“成功欺騙包括支付寶和微信在內的人臉識別支付系統，完成了購物支付程序，還用同樣的方式甚至進入了中國的火車站。”

據外媒稱，美國一家名爲Kneron的人工智能公司號稱自己使用3D面具突破了支付寶、微信的人臉識別系統，還在火車站成功刷臉進站。

爲了求證，深圳電視臺用一個硅膠製成、造價約10萬元的高精度3D頭模進行了實驗測試，

實驗過程中，支付系統在識別頭模後發起了二次驗證，要求實驗者輸入手機聯繫方式，但結果依然顯示失敗。

當前，刷臉支付用戶過億，錢和手機深度綁定，刷臉支付安不安全確實是普通人切身相關的問題，風吹草動受人關注。

其實，查閱關於Kneron公司的報道不難發現，

這種說法也得到了中科院自動化研究所研究員王金橋的認同，在他看來，整件事更像是這家公司的公關宣傳，而非其號稱的突破。

據王金橋解釋，討論人臉識別的安全性需要考慮不同場景對安全的等級要求，像考勤、閘機等，如果戴上特別逼真的頭模或是抗着4K顯示器，應該是可以攻擊的。

前面提到的實驗中，實驗者同樣表示，

據王金橋介紹，活體識別有三種模式：

第一種是靜默的活體識別，判斷是真人、照片還是視頻，如果照片逼真、等身大小，可能就能攻擊成功，因此適合對分辨率要求不是特別高的場景，比如小區門禁。

第二種是可見光加近紅外雙目攝像頭的識別，人的臉是有溫度的，在850至940納米的近紅外光下，人臉和照片視頻的差異很大，通過人的溫度皮膚性能的二維圖像，機器可以作出判斷。

第三種是3D的人臉防僞，通過近紅外加三維結構進行識別，一般支付場景就是如此。

據支付寶生物識別負責人留招爆料：拿着馬雲的照片去試人臉識別機器的人層出不窮。

而在火車站過閘機時，除了人臉和身份證照片的比對，用戶也需要提供實體身份證件，僅滿足人臉識別是不夠的。因此，

至於這種攻擊方式會否大量出現，在王金橋看來，要找到一個合適的人、瞭解他的賬戶信息、建模攻擊，成本是非常高的。

即便在Kneron案例的報道中也提到，面具成本高昂，普通人的賬戶不值得被這樣攻擊，火車站入閘也不確定是視頻裏展示的一次通過，還是很多次失敗中偶爾成功的一次。

至於人臉識別有沒有被攻破的可能，可能永遠存在，因爲網絡安全就是無休止的攻防戰，“合理控制、別被濫用就好。”王金橋說。

來源：科技日報 文中圖片由作者提供

編輯：劉義陽

審覈：朱麗