人脸识别就是把密码写在脸上,真的安全吗?

“不敢用人脸识别支付了。”

“我从来都用数字密码。”

这是一篇名为《美国公司制作逼真面具,成功骗过微信支付宝等人脸识别》文章下的用户评论,对于标题描述的人脸识别支付被破解现象,大家感到诧异、惶恐。甚至有博主下定论:“人脸识别刚出来时我就说,人脸是人人可见的信息,拿这个做密码简直见鬼了。”

为什么用于支付的人脸识别会被破解?就日常用户使用来说,用于支付的人脸识别安全级别可以说是最高的。

一家人工智能公司称,他们利用日本专业面具制造商提供的面具,骗过了火车站、便利商店的面部识别,甚至包括支付宝和微信支付系统,成功完成购买。以此证明,目前面部识别技术还未达到安全标准。

看到这里,你是不是想立刻、马上、光速地把手机中的人脸识别支付关闭?想关,看完下文也不迟。

支付宝和微信怎么说?

在各家媒体报道了此事之后,“当事人”微信方面称,微信刷脸支付使用安全等级最高的 3D 活体检测技术,综合使用 3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。若因为刷脸支付导致账号资金损失,用户可以申请全额赔付。

支付宝团队未有正面回应,但根据支付宝服务协议,用户遭遇盗刷情况也能申请赔付。

这算是给大家吃了一颗定心丸,如果出现盗刷的情况,至少还有补救的方法。

但是没人希望自己的资金成为别人眼中的猎物。回过去看,这家人工智能公司采用的特制的 3D 面具进行测试,才攻破了支付宝和微信的人脸识别支付系统。

3D 面具是一个关键点,它让这场测试成为了一个可操作性极低的特例。该公司称该面具仿真程度非常高,价格异常昂贵,因此这种欺诈行为不太可能广泛应用。不过这种技术可以用来欺骗名人或富人。

这个 3D 面具有多贵?据此前媒体报道,这家日本公司制作的 3D 面具价值高达 300 万日元(约合 19 万人民币),若要制作一个副本,则需要 6 万日元(约合 3800 元人民币)。

同时它的制作过程也较为复杂。首先要对复制的对象进行不同角度的面部拍摄,传到电脑上进行立体图像合成,再将其在树脂材料的面具上复现,细节包括肤色、毛孔和眼镜的毛细血管。前后花费的时间需要约两周。

我想没有人会戴着价值 19 万人民币的面具去盗刷机场、火车站或者是便利店。但该日本公司的创始人也表示希望此项技术可以帮助开发者提高人脸识别的准确性。

就目前而言,类似的技术和实验,对于技术的推动是有明显效果的。但我并不希望它们会加强用户日常使用的焦虑感。

2D 和 3D 面部识别

生物特征识别技术随着人工智能、手机智能终端的发展,逐渐渗透了我们的生活,人脸识别就是生物特征识别其中一种。其余我们熟知的还有虹膜识别、指纹识别等等技术。

虽然都叫“人脸识别”,不同场景下应用的技术细节却不一样。简单来说,目前市面上的人脸识别可大致分为 2D 平面和 3D 立体两种图像识别。按照安全等级来分,3D 人脸识别比 2D 人脸识别的安全等级更高。

此前丰巢智能柜的人脸识别取件,被学生用一张打印照片骗过,成功取件。原因就在于其采用的人脸识别技术是基于 2D 平面图像。在发生此事之后,丰巢已经下线了这一功能。

为什么 2D 人脸识别会被一张照片骗倒?

2D 人脸识别是利用摄像头获取人脸的 RGB 彩色图像;再对该图像进行人脸监测,机器会识别出脸上的眉毛、眼睛、鼻子等等部位;同时提取出特征,例如眉毛、眼睛和鼻子的相对位置,机器会输出一个数值串;最后进行数据库的信息比对,以此达到识别出人脸的目的。

整个过程是基于二维平面图像,因此理论上来说,只要是一张照片都能通过 2D 人脸识别。据报道,经过多年的发展和算法不断优化,目前,基于神经网络人脸识别的 2D 人脸识别算法在各种人脸识别挑战赛、开源数据集上测试的识别准确率已达到 99.80%。

不过为了补足 2D 人脸识别的安全性,大家还多下了点功夫。

2D 人脸识别虽然应用于各大生活场景,各大厂商通常还会对其进行升级,或者作为一个辅助验证手段。例如加入活体检测,即需要抬头、张嘴和闭眼等动作,反复比对才能确认是否是本人;又如在金融行业,实际操作过程中,完成人脸比对后还需要输入手机号码或者验证码。

另一边的 3D 人脸识别技术,我们最熟悉的应用案例,还要属 2017 年苹果公司推出的 iPhone X 手机。当然也包括不少安卓手机,例如华为 Mate30 Pro、OPPO Find X、小米 8 透明探索版等等,它们都采用了相似的 3D 面部识别技术。

目前市面上的 3D 人脸识别主要分为三种:3D 结构光、ToF 和双目立体视觉。由于硬件要求标准各不相同,前两者的应用更加常见,iPhone X 就是采用的 3D 结构光技术。

此外,虽然三种技术实现人脸识别的细节各不相同,但有一点是一样的:采集的人脸数据相比 2D 人脸识别要多一个纬度——计算和分析信息的步骤也要更加复杂。

就 3D 人脸识别的工作过程来说,它是通过普通摄像头获取 RGB 信息,再由 3D 摄像头生成 3D 信息,识别出人脸所处空间内的每个点位的三维坐标信息,计算并复原完整的三维图像。你可以想象成电脑建一个头部的 3D 模型,人脸上的每一处都会对应不同的深度信息,这样在计算机里人脸就是立体的了。整个处理过程获取的信息更大,精度更高。

因此即使你的头部并不是正面向镜头,采用 3D 人脸识别技术的设备也能将你认出来。

以 iPhone X 的 Face ID 所采用的 3D 结构光举例,iPhone X 的深感摄像头模组中包含红外镜头、泛光感应元件、距离传感器、点阵投影器。工作时,点阵投影器向面部投射出 3 万个肉眼不可见的红外点光源,先由红外镜头拍摄一张红外照片,并根据照片上点阵位移情况,分析出脸部的景深信息,由此合成 3D 模型。

因此相对而言,3D 面部识别技术安全等级更高。

在破解微信支付宝支付一事中,该人工智能公司也提到,在测试中,他们无法骗过例如苹果、华为这样手机公司生产的手机。值得一提的是,iPhone X 的 Face ID 所采用的神经网络是由专业面具制造商帮助训练而成的。同时苹果在推出 Face ID 的时候就表示,训练过程中使用了 10 亿张 3D 图像,并且 iPhone 还会不断学习用户的解锁习惯,更加熟悉你的脸。

焦虑交给研发

技术没有绝对完美,就像人无完人。好在技术会不断迭代,人类也会不断学习进步。

面部识别支付被攻破不应当成为普通用户产生焦虑的来源,更不能一口否定技术发展。只是这样的事件在发生之后的确能给相关技术研发人员提个醒,不断完善面部识别技术——这样的焦虑应当交给技术研发人员。

目前受限于成本,3D 面部识别技术应用不如 2D 面部识别广泛。但返过去看 2D 面部识别技术刚兴起的那段时间,成本同样居高不下。如今它们能渗透到消费级电子产品当中,说明该技术的成熟度以及成本都已经在可接受范围之内。

在智能手机领域,由 iPhone X 兴起的 3D 人脸识别技术已经为其它安卓厂商所使用。但是在具体的应用支付上,互联网厂商一开始是持着谨慎的态度前进的。

例如起初 OPPO Find X、小米 8 透明探索版以及华为 Mate20 Pro 刚上市的时候,微信上的面容支付功能是没有适配的。经过一段时间的衡量与开发后,面容支付功能才陆续在这些搭载了 3D 人脸识别技术的安卓手机上开放。

但是这就意味着 2D 人脸识别技术不够安全了吗?你可以看一看任何一台搭载 2D 面部识别技术的安卓手机,微信上是否支持面容支付?