315曝光人臉識別漏洞，你的自拍可能讓你“傾家蕩產(chǎn)”

厲害了，在技術(shù)人員的幫助下，主持人用一張觀(guān)眾的自拍照就通過(guò)了“刷臉登錄”的人臉認證系統。

在今年的315打假晚會(huì )上，互動(dòng)百科、耐克、無(wú)印良品等產(chǎn)品中槍?zhuān)谎胍曂铣鰜?lái)凌遲了一遍，更狠的是今年央視記者都在第一時(shí)間去涉事企業(yè)蹲點(diǎn)，采訪(fǎng)當事人“獲獎”感想，吃瓜網(wǎng)友在微博上強勢圍觀(guān)。其中，讓小編印象最深的可能就是主持人現場(chǎng)“揭秘”的人臉識別漏洞。

在技術(shù)人員的幫助下，主持人用一張觀(guān)眾的自拍照就通過(guò)了“刷臉登錄”的人臉認證系統，這也讓之前推出人臉識別技術(shù)的支付寶無(wú)辜躺槍。

據了解，負責這次人臉識別技術(shù)破解的是360人工智能研究院，他們當時(shí)將靜態(tài)的自拍照，經(jīng)過(guò)技術(shù)的加工，變成可以眨眼、動(dòng)嘴的3D動(dòng)態(tài)人臉模型。然后主持人將這個(gè)模型“覆蓋”到自己的臉上，順利地通過(guò)基本的活體檢測步驟，騙過(guò)人臉識別系統。

躺槍的支付寶昨天晚上發(fā)了條微博出來(lái)辟謠，表示只有開(kāi)啟過(guò)人臉識別登陸的賬戶(hù)才能使用人臉識別，如果僅僅采用央視的破解技術(shù)，其實(shí)是無(wú)法登陸的。而且財大氣粗的支付寶表示，如果通過(guò)人臉識別被盜的賬戶(hù)，支付寶會(huì )全額賠付。不過(guò)，支付寶也提醒廣大網(wǎng)友，在社交媒體上曬出自拍照的時(shí)候要謹慎。

確實(shí)，隨著(zhù)人工智能深入到我們的日常生活中，人臉識別技術(shù)已經(jīng)應用到包括支付、門(mén)禁、考勤等等領(lǐng)域中。對此，我們更加需要注意這種識別方式的安全性，此前在支付寶推出的AR搶紅包中，就有人通過(guò)后期PS來(lái)騙過(guò)識別系統。

當前，傳統的人臉識別系統多是通過(guò)動(dòng)作來(lái)判斷識別對象的真假，從破解上來(lái)講還是比較容易的。幸而，隨著(zhù)技術(shù)的提升，現在的人臉識別系統已經(jīng)可以根據摩爾紋，像素點(diǎn)紋理等因素識別出合成的視頻、圖像與自然視頻、圖像的差異，可以在很大程度上避免晚會(huì )上的出現的那種漏洞。

不過(guò)，從安全上來(lái)講，不管哪一種身份驗證手段都不能作為唯一的登錄憑證，在更多的情況下，人臉識別是作為一種輔助手段而存在。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！