近幾日,，人臉識別和支付安全的熱度居高不下,，從國外燒到國內(nèi)。據(jù)外媒報道，美國一家名為Kneron的人工智能公司宣稱使用3D面具突破了支付寶,、微信的人臉識別系統(tǒng),，還騙過了國內(nèi)某火車站的閘機，成功刷臉進站,。

有鑒于此,，深圳電視臺用一個硅膠制成、造價約10萬元的高精度3D頭模進行了實驗測試,，結(jié)果顯示2D門鎖,、手機2D攝像頭被秒開，但3D的刷臉支付系統(tǒng)沒被攻破,。實驗過程中,，支付系統(tǒng)在識別頭模后發(fā)起了二次驗證，要求實驗者輸入手機聯(lián)系方式,，但結(jié)果依然顯示失敗,。

當(dāng)前，刷臉支付用戶過億,，錢和手機深度綁定,，刷臉支付安不安全確實是切身相關(guān)的問題，風(fēng)吹草動受人關(guān)注,。其實,，查閱關(guān)于Kneron公司的報道可以發(fā)現(xiàn)，其宣稱的突破支付系統(tǒng)和車站閘機并沒有視頻佐證,，僅有文字信息可查,，真實性存疑。這種說法也得到了中科院自動化研究所研究員王金橋的認同,，在他看來,，整件事更像是這家公司的公關(guān)宣傳，而非其自稱的突破,。

據(jù)王金橋解釋,，討論人臉識別的安全性需要考慮不同場景對安全的等級要求，像考勤,、閘機等,，如果用特別逼真的頭模或是4K顯示器,，應(yīng)該是可以攻擊的,，但在支付場景里，不只是身份識別的問題,，風(fēng)險控制系統(tǒng)會結(jié)合用戶的消費習(xí)慣,、位置信息,、手機信息等，在懷疑用戶身份時,，要求進行輸入密碼等操作,。前述實驗中，實驗者同樣表示,，金融支付行業(yè)的人臉識別依靠軟硬件結(jié)合,，設(shè)置了秘鑰、支付限額等多道防線,，避免人臉偽造帶來的安全風(fēng)險。

“活體識別有3種模式,，第一種是靜默的活體識別,，判斷是真人、照片還是視頻,，如果照片逼真,、等身大小，可能就能攻擊成功,，因此適合對分辨率要求不是特別高的場景,，比如小區(qū)門禁。第二種是可見光加近紅外雙目攝像頭的識別,，人的臉是有溫度的,，在850至940納米的近紅外光下，人臉和照片視頻的差異很大,，通過人的溫度皮膚性能的二維圖像,，機器可以作出判斷。第三種是3D的人臉防偽,，通過近紅外加三維結(jié)構(gòu)進行識別,，一般支付場景就是如此?！蓖踅饦蛘f,。

“很多人拿著馬云的照片去試人臉識別機器，那是不可能的,，因為你沒有他的三維信息,、紅外信息?！敝Ц秾毶镒R別負責(zé)人留招笑稱,，“生物識別不是臉部識別，是很多維度的綜合信息的判斷,?！?/p>

而在火車站過閘機時，除了人臉和身份證照片的比對，用戶也需要提供實體身份證件,，僅滿足人臉識別是不夠的,。因此，普通人還不需要為人臉識別技術(shù)的安全性擔(dān)心,。

至于這種攻擊方式會否大量出現(xiàn),，在王金橋看來，要找到一個合適的人,、了解他的賬戶信息,、建模攻擊，成本是非常高的,。即便在Kneron案例的報道中也提到,，面具成本高昂，普通人的賬戶不值得被這樣攻擊,，火車站入閘也不確定是視頻里展示的一次通過,，還是很多次失敗中偶爾成功的一次。至于人臉識別有沒有被攻破的可能,，可能永遠存在,，因為網(wǎng)絡(luò)安全就是無休止的攻防戰(zhàn)，“合理控制,、別被濫用就好,。”王金橋說,。