3D打印人臉騙過支付寶刷臉支付?支付寶正面回應
魔猴君 行業資訊 1933天前
人臉識別技術大家已經不陌生了,各地機場、火車站大都有安裝人臉識別裝置,手機也多了刷臉支付的功能,大家也都覺得刷臉支付是一項足夠安全的技術。不過在今天,一個3D打印的公眾號發布了一個測試視頻,在視頻中,工作人員使用3D打印制作的蠟像人頭,騙過支付寶的人臉識別系統,成功買到了一張火車票。
該文作者在隨視頻一同發表的文章中提出了疑問:如果有人使用這種高逼真度的3D打印人像進行盜刷,支付寶是否會進行賠償?
移動支付網第一時間就此事咨詢支付寶,支付寶做出肯定回應:
1、我們正在核實相關視頻的真實性;
2、不管視頻是否屬實,請大家放心,支付寶App的刷臉登錄和刷臉支付,只能在密碼登錄和支付過的手機上才能開啟。如果一臺手機從未用密碼登錄過,則不可能僅通過刷臉就完成登錄或支付;
3、支付寶人臉識別的安全性極高,而且即便出現極小概率的盜刷事件,也能得到全額賠付,確保用戶利益不受損失。
使用3D蠟像人頭盜刷近乎不可能
文中介紹,想要制作一個這樣的蠟像人頭首先需要使用高精度的3D掃描儀,對人進行掃描,得到三維數據;其次需要使用高精度的3D打印機,打印出人頭的主體結構;然后需要精準的安放使用傳統工藝制作的眼球;最重要的是需要人臉特征的毫米級還原,包括膚色的高度還原,達到栩栩如生的地步。
圖片來源:網絡
很明顯,這種高逼真度的蠟像人頭是非常不容易制作的,需要使用各種專業設備,經過相當復雜的工序才可以完成,雖然蠟像人頭的作者沒有公布制作的成本,但是想來并不會低廉。而且,使用3D掃描儀掃描人頭部詳細數據很明顯需要配合,如果得不到配合,采集的數據是否可用也是一個未知數。
經移動支付網測試,在用戶開通刷臉支付情況下,想要使用其他手機進行人臉識別付款、轉賬必須使用支付密碼重新開通刷臉支付才可進行。另外,在使用其他手機登錄時,還需要進行登錄身份認證,也就是需要登錄密碼。
用戶如果想要開通刷臉支付,必須要在已登錄設備上進行活體人臉識別才可以完成,這不是一個不能動的蠟像人頭可以做到的事情。
因此,想使用3D蠟像人頭進行盜刷必須要同時滿足幾個苛刻的條件:
1、采集到支付寶用戶頭部高精度3D模型;
2、不計成本完成毫米級精度蠟像制作,力求完美;
3、在支付寶用戶開通刷臉支付的情況下拿到用戶的手機,或者直接獲得支付寶用戶的登錄密碼和支付密碼。
顯然在實際操作中使用這種手段進行盜刷是幾乎不可能成功的事情,前置條件過多并且難度巨大,并且存在矛盾:如果知道了支付寶用戶的賬戶、登錄密碼和支付密碼為什么還要制作蠟像呢?
所以,這種盜刷手段并不具有可操作性。
支付安全不單靠人臉識別
隨著科技的進步,人臉識別技術逐漸進入我們的生活,為我們帶來便利。不過,伴隨著“刷臉”的日益普及,一些人也對其識別的準確性提出了質疑,人臉識別的安全性足夠高嗎?
世界上沒有絕對的安全,人臉識別也是如此。人臉識別技術是一項包含計算機視覺、圖像處理、神經網絡、人工智能等學科,同時非常具有挑戰性的多學科交叉技術,這種技術現在處于不斷發展的過程中。
在這個過程中,必然會受到各種挑戰。事實上,人臉識別技術自推出一直面對各種挑戰,有人直接使用照片進行測試;有人找到雙胞胎來進行測試;有的人化妝,有的人使用頭套。在不斷的攻防測試中,人臉識別技術不斷的在進步。現在主流的3D人臉識別可以抵御照片攻擊、可以分辨雙胞胎、可以識別化妝過后的人。
這次的3D蠟像人頭測試只是這一系列攻防挑戰的一部分,只有不斷的接受挑戰,技術才會得到進步。
需要明確的是,刷臉安全不能等同于支付安全,“刷臉”是保障支付安全的一種手段,支付安全是由大數據風控、實時賠付、AI、人臉識別等多種手段共同來保護的。人臉識別有被攻破的可能不等于支付會不安全,我們需要清楚地認識其中的區別。