文/羊城派记者 林曦 汪海晏 王丹阳 实习生贺子傲
一张照片居然破解了丰巢快递柜的“刷脸取件”系统?10月17日,据多家媒体报道,浙江嘉兴上外秀洲外国语学校402班科学小队称:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。而用照片、偷拍的照片,均能打开丰巢柜。
事件公开以后,丰巢紧急下线了面部识别功能。丰巢方面回复羊城派记者称此次是个小范围测试功能,并没有导致用户损失。但是关于“人脸识别”技术再一次引起争议。这样的技术到底安不安全?会不会对于金融财产带来很大风险?人们的面部数据到底留存在哪儿?谁来规范监管?
刷脸考勤 刷脸取件 ……人脸识别被滥用
如今,在人们的日常生活中,“刷脸”非常普遍,比如商铺的客流统计、无人售货柜的刷脸支付、单位门禁、家庭门锁、公交/道路的安全监控、公司人脸识别考勤、快递包裹取件、银行开卡、网上支付、入住酒店等等领域都在广泛运用“人脸识别”技术,且呈扩大趋势。
据了解,人脸识别实际上是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
有行业人士指出,人脸识别技术目前可以分为两大类:基于2D人脸图像和基于3D人脸图像。2D人脸识别通过2D摄像头拍摄平面成像,所以即使算法和软件再先进,在有限的信息下,安全级别终究不够高,通过照片很容易被破解。
真正安全级别较高的是3D人脸识别系统。它通过3D摄像头立体成像,一般会有4个探头,其中两个大的是摄像头,另外两个一个是红外线探头,用于补光,一个是可见光探头,两个摄像头互相配合形成3D图像,从而复原完整的三维世界。目前3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎。
据羊城派记者了解,目前应用普遍于人脸识别身份认证系统中还有一项至关重要的技术——活体检测。“活体检测”,即系统摄像头在正确识别人脸是否本人的同时,检验是否有人利用照片等手段冒充合法用户。这就是为什么在银行“刷脸”时候,经常要让用户完成“摇头晃脑”、“左看右看”、“眨眨眼”等动作,而这就是丰巢这次忽视的检测之一。
支付宝和微信支付的“刷脸”可靠吗?
丰巢事件一出,人们最快想到的“刷脸”应用就是支付宝和微信支付,毕竟这是国内运用最为广泛的“刷脸支付”,且关系到人们的金融财产。其实,在前两个月,换脸软件ZAO逢脸造戏(以下简称“ZAO”)疯传全网时,便有人担心“换脸”软件会威胁到刷脸支付的安全。
对此,支付宝方面向羊城派记者发来回应称,其“刷脸支付”采用的是3D人脸识别技术,也会通过软硬件结合的方法进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。
此外,支付宝方面还表示,在进行人脸识别后,部分用户还需要输入与账号绑定的手机号进行校验,进一步提高安全性。而且,刷脸支付功能需要用户自主进行开通操作,开通后才能支付,用户也可以随时关闭。即便出现账户被冒用极小概率事件,支付宝也会通过保险公司进行全额赔付。
而微信方面向羊城派记者发来回应称,微信刷脸支付使用安全等级最高的3D活体检测技术,综合使用3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。
同时,微信支付会通过多维度安全风控策略确保账户安全,且提供多因子校验,部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验,进一步提高了安全性。微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件,如果因为刷脸支付导致账号资金损失,也可以申请全额赔付。
刷脸技术到底安不安全?
其实,刷脸技术不仅运用于取快递、支付宝和微信的支付,地铁也已经实现刷脸过闸。今年9月11日,期待已久的“刷脸”过闸在广州地铁3号线广州塔站、APM广州塔站率先上线使用,那么,刷脸技术到底安不安全?会不会被人盗刷?技术上又该怎么防范风险呢?
为此,羊城派记者专门采访了研发人脸识别地铁闸机的广州佳都新太科技股份有限公司(简称“佳都科技”)。据佳都科技智能产品事业部产品研发部经理魏建程分析称,丰巢快递柜取件被破解事件是由于其人脸检测没有防伪功能,未能判断当前人员是否为活物。
关于现在技术上的防范,大概有两种方法,一种是比较常用的双目摄像头,由两个摄像头组成,其中一个摄像头是可见光,另一个摄像头是红外光,两个摄像头的成像结合在一起,识别的准确率可高达99.99%;还有一种是3D摄像头,这种摄像头可以360度识别脸部轮廓,比如眼睛凹下去多少、鼻子突出来多少等,准确率更高。
“唯一可能会攻破这两种技术的,是一种造超仿真面具,这种面具几乎无异于真人的样貌,但造价太高,对于不法分子来说,成本太高。”魏建程对羊城派记者表示,广州塔站和天河智慧城站现有的刷脸过闸机器,都使用了双目摄像头或3D摄像头,乘客无需担心不法分子利用自己的照片盗刷。此外,用于人脸识别的人脸数据库为广州地铁公司所有,由佳都科技运维。
隐私风险成担忧
人脸识别技术在带给社会更快速、便捷的生活的同时,除了安全问题,其对人隐私的进一步“暴露”也成了该项技术发展所遇到的一大问题。此前闹得沸沸扬扬的“ZAO”App就存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局就对其相关负责人进行了约谈,要求组织开展自查整改,强化网络数据和用户个人信息安全保护。
而这样的事例并不少见。9月份,江苏南京中国药科大学试水教室人脸识别的一张图片在网上引起轩然大波,教室里安装的人脸识别系统可以全程监控学生的课堂情况——开心3次,厌恶5次,举手10次,阅读11次,听讲6次,玩手机3次,睡觉1次——如此细微的表情和行为都会被人脸识别系统捕捉,每个学生的一举一动都逃不过摄像头的法眼,网友们直呼“惊悚”。
而开发这一系统的旷视科技随后发布声明称,网络上出现的一幅课堂行为分析图片,为技术场景化概念演示。但这则声明并没有消除网友的质疑,人们对于技术所带来的隐私风险仍然担忧。
人脸识别技术亟待国标
随着人脸识别这一前沿的人工智能技术逐渐渗透在社会的方方面面,有关人脸识别的监管问题也涌现出来,在正式法律仍未颁布前,有法律界人士都表达了自己的担忧与提出了相应的建议。
知名IT行业律师、中国政法大学知识产权研究中心特约研究员赵占领对羊城派记者指出,人脸识别技术是一种新技术,是一种身份识别的技术, 这项技术具有唯一性和难以复制,它识别身份方面有更多的安全性和可靠性,但是这个技术领域之前一直没有相关的行业标准和国家标准,主要是企业自定标准。
而企业自定标准是不同的,这里面,涉及到一些安全的问题,标准不统一,导致不同技术公司安全状况安全水平也是不统一的。国家标准的制定实际能解决这样一个问题,通过强制要求所有的技术公司,都实行最基本的标准,特别要符合一些安全技术的要求,这样能够解决技术在使用应用和推广普及方面的障碍,应该说有利于行业的发展。
今年9月18日,在国务院新闻办公室召开的新闻发布会上,国家互联网信息办公室副主任刘烈宏就回答了关于AI换脸、人脸识别的一些新技术所带来的问题。刘烈宏表示,新技术、新应用带来了发展机遇,同时也给网络安全带来了风险和挑战。作为管理部门,国家网信办积极支持新技术、新应用的发展。同时,也采取必要措施防范随之带来的风险。
他指出,已经会同有关部门制定出台了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》《个人信息安全规范》等法规标准,正在制定《网络生态治理规定》,目前在征求意见。通过这些法规标准,指导督促互联网企业开展安全评估,监管上线的新技术、新应用。同时,还组织开展了APP违法违规收集使用个人信息专项治理,保护用户个人信息和个人隐私,维护用户合法权益。
而在不久前,深圳召开的全球人工智能创业者大会上,多家高校及人工智能企业联合发起了《新一代人工智能行业自律公约》,自律公约旨在增强行业整体自律意识,积极推动人工智能行业的职业道德建设,维护人工智能行业健康正向发展,共同创造良好的行业发展环境。
来源 | 羊城派
图片 | 视觉中国
责编 | 陈泽云