[[314955]]

常在河邊走，哪有不濕鞋。

支付寶這個支付老大哥，也在小陰溝里翻了個船。

竊取 2000 萬個人信息，“騙過”支付寶人臉驗證

根據(jù)浙江省衢州市中級人民法院的判決書顯示，從 2018 年 7 月份開始，張x的團伙雇傭姚xx，使用其購買的公民個人身份信息注冊支付寶賬號，并使用軟件將公民頭像照片制作成公民 3D 頭像，從而通過支付寶人臉識別認(rèn)證。

該團伙通過這種方式來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎勵，每個新注冊支付寶至少可以獲取 28 元收益。

從 2018 年 7 月份至今，共使用他人公民個人身份信息注冊成功至少 547 個通過人臉識別認(rèn)證的實名支付寶賬戶，從中非法獲利 15316 元。

支付寶不安全了么?

首先要說的是，支付寶還是目前安全性最高的支付平臺之一。

早在 2017 年央視披露人臉支付漏洞的時候，支付寶的人臉識別技術(shù)就已經(jīng)可以結(jié)合眼紋等多因子驗證，達(dá)到 99.99% 的準(zhǔn)確率。在實際應(yīng)用場景中，也采用了活體檢測算法進(jìn)行檢測(判斷采集到的人臉是活體信息而不是照片偽造、視頻偽造或者其他軟件模擬生成的)。

但技術(shù)總歸是不斷發(fā)展進(jìn)步的，壞人掌握的技術(shù)也是一樣。并且，任何一個技術(shù)都有被黑被破解的可能，只是成本問題。

在人臉識別的破解這塊兒，這兩年興起了兩種新技術(shù)，即便加了活體檢測，也一樣可以繞過：

1.3D人臉仿真面具

[[314956]] 

顧名思義，就是通過 3D 打印技術(shù)打印出一張“人臉面具”，從而通過人臉檢測識別。這種方式可以通過大部分的人臉識別技術(shù)，門檻就在于制作成本較高。

2.人臉模型實時重建

這種方式對于技術(shù)能力的要求更高一些。通過仿真的人臉建模，實時進(jìn)行面部動作調(diào)整，從而實現(xiàn)真人動作模擬。

看到這里大家就知道了，平常保護自己的生物信息隱私也是很重要的，隨著技術(shù)的發(fā)展，這些違法的操作成本和難度下降，不法分子們拿走我們的臉就像拿走我們的手機號一樣簡單。

那么支付寶的人臉識別就不安全了么?

也不盡然吶~

雖然都叫人臉識別，但不同平臺、不同操作步驟的識別算法和活體檢測算法是不完全一樣的。不能因為個例，就認(rèn)定人臉識別都不可靠、認(rèn)定支付寶的人臉識別不可靠，能得出的結(jié)論只是技術(shù)仍有漏洞、同志仍需努力。

也是因為考慮到人臉識別不能 100% 保證安全，支付寶其實也有一些其他的應(yīng)對措施。

比如只對在當(dāng)前手機上用密碼登錄成功過的用戶才開放人臉登錄(上述犯罪團伙也是同步掌握了相關(guān)賬戶和密碼信息才破解成功)，換句話說，人臉識別是為風(fēng)控多加的一把鎖，而不是唯一的一把鎖。從數(shù)據(jù)上看，正是因為新增了人臉校驗，一些通過撞庫的盜刷才得以避免。

生物識別為解決撞庫這一安全行業(yè)經(jīng)典難題提供了解決的新思路和新方式，帶來的價值是不可忽視的。

另外，如果因為人臉登錄出現(xiàn)狀況導(dǎo)致賬號資金損失，支付寶也會進(jìn)行全額賠償。所以，我還是愿意相信支付寶的~

人臉識別的現(xiàn)狀

現(xiàn)在的人臉識別從技術(shù)方案上分為 2D 和 3D 兩種。在 2D 方向上，一般會有活體識別技術(shù)(就像銀行系統(tǒng)需要眨眼抬頭張嘴之類的)、聲紋識別技術(shù)等配合人臉識別，這就確保了不會被低廉的技術(shù)手段來破解，比如下圖這個小學(xué)生用照片破解豐巢的人臉識別。

[[314957]] 

關(guān)于豐巢這個事兒，要為順豐說一句，這真不是他們技術(shù)的問題。我曾經(jīng)在一次采訪中問過這件事，豐巢的這個設(shè)定從產(chǎn)品角度來講，因為存到豐巢中的快遞價值，并不值得添加活體檢測，快遞柜應(yīng)用的人臉識別只是為了用戶使用更便捷而已，而安全性則是其次的。畢竟研發(fā)和應(yīng)用活體識別價格不菲，這么做也可以理解。

說完正題。3D 方向以蘋果的結(jié)構(gòu)光為主流。人臉識別技術(shù)發(fā)展至今，公開的技術(shù)資料當(dāng)中，3D 人臉識別目前仍然是業(yè)界安全系數(shù)最高的方案，3D 結(jié)構(gòu)光、TOF 飛行時間、雙目立體視覺識別是其中的三類主流方案。

個人認(rèn)為未來人臉識別會讓大部分的數(shù)據(jù)信息變得更加安全，技術(shù)本身的防破解能力更強、應(yīng)用的實際意義更大。

但技術(shù)總歸是一把雙刃劍，雖然這項技術(shù)在日常生活中的某些方面保障了人的安全，但也不可避免的存在著各種各樣的問題：個人信息被冒充、隱私信息被竊取等等。國外有媒體報道，人臉識別技術(shù)對我們隱私的侵犯或許讓人無法想象。

因此，有很多聲音呼吁“禁用人臉識別”。

但中國科學(xué)院人工智能倫理與安全研究中心負(fù)責(zé)人曾毅在一次采訪中表示，仍有 83% 的中國人支持「合理使用」人臉識別。不過，由于沒有具體的例子可表明何謂合理使用、何謂不合理使用，很難確定公眾意見，何況這項技術(shù)仍處于發(fā)展的初期階段。

人類不斷地發(fā)明創(chuàng)造新的技術(shù)，目標(biāo)是提高生產(chǎn)力，創(chuàng)造更先進(jìn)便捷的新社會、新秩序，但在發(fā)展的過程中，難免有波動。所以還是應(yīng)該多注意一下“弱勢群體” —— 也就是我們這些被動接受社會發(fā)展的普通人。

我們期待社會發(fā)展進(jìn)步，但不希望成為發(fā)展過程中的犧牲品。