经常在河边走,怎么能不湿鞋呢。支付大哥支付宝也在小阴沟里翻船了。窃取个人信息2000万,“骗”支付宝人脸验证据浙江省衢州市中级人民法院判决书显示,自2018年7月起,张某某团伙聘请姚某某用其购买的公民个人身份信息进行登记。支付宝账号,通过软件将市民头像照片制作成市民3D头像,从而通过支付宝的人脸识别认证。该团伙利用该方式获取支付宝为邀请支付宝新用户注册提供的相应红包奖励。每个新注册的支付宝至少可以获得28元的收益。2018年7月至今,利用其他公民个人身份信息成功注册至少547个通过人脸识别认证的实名支付宝账户,从中获利15316元。支付宝不安全?首先,支付宝仍然是最安全的支付平台之一。早在2017年央视披露刷脸支付漏洞时,支付宝的人脸识别技术就能够结合眼纹等多因素验证,准确率达到99.99%。在实际应用场景中,也采用活体检测算法进行检测(判断采集到的人脸是活体信息,而非照片伪造、视频伪造或其他软件模拟)。但是技术总是在发展和进步的,坏人掌握的技术也是如此。而且,任何技术都有被黑客破解的可能,只是成本问题。在人脸识别的破解上,近两年出现了两种新技术。即使加上了活体检测,仍然可以绕过:1.3D人脸模拟面具,顾名思义,就是打印出一个“人脸面具”,从而被人脸检测识别。这种方法可以通过大多数人脸识别技术,但门槛在于制作成本高。2、实时重建人脸模型对技术能力要求较高。通过模拟人脸建模,实时进行面部运动调整,从而实现真人动作模拟。众所周知,保护您的生物信息的隐私非常重要。随着技术的发展,这些非法操作的成本和难度都降低了。不法分子夺走我们的脸,就像夺走我们的手机一样。不,就这么简单。那么支付宝的人脸识别不安全吗?不必要。虽然都叫人脸识别,但不同平台、不同操作步骤的识别算法和活体检测算法并不完全相同。不能因为一个案例就认定人脸识别不可靠或者支付宝的人脸识别不可靠。可以得出的结论是,技术上还是有漏洞,还需要同志们努力。也是因为考虑到人脸识别不能保证100%安全,支付宝其实还有一些其他的应对措施。例如,人脸登录仅对当前手机密码登录成功的用户开放(上述犯罪团伙在成功破解前也掌握了相关账号和密码信息)。也就是说,为了风控,加入了人脸识别。一把锁,不是唯一的一把。从数据上看,正是因为有了新的人脸验证,才能避免一些通过凭据刷脸的诈骗行为。生物识别技术为解决安全行业经典问题撞库提供了新思路和新途径,其带来的价值不容忽视。此外,如果因面签问题造成账户资金损失,支付宝也将进行全额赔偿。所以,我还是愿意相信支付宝的~人脸识别的现状。目前人脸识别在技术方案上分为2D和3D两种。2D方向一般有活体识别技术(像银行系统需要眨眼抬头嘴巴)、声纹识别技术等,配合人脸识别,保证不被破解通过廉价的技术手段,比如下图中的小学生用照片破解了丰巢的人脸识别。关于丰巢的事情,我想替顺丰说几句,这个真的不是他们技术的问题。我曾经在采访中问过这个问题。从产品的角度来看,丰巢的设置并不值得加入活体检测,因为丰巢存储的是快递的价值。快递柜采用人脸识别只是为了方便用户使用,安全倒是其次。毕竟活体识别的开发和应用成本高昂,这样做无可厚非。让我们进入正题。3D方向以苹果的结构光为主。人脸识别技术发展至今。在公开的技术资料中,3D人脸识别依然是业界安全系数最高的方案。3D结构光、TOF飞行时间、双目立体视觉识别是三大主流方案。我个人认为,未来人脸识别会让大部分数据信息更加安全,技术本身的抗破解能力也会更强,应用的实际意义也会更大。但技术永远是一把双刃剑。虽然这项技术在日常生活的某些方面保障了人们的安全,但也不可避免地存在各种问题:个人信息被冒充、隐私信息被窃取等。据外媒报道,人脸识别技术对我们隐私的侵犯可能是难以想象的。因此,呼吁“禁用人脸识别”的声音也不少。但中国科学院人工智能伦理与安全研究中心主任曾毅在接受采访时表示,83%的中国人仍然支持人脸识别的“合理使用”。然而,如果没有关于什么是合理使用和什么是不正当使用的具体例子,很难确定公众舆论,特别是因为该技术仍处于早期发展阶段。人类以提高生产力、创造更先进、更便利的新社会新秩序为目标,不断发明创造新技术,但在发展过程中,波动在所难免。所以我们更应该关注“弱势群体”——也就是像我们这样被动接受社会发展的普通人。我们期待社会的发展进步,但又不想成为发展过程的牺牲品。
