支付宝人脸识别被“破解”，咱们的钱不安全了么？

时间 2020-02-15

标签支付宝识别破解咱们安全栏目系统安全繁體版

原文原文链接

常在河边走，哪有不湿鞋。
支付宝这个支付老大哥，也在小阴沟里翻了个船。算法

窃取 2000 万我的信息，“骗过”支付宝人脸验证

根据浙江省衢州市中级人民法院的判决书显示，从 2018 年 7 月份开始，张x的团伙雇佣姚xx，使用其购买的公民我的身份信息注册支付宝帐号，并使用软件将公民头像照片制做成公民 3D 头像，从而经过支付宝人脸识别认证。安全

该团伙经过这种方式来获取支付宝提供的邀请注册新支付宝用户的相应红包奖励，每一个新注册支付宝至少能够获取 28 元收益。人工智能

从 2018 年 7 月份至今，共使用他人公民我的身份信息注册成功至少 547 个经过人脸识别认证的实名支付宝帐户，从中非法获利 15316 元。spa

首先要说的是，支付宝仍是目前安全性最高的支付平台之一。3d

早在 2017 年央视披露人脸支付漏洞的时候，支付宝的人脸识别技术就已经能够结合眼纹等多因子验证，达到 99.99% 的准确率。在实际应用场景中，也采用了活体检测算法进行检测（判断采集到的人脸是活体信息而不是照片伪造、视频伪造或者其余软件模拟生成的）。视频

但技术总归是不断发展进步的，坏人掌握的技术也是同样。而且，任何一个技术都有被黑被破解的可能，只是成本问题。blog

在人脸识别的破解这块儿，这两年兴起了两种新技术，即使加了活体检测，也同样能够绕过：ip

1.3D人脸仿真面具支付宝

顾名思义，就是经过 3D 打印技术打印出一张“人脸面具”，从而经过人脸检测识别。这种方式能够经过大部分的人脸识别技术，门槛就在于制做成本较高。同步

2.人脸模型实时重建

这种方式对于技术能力的要求更高一些。经过仿真的人脸建模，实时进行面部动做调整，从而实现真人动做模拟。

看到这里你们就知道了，日常保护本身的生物信息隐私也是很重要的，随着技术的发展，这些违法的操做成本和难度降低，不法分子们拿走咱们的脸就像拿走咱们的手机号同样简单。

那么支付宝的人脸识别就不安全了么？

也不尽然呐~

虽然都叫人脸识别，但不一样平台、不一样操做步骤的识别算法和活体检测算法是不彻底同样的。不能由于个例，就认定人脸识别都不可靠、认定支付宝的人脸识别不可靠，能得出的结论只是技术仍有漏洞、同志仍需努力。

也是由于考虑到人脸识别不能 100% 保证安全，支付宝其实也有一些其余的应对措施。

好比只对在当前手机上用密码登陆成功过的用户才开放人脸登陆（上述犯罪团伙也是同步掌握了相关帐户和密码信息才破解成功），换句话说，人脸识别是为风控多加的一把锁，而不是惟一的一把锁。从数据上看，正是由于新增了人脸校验，一些经过撞库的盗刷才得以免。

生物识别为解决撞库这一安全行业经典难题提供了解决的新思路和新方式，带来的价值是不可忽视的。

另外，若是由于人脸登陆出现情况致使帐号资金损失，支付宝也会进行全额赔偿。因此，我仍是愿意相信支付宝的~

如今的人脸识别从技术方案上分为 2D 和 3D 两种。在 2D 方向上，通常会有活体识别技术（就像银行系统须要眨眼抬头张嘴之类的）、声纹识别技术等配合人脸识别，这就确保了不会被低廉的技术手段来破解，好比下图这个小学生用照片破解丰巢的人脸识别。

关于丰巢这个事儿，要为顺丰说一句，这真不是他们技术的问题。我曾经在一次采访中问过这件事，丰巢的这个设定从产品角度来说，由于存到丰巢中的快递价值，并不值得添加活体检测，快递柜应用的人脸识别只是为了用户使用更便捷而已，而安全性则是其次的。毕竟研发和应用活体识别价格不菲，这么作也能够理解。

说完正题。3D 方向以苹果的结构光为主流。人脸识别技术发展至今，公开的技术资料当中，3D 人脸识别目前仍然是业界安全系数最高的方案，3D 结构光、TOF 飞行时间、双目立体视觉识别是其中的三类主流方案。

我的认为将来人脸识别会让大部分的数据信息变得更加安全，技术自己的防破解能力更强、应用的实际意义更大。

但技术总归是一把双刃剑，虽然这项技术在平常生活中的某些方面保障了人的安全，但也不可避免的存在着各类各样的问题：我的信息被冒充、隐私信息被窃取等等。国外有媒体报道，人脸识别技术对咱们隐私的侵犯或许让人没法想象。

所以，有不少声音呼吁“禁用人脸识别”。

但中国科学院人工智能伦理与安全研究中心负责人曾毅在一次采访中表示，仍有 83% 的中国人支持「合理使用」人脸识别。不过，因为没有具体的例子可代表何谓合理使用、何谓不合理使用，很难肯定公众意见，况且这项技术仍处于发展的初期阶段。

人类不断地发明创造新的技术，目标是提升生产力，创造更先进便捷的新社会、新秩序，但在发展的过程当中，不免有波动。因此仍是应该多注意一下“弱势群体” —— 也就是咱们这些被动接受社会发展的普通人。

咱们期待社会发展进步，但不但愿成为发展过程当中的牺牲品。

部分参考资料：
1.浙江省衢州市中级人民法院 (2019)浙08刑终333号
2.《2018中国人脸识别行业前景研究报告》
3.知乎话题：支付宝人脸识别安全吗？