刷臉取件糗大了!小學生都能輕鬆破解,豐巢緊急下線!微信、支付寶＂慌不慌＂?

中國基金報記者吳羽

部分綜合自好奇實驗室等

 

尷尬了！

 

眾所周知，隨著技術的發展，人臉識別已走進我們的生活，機場安檢、上班考勤、銀行開戶、網上支付等各個場合，人臉識別的身影幾乎隨處可見。

 

而近日，豐巢也上線了人臉識別取件的功能。沒想到，一下子就被小學生給「破解」了。

 

而豐巢背後的順豐在今早因此下挫近1%。

 

一時間人臉識別被推上風口浪尖，成為了全民熱議的焦點，包括各大手機廠商、微信、支付寶的人臉識別安全性也被提出質疑。

 

小學生用一張照片

「破解」豐巢的人臉識別

 

事情是這樣的。

 

前些天，嘉興上外秀洲外國語學校402班科學小隊稱：他們在一次課外科學實驗中發現，只要用一張列印照片就能代替真人刷臉、騙過小區裡的豐巢智能櫃，取出了父母們的貨件。隨後，小朋友們還發來了幾段視頻佐證。

隨後，都市快報《好奇實驗室》進行了驗證：

 

結果是：

 

用照片，一秒鐘時間識別成功！又連續試了5次，4次全部成功打開。一次失敗是因為照片沒有拿穩。

 

如果把正臉自拍照換成偷拍的照片，還能打開櫃門嗎？出乎意料的是，豐巢櫃又一次被打開了！

 

豐巢尷尬了

順豐股價也下挫

 

這下子，豐巢就尷尬了。網友紛紛進行抨擊：

豐巢隨後馬上下線這一功能。@豐巢智能櫃官方微博回應：關於近期收到的取件反饋，經核實，因該應用為試運營beta版本，在進行小範圍測試。收到部分用戶友好反饋，已第一時間下線，完善後有關動態，可關注豐巢公告。謝謝大家的支持與鞭策。

 

而天眼查資料顯示，豐巢背後的控股股東是王衛，即順豐的創始人。

 

或許受此影響，順豐今天上午的股價下挫近1%。

 

人臉識別再次引關注

究竟安全不？

小學生用照片就能成功「攻破」豐巢的人臉識別系統。一時間人臉識別被推上風口浪尖，成為了全民熱議的焦點。

 

畢竟，人臉識別已經不只是一個耳熟能詳的詞語和概念，而是一個已經走進我們的生活並為我們默默服務的好朋友。現在幾乎每個人手機上都會有支付寶，隨著支付寶上線刷臉支付，機場安檢、上班考勤、銀行開戶、網上支付等各個場合，人臉識別的身影幾乎隨處可見。

 

據都市快報《好奇實驗室》介紹，目前，人臉識別技術可以分為兩大類：基於2D人臉圖像和基於3D人臉圖像。而豐巢快遞櫃攝像頭採集人臉的時候，形成的只是一張2D平面圖像，也就相當於一張照片。

2D人臉識別只是通過2D攝像頭拍攝平面成像，所以即使算法和軟體再先進，在有限的信息下，安全級別終究不夠高，通過照片很容易被破解。

 

 

而據基金君了解，目前應用普遍於人臉識別身份認證系統中還有一項至關重要的技術————活體檢測。「活體檢測」，即系統攝像頭在正確識別人臉是否本人的同時，檢驗是否有人利用照片等手段冒充合法用戶。

 

這恰恰是豐巢這次忽視的檢測之一。

 

三星等手機人臉識別都曾被「騙」

蘋果最安全

 

事實上，不僅豐巢，連將人臉識別用於手機解鎖的多家手機廠家也無法倖免。

 

國外去年有個視頻傳的很火，一個小夥子用3D技術列印出「人臉」測試手機面部識別，結果一加、三星輕而易舉地就解鎖了，只有蘋果Iphone X未被攻破。

 

實驗過程中，小夥子使用了與自己頭部大小相同的模型在 5 臺手機上進行了測試，其中包括一臺 iPhone X 和四臺安卓手機：LG G7 ThinQ、三星 S9、三星 Note 8、一加 6。方法簡單直接：將「假頭」放到這些手機前看看它們會不會被解鎖。結果四臺安卓手機全部解鎖，只是解鎖難度有所區別。iPhone X 其中是唯一倖免於難的手機。

 

在拍攝期間，LG 似乎更新了人臉識別程序，大大增加了破解難度。一位 LG 發言人表示：「通過 LG 推薦的第二個識別步驟和高級識別，可以通過設置在設備上改進人臉識別功能。LG 試圖通過不斷加強設備穩定性和安全性來改進手機。」他們補充道，人臉識別被視為次於 PIN、指紋等其他方式的「二級解鎖功能」。

 

一加 6 沒有安全提醒，也沒有更安全的慢速解鎖選項。除了在錄入人臉時有一些科幻風格的臉部掃描圖形，該手機在 3D 人臉面前立馬就開了鎖。一加 6 無疑是本次測試中安全性最差的手機。

 

一加發言人表示：「我們設計人臉解鎖是為了方便。我們一直致力於採取相應措施提高其安全性，在此期間，我們建議大家使用密碼/PIN/指紋解鎖以提高安全性。因此，人臉解鎖還沒有應用到銀行、支付等安全性要求較高的 APP 中。我們在不斷努力改進自己包括人臉解鎖在內的所有技術。」

 

這曾引起了國內很多媒體關注，當時就有很多人表示刷臉解鎖遭遇了新挑戰。

 

不過，這和各家公司的科技實力也有關係。一向以3D識別更安全而著稱的蘋果，便表示人臉識別的錯誤率比指紋識別的低很多。對於 Face ID 的自信甚至讓蘋果拋棄了一直使用的指紋解鎖功能。蘋果稱，同為生物識別技術，TouchID 的解鎖錯誤率是五萬分之一，而 FaceID 則是一百萬分之一。

 

微信、支付寶安全嗎？

隨後，生活中比較常見的微信和支付寶的刷臉支付，也被網友提出安全質疑。

而在前兩個月，換臉軟體ZAO逢臉造戲(以下簡稱「ZAO」)瘋傳全網時，便有人提出疑問：「換臉」軟體不會威脅刷臉支付安全？微信、支付寶均作出回應：

 

微信：

 

微信方面回應稱，換臉從技術上完全不會影響刷臉支付的安全性。微信刷臉支付應用了人臉識別技術、安全技術、金融風控等技術，全方位保障用戶安全便捷的支付體驗。

 

「第一，微信刷臉支付採用業界領先的活體檢測：使用3D結構光攝像頭模組和活體檢測技術，能夠檢測和識別臉部的深度信息，有效進行身份識別，保證用戶支付安全。這裡面的關鍵信息是，進行刷臉支付的必須要是活體才行」，微信方面表示，「第二，線下設備使用刷臉支付，一般還須輸入微信綁定的手機號進行驗證。」此外，微信方面強調，「微信刷臉支付出現帳戶冒用是極小概率事件，即使發生誤識別，也可以申請全額賠付。」

 

支付寶：

 

支付寶給出的回答是，目前網上各類換臉軟體很多，但不管換得有多逼真，都不用擔心支付寶刷臉支付的安全性。