方式都存在被破解的可能,比如高精度的3D面具其实存在破解的可能性,只是时间成本和技术门槛并非一般窃贼可以达到的。

那么2元钱就能买上千张涉隐私人脸照,您是否担心呢?

相关阅读