美国华人公司玩出了大新闻,把微信和支付宝吓一跳!
随着3D人脸技术的广泛应用,刷脸正在取代指纹识别成为支付及安全认证的主流,但近日一则新闻暴露了人脸识别系统存在的安全隐患。
根据美国《财富杂志》报道,位于美国圣地亚哥的一家名叫Kneron (耐能)的华人人工智能公司使用高质量3D打印面具,成功骗过了微信及支付宝在内的人脸识别系统,完成购物支付程序。
更令人不安的是,Kneron 团队成员使用此面具成功通过安检程序,进入了中国的火车站。在自助登机的荷兰最大机场-阿姆斯特丹史基普机场,Kneron团队甚至仅用手机屏幕上的照片,就骗过了感应器。
Kneron(耐能)人工智能公司成立于2015年,总部位于美国加州圣地亚哥市。公司的主营业务是提供人工智能物联网(AIoT),智能家居,智能监控能软硬体解决方案 方案。公司创始人兼CEO刘峻诚自台湾成功大学毕业后,获得美国雷神公司奖学金和加州大学奖学金进入美国加州大学伯克利、洛杉矶与圣地亚哥分校的共同研究计划硕博班,并获得加州大学洛杉矶分校电子工程博士学位。刘峻诚曾在高通担任研发和管理职务,领导团队获得9项核心技术专利,荣获公司的ImpaQt研发大奖。他也曾任职于三星电子研发中心,并曾任晨星半导体和Wireless Information的研究员。
12月17日,支付宝和微信团队就此事作出回应。支付宝团队称,此前试图联系这家企业获取详细信息,但对方将该新闻及视频下架,没有提供更多信息。虽然没法验证事件真伪,不过支付宝方面表示有多种方案抵御伪造的人脸识别安全攻击。除了支付宝,微信方面也有类似的表态,称目前已采用了多项安全技术,可以有效抵御视频、纸片、面具等安全攻击。且双方均表示,如果出现刷脸支付导致盗刷可申请全额赔付。
美国科技媒体The verge表示,他们获得了Kneron的测试视频。视频中,测试人员戴着3D面具通过人脸识别测试,登录中国商店里的支付宝和微信支付终端,被允许购买。另一短片,同一位戴着面具的测试人员将身份证放到火车站闸门,闸门上的面部识别系统则将面具当成了他的脸。应Kneron要求,上述测试视频未被公开。
The Verge特别提到,暂时还不需担心他人制作你的人脸面具进行消费,因为上述测试具有局限性。目前的视频信息仅显示一个人尝试使用面具进行操作,还不清楚这个面具是否每次尝试均有效,以及其他面具是否也能通过这些(人脸识别)测试。
Kneron补充,他们的实验无法骗过一些脸部辨识程式,特别是苹果公司(Apple)的智能手机iPhone X。同时,他们还称,由于他们使用的面具由日本特种面具制造商专门定制,此类欺诈方式不太可能被广泛应用,但其也指出,这种技术被用于冒用名人或富豪身份的可能性更大。
这不是人脸识别技术第一次被破解。今年8月,一个3D打印的公众号发布了一个测试视频,在视频中,工作人员使用3D打印制作的蜡像人头,骗过支付宝的人脸识别系统,成功买到了一张火车票。
人脸识别技术的应用面临的挑战越来越多,风险因素也越来越复杂。
今年年初,经营人脸识别、AI和安防的深网视界公司被曝发生数据泄露,致使250万人的私人信息能够不受限制被访问。近年来,还催生了一批人脸识别数据倒卖的生意。
11月29日从央视财经报道,在互联网平台“转转”上,一款名为“人脸相关算法训练数据集”的商品标价仅10元。
据介绍,这个数据集包含五千多张人脸照片,其中,包括同一人不同表情的脸部照片。当被问及这些信息是否经过本人授权时,贩卖者坦言:“经过授权的肯定不是这个价了。”
此外,在百度上一个贴吧里,也有销售者在兜售人脸数据。其中一位销售者称,不带身份证的高清大头照五毛钱一张,姓名、身份证照片、银行卡和手机号都有的,4元钱一份。
在利益诱惑下,越来越多的黑客也加入其中。不仅有人贩卖“人脸”信息,多款手机App还存在着随意收集人脸数据信息的情况。一款名为“人脸打分”的App,需要用户上传照片后,方能对用户的外表进行评价。但这款App却没有任何协议来确保用户上传的人脸照片不被滥用。一些小厂商或物业公司也通过人脸识别闸机、门禁等各种手段获取数据也在进行着地下交易。这些数据被贩卖、滥用后,流向了哪里?这个背后存在一系列让人细思极恐的问题。一旦这些个人数据被窃取,你的脸可能就不只属于自己了。
技术无罪,人心难防。我们在使用高科技带来的便利的同时,也不要忘记做好个人隐私的保护。