當下口罩已是人們出門的標配,“刷臉”成了一件難事。不過近期有報道稱,一位美國設計師將臉部下半部分印在口罩上後,成功通過Face ID的驗證。而騰訊安全玄武實驗室最新發布的研究成果顯示,戴著市面上常見的幾款口罩,就有極大概率能解鎖iPhone。“北京海淀”公眾號文章稱,百度研發的AI測溫系統,可遠距離識別戴口罩的人臉。
在人們對“換臉”軟件風險還心有餘悸之時,“戴口罩解鎖”讓人臉識別應用的安全性再受拷問。這是否也同樣可應用於刷臉支付?微信支付對記者回應稱,戴口罩解鎖目前不能應用於微信刷臉支付,對安全性不會構成威脅。
業內人士表示,不同場景的刷臉解碼,驗證算法和程序不同,刷臉支付被矇騙幾率較低,但對人臉這種弱隱私生物特徵的信息保護還要加強。另外,受疫情影響,刷臉支付普及推廣按下“減速鍵”,業界對刷臉支付發展前景持不同看法。
戴著口罩能“解鎖”蘋果手機?
他人破解率僅為百萬分之一
近日,據一家名為“Face ID Masks”的網站介紹,他們推出一款帶有面部信息的口罩,方便人們防病毒感染的同時也能解鎖手機Face ID。用戶需上傳自己的人臉照片,隨後下半張臉部信息會被轉化打印到N95口罩上,用戶戴上口罩後就能成功通過Face ID的驗證。這款產品目前正在研發階段,預計上市後的價格為40美元一隻。
Face ID真的能這樣被解鎖嗎?近日一篇文章拋出更重磅“炸彈”。3月7日,騰訊安全玄武實驗室發佈的關於蘋果Face ID的最新研究成果顯示,利用Face ID的鏡像匹配性質,錄入面容時保持口罩半遮面狀態,之後用戶在佩戴口罩或摘掉口罩時都能成功解鎖。該實驗室測試了六款不同規格主流口罩——包括普通醫用口罩、N95口罩、防霾口罩等,有90%的概率能成功解鎖。
有人讚歎黑科技,有人則直言擔心。在騰訊安全玄武實驗室的公號文章評論中,有用戶表示,“我就想知道,會被別人的臉戴著口罩解鎖嗎?”
記者從蘋果官網瞭解到,面容ID是智能手機中最安全的面部認證技術,一個隨機的陌生人能夠解開他人iPhone或iPad Pro上的面容ID的概率僅為一百萬分之一。註冊面容ID或使用面容ID解鎖設備時,用戶的眼睛、鼻子和嘴巴需要可見;面容ID也不適合在穿戴口罩時註冊面部或解鎖設備,穿戴口罩進行操控面容ID註冊的用戶所使用的iPhone或者iPad可能並未達到Apple關於面容ID用戶體驗和安全性的預期標準。記者另從知情人士處獲悉,玄武實驗室文章中反映的並不是面容ID的安全問題,視頻中的用戶是在有意操控面容ID的註冊過程。
中國支付網創始人劉剛對記者表示,前述可印製成“半張假臉”的口罩一旦上市,將會在極短的時間內失效,因為一向注重安全的蘋果不會允許別的商業公司干擾其安全模型。如有必要,蘋果只需在線更新Face ID的算法即可反制。
不過,已有科技公司推出了戴口罩人臉識別功能。據“北京海淀”公眾號3月7日發佈的文章,為應對疫情,百度自主研發了AI測溫系統,可在1分鐘內實現對逾200人同時通過的體溫實時檢測,包含多人、戴口罩、遠距離的人臉檢測,可以實現在進行遠距離人臉識別的同時,同步完成測溫、身份識別及後臺校驗。
百度方面給記者提供的材料顯示,百度基於戴口罩人臉識別、多人實時體溫檢測等AI技術,推出了企業AI入場解決方案,已在內部部署使用,並將向更多企業開放,支持企業疫情防控期間高效、安全、有序的復工入場。3月2日海淀區紀委檢查領導到百度調研,對該方案的領先和高效表示肯定。
是否會威脅到刷臉支付?
專家:刷臉支付被矇騙幾率低
2019年,一款名為“ZAO”的換臉App一夕之間爆火時,就曾有用戶提出“換臉”對刷臉支付構成安全隱患。
戴著口罩能解鎖蘋果,是否也能通過支付寶、微信支付的識別?微信支付表示,戴口罩解鎖目前不能應用於微信刷臉支付,對安全性不會構成威脅。支付寶方面未予置評。
蘇寧金融研究員黃大智對記者表示,僅根據幾段對口罩解鎖的描述,並不能判斷這種刷臉解碼和刷臉支付驗證級別的高下,但可以肯定的是,刷臉支付運用的活體檢測級別很高。“監管方面此前就明確提出,刷臉支付終端必須是專用設備,要具有如遠紅外、熱感、活體面部光線變化探測等技術和能力。加上人工智能算法進行模式識別,可避免絕大比例的矇騙行為。”中國社科院金融所支付清算研究中心特邀研究員趙鷂此前接受記者採訪時說。他還表示,阿里、百度、騰訊等公司的人臉識別算法可能各不相同。
2017年,搭載著Face ID面部識別技術的iPhone X橫空出世時,業界也曾比較過其刷臉解鎖與其他系統的不同。與Android 靠算法補足前置攝像頭所獲取的2D數據不同,iPhoneX的泛光感應元件像是一個紅外線的“閃光燈”,能夠保證其在黑暗中正常工作。點狀投射儀則會返回3萬個面部深度的信息,使得iPhone X從一開始就看到你“立體的臉”而不是像Android那樣需要用算法去“虛擬”一張立體的臉。
易觀分析師王蓬博表示,刷臉只是支付中的一個步驟,還需要交叉驗證。中國支付清算協會今年1月下旬發佈的《人臉識別線下支付行業自律公約(試行)》提出,用戶進行刷臉支付時,會員單位應採用支付口令或其他可靠的技術手段實現本人主動確權,這也是對“換臉”風險的防範措施之一。受訪人士分析稱,刷臉由於“被動”和“無感”,需要採取諸如密碼等方式使客戶主動操作進行意願驗證,這樣才能更好地保護賬戶資金安全。
但這些保護措施或還不能完全打消一些用戶的顧慮,對個人信息的保護力度還需加強。央行科技司司長李偉曾明確,人臉屬於弱隱私生物特徵,信息誤用風險比較大。前述試行公約對此指出,會員單位應建立人臉信息全生命週期安全管理機制。在採集環節,要堅持“用戶授權、最小夠用”原則,明確告知用戶信息使用目的等;在信息存儲環節,應將原始人臉信息加密存儲,並與銀行賬號等用戶個人隱私進行安全隔離。
“我們慢慢變成了一個’透明人’後,建議早點由主管部門出臺相關政策,甚至立法,來保護個人生物標識信息。”王蓬博表示。
刷臉支付推廣被疫情按下“減速鍵”,未來前景是否可期?
在不少用戶對刷臉支付的安全性未能充分信任之際,一場疫情,給正在推廣的刷臉支付按下“減速鍵”。
“疫情對刷臉支付等線下支付的影響都很大,現在全民減少外出,線下消費非常少,必然衝擊到刷臉支付和其推廣。”黃大智說。上游財經專家顧問江瀚進一步分析稱,線下支付四大主流方式中,現階段刷臉支付主要應用的餐飲、酒店等服務行業,受疫情影響多屬暫停營業狀態,線下支付的體量整體大幅下滑,且受口罩干擾,使用體驗較差。現金支付和刷卡支付受限於紙幣的流通性和銀行卡的接觸性,使用率有所下降。掃碼支付受疫情影響相對最小,甚至有促進的作用。
是否看好刷臉支付未來發展前景?多位受訪人士給出不同答案。王蓬博認為,長期看,刷臉支付一定會持續增長,因為線下掃碼互聯互通的推進和物聯網時代的到來,支付巨頭不管是重新圈定自己用戶流量池,還是對未來多入口的爭奪,刷臉支付都是必備的。
江瀚談到對刷臉支付正反兩向的推動因素。正向因素包括:此次疫情期間,大部分企業和政府開始全面推動服務互聯網化,突然加速的互聯進程對身份識別要求進一步增加,在家中想要辦理業務,刷臉反而成為最好的解決方案,和線下使用率形成“冰火兩重天”,也是刷臉支付“失之東隅收之桑榆”的一種體現。
反向因素則包括成本問題。江瀚分析稱,刷臉支付所依賴的設備成本較高,無論阿里還是騰訊都投入了海量的成本,動輒幾千元的刷臉支付設備對任何一家公司來說都不是一個小事情,一旦大面積推廣,鋪設的壓力會非常大,這是除了核心場景問題以外最大的難點所在。
劉剛也提到成本,並強調隱私保護問題。他表示,刷臉無法取代掃碼,而且只能佈局在大中型商場超市和連鎖企業,更多的小微商戶的收款場景更適宜掃碼方式。“成本限制了推廣,主要是太多煎餅攤、菜市場這樣的場景沒有刷臉設備條件,而掃碼成本低到接近於0。”他進一步說道,刷臉支付因為涉及人臉隱私、每次只能一人結賬等各種不便因素,一直處於叫好不叫座的狀態。
免責聲明:本人發佈此信息目的在於傳播更多信息,與本人立場無關。本人不保證該信息(包括但不限於文字、數據及圖表)全部或者部分內容的準確性、真實性、完整性、有效性、及時性、原創性等。相關信息並未經過本人證實,不對您構成任何投資建議,據此操作,風險自擔。如果我們無意中侵犯了您的版權,敬請告之,我們核實後,將在第一時間刪除,謝謝!
閱讀更多 心眸予幕 的文章
