在德国汉诺威CeBIT展会开幕式上,阿里巴巴集团执行主席马云发布并现场演示了一种领取认证技术:人脸辨认领取技术。浅显地说,当前领取宝付款时,只需刷脸就可以完成领取。音讯传出后,引发了一场不小的骚动,毕竟淘宝推出的人脸领取把那些科幻大片中的场景变成了理想。
确实,人脸领取很时兴,但淘宝推出的这项新技术仍有太多的破绽。在讨论人脸领取前,我们先讨论一下人脸领取的辨认技术,这间接影响到领取的平安性。
依照百度百科的定义:人脸辨认技术是基于人的脸部特征,对输出的人脸图象或许视频流,与已知的人脸停止比照,从而辨认每团体脸的身份。
与传统的密码辨认和指纹辨认技术一样,人脸领取异样需求跟零碎存储的信息停止比对验证。在很多人看来,人的脸部特征有很强的独一性,这使得人脸领取平安性失掉了最大限制的保证。
依照淘宝人脸领取的流程,领取宝零碎会提早采集每一位用户的人脸特征,用户领取时刷脸,与零碎采集的人脸停止比照验证。依照人脸特征有很强性的说法,领取宝人脸领取的确很平安。可是,一些内部要素,会让淘宝的人脸领取有太多的风险。
风险一:可复制性。复制是破解密码的最常用手腕,窃取数字密码,以及套取指纹来解密手腕曾经相当普遍。异样,人脸特征更容易被复制。人每天都表露在里面,经过拍照完全可以取得一团体的脸部特征,并停止复制。
由于密码是记载在人的大脑或其他介质下面,窃取难度比拟高。相比之下,天天表露在里面的人脸用在领取验证上无疑有很大的风险。运用数码相机拍到一团体的脸部特征后,应用整容技术完全可以破解掉人脸领取。
抛开整容复制人脸这一办法不谈,运用数码相机拍到人脸照片,然后用照片辨认,异样可以骗过人脸领取零碎。目前,淘宝的人脸领取辨认零碎,还是基于静态头像辨认,不支持静态辨认。
风险二:不波动性。与数字密码或指纹验证不同的是,人的脸部特征有不波动性。举个复杂的例子,很多女性总是习气化上浓妆。一旦用户化上浓妆,脸部特征就会发作变化,机器就会无法辨认。既便不化装,带上墨镜或许带上其他饰品,也会影响人脸辨认的精确率。除化装外,过敏、受伤、整容都会招致脸部特征有很大变化,这无疑是人脸辨认技术的一个潜在风险。
在谈及人脸领取的平安功能时,与领取宝战略协作的人脸辨认效劳商Face++的结合开创人兼CEO印奇16日在承受《第一财经日报》记者采访时说,该公司技术目前的辨认率在99.6%以上,能精确区分照片和真人,但任何单一的生物辨认技术都有其局限性,多种辨认手腕互补将是将来平安认证环节的主流。
另据一位资深黑客泄漏,目前国外第五代的人脸辨认零碎精确率也只能到达97%左右,而且是基于政府监管部门的技术,民用人脸辨认技术的精确率在95%左右。正如Face++结合开创人所说,单一的人脸辨认技术有很大局限性,这意味着单纯的人脸领取有很大平安风险。
正是由于人脸辨认技术仍有一定的平安隐患,基于这一技术的使用才没有大面积普及。在笔记本电脑范畴,联想开发了人脸辨认的验证零碎,但很多有用户去开启这一功用。去年3月,网易邮箱推出人脸辨认插件,经过摄像头辨认人脸信息,在登录网易邮箱时对用户身份停止认证,避免邮箱帐号被盗。一年过来了,网易邮箱的人脸登录仍未大面积推行,平安仍是一道难以跨越的大山。
其实,人脸辨认技术,是一个触及取样、算法、辨认等多个技术环节的零碎工程。虽然人脸辨认技术曾经在考勤、安防等范畴运用,但这一技术仍有诸多平安隐患。所以,领取宝推出人脸辨认技术还需慎重看待,毕竟这是人脸辨认在领取范畴的初次试水。