你的“脸”安全吗?

2018-11-09 02:47郭煦
小康 2018年30期
关键词:人脸识别支付宝人脸

郭煦

刷脸技术在给人们生活带来便利的同时,也引发了一些信息采集与安全性方面的担忧。如果这些信息得不到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态。

割个双眼皮、打个瘦脸针,看似对脸部稍微动了个小手术,然而,面部的变化或许让您刷脸受阻,甚至难以通过机场安检,耽误行程,也可能在办理银行业务、购票、住宿、求职等方面遇到不必要的麻烦。

近日,支付宝刚刚宣布了一则令人激动的消息:在未来一年内,支付宝刷脸支付功能将在全国范围内实现!

人脸识别,在落地方面,中国正处于世界前列。在安防领域,人脸识别可以对机场和商场等人流密集之处进行监控,实现特定人物的自动识别和追踪。在金融领域,刷脸支付已再熟悉不过,并逐渐渗透到贷前审核和身份认证等金融业核心环节,银行可迅速核查甄别身份信息。在零售领域,人脸识别技术的完善,让无人超市成为可能,在购物和结算环节,人脸识别可帮助线下店铺迅速捕捉用户信息,以提供个性化服务。而在出行领域,百度与南航合作的基于人脸识别的“刷脸”登机项目,也已在河南南阳姜营机场落地,人脸闸机能以秒为单位完成身份验证。不过,刷脸技术在给人们生活带来便利的同时,也引发了一些信息采集与安全性方面的担忧。尤其是在“刷脸”过程中,用户的姓名、性别、年龄、职业,甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果得不到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态。在人脸识别技术蓬勃发展、行业应用方兴未艾的当下,必须未雨绸缪、多管齐下,充分重视并保障用户的个人信息安全。

刷脸支付,踏浪而来

随着人脸识别向基础金融领域的渗透,这项存在了十多年的生物识别技术近期突然被开启了巨大的想象空间。

然而,与每一个疾行的科学技术一样,在给人带来便利的同时,其意想不到的潜在威胁也让人害怕。在美国,人脸识别的技术带来的隐患曾让Facebook、谷歌等多家科技巨头引火上身。

此前,谷歌曾研发出一个能够装在智能手机上的街景软件。当这个软件扫描街景时,也可将路过的行人面部信息采集,从而引发公众极大的不满。随后,谷歌被迫对该款软件做出修订,对人脸信息打马赛克。

马云在两年前就放话“刷脸时代”的完美设想,并且一直狂奔在努力的路上。致力于技术的深入研究,马云带领着阿里巴巴的技术团队,在两年的时间内,经过无数次的测试、升级、更新,终于将“刷脸计划”完美地呈现。8月15日,支付宝宣布在经过经验积累和技术升级之后,刷脸支付已经具备了商业化的能力,在未来一年内将向各种商业场景普及自助收银+刷脸支付的解决方案。

“刷脸时代“的便捷体验之一就是,出门,什么都不用带,自己的一张“脸”就是绝对的通行证。目前,支付宝的“刷脸时代“已经进入试点阶段,有人预言,这或将成为支付宝的王者进阶之梯。

事实上,中国人脸识别技术领先世界,且已在多个行业开始实质性使用。

近日,一则“黄牛哭晕在校门口!北大清华暑期推出个人游实名预约和刷脸验证”的新闻引发关注。原来,数天前,北大和清华已先后启用了人脸识别系统来管理校园,没有预约的外来人群根本无法进入校园。

这是人脸识别系统在中国的又一次最新运用。随着互联网在日常生活中的不断渗透——电商取代了店铺,手机取代了钱包,而今天,“刷脸时代”也正大踏步地朝着人们走来。

就人脸识别的具体应用和未来发展趋势,西安电子科技大学网络与信息安全学院教授、博士生导师杨超表示,现阶段人像识别技术主要是指以人脸识别为主的分析和识别技术。目前我国人脸识别技术处于国际领先地位,在国际权威人脸识别公开评测集合LFW上,算法识别率竞赛前几名均由国内的科技公司包揽。

杨超分析认为,未来刷脸技术主要针对低质量人脸、带遮挡人脸和夜间人脸提高识别准确率。并且在生活中的多种需要确认身份的场景下都会应用。公民个人信息会与人脸识别绑定得更紧密。如果未来刷脸技术大范围使用,我们还需要提升硬件水平,如监控摄像的数量,以及大数据处理平台的搭建。并且要将刷脸技术和人体姿态识别等相关技术相结合,以提高跟踪监测与识别的准确度。

第六镜科技公司专业从事人脸识别研究并已应用于生产实践,其联合创始人叶雨桐日前接受记者采访表示,人脸关键点检测,现在的美颜软件都是基于此项技术,把脸部和五官轮廓精细地标注出来,在对应位置上进行图像处理。人脸属性分析则包括性别、年龄、人种等基础属性的提取和表情分析等。目前,性别、人种提取比较成熟,但是年龄提取依旧只能做到大致的年龄段;表情分析目前来说还不是很成熟,没有达到大规模推广阶段。

叶雨桐预计,未来几年,比较实际的应该首先是手机刷脸解锁、刷脸支付的大规模应用,人脸识别替换大部分的门禁,取快递、取电影票、取门票只需要输入电话号码然后刷脸就可以,各类实体会员卡会逐渐消失。

识别效果惹人忧

据介绍,目前英国多个城市的警方开始试用面部识别技术。但最近公布的有关数据显示,伦敦警方使用的面部識别系统错误率高达98%,“几乎完全不准确”。据英媒报道,在威尔士举行的2017年欧洲冠军联赛决赛中,警方使用的面部识别系统产生2400多次匹配,其中2200多次把普通人错认为疑犯。对此,有人发出疑问:刷脸真的靠谱吗?

分析人士认为,导致人工智能产生偏见的一个主因,就是训练所使用的数据质量不佳。研究显示,在美国广泛使用的一套面部识别系统训练数据中,超过75%的图像为男性,超过80%的人为白人。因此,该系统对较深肤色人的分辨率不佳,在试用中,很多黑人被误认为是疑犯。此外,很多用于面部识别的图片质量不佳,尤其是那些街头监控摄像头拍下的图片,也使得面部识别技术经常出错。

与国外情况相反的是,中国的刷脸技术准确率颇高。据《科技日报》报道,人脸识别是AI技术发展较快、应用较多的一个领域,中国警方的人脸识别系统已屡屡精准识别逃犯。

对于中外人脸识别效果的巨大差异,航天科工智慧产业发展有限公司系统总体部专家何东昌解释,首先是国外的国情问题。“有些国家认为,人脸识别存在隐私问题,甚至对视频监控技术的应用都有一定限制。”

而中国则由于海量大数据的应用,加上政府推动并鼓励新科技的应用,所以人脸识别发展很快。“国内人脸识别应用已相当广泛,并积累了相当多的实战经验,在人脸图像采集、预处理以及特征选取等方面的工程优化也做得很好。”何东昌说。美国国家标准与技术研究院组织的人脸识别算法测试FRVT 2018结果显示,中国公司再度摘得桂冠。在测试中,中国的人脸识别算法在千万分之一的误报下达到识别准确率95.5%,达到全球业界在此项指标下的最好水平。

不过,关于支付宝最新发布的刷脸支付新产品,虽然有不少专家和权威纷纷表示已经相当完善,多位受访者仍然心存疑虑。

一般来说,人们现在的样子会和小时候的样子有很大差别,即便是对照着小时候的照片,人们也不一定能迅速在人群中找到目标人物,那么对于刷脸支付来说,人脸的变化这一点是一定得承认的,而且现在也有很多化妆技术,导致人的面部特征变化特别多,针对这些变化,刷脸技术能准确辨认吗?它的正确率到底有多高呢?如果拿自己的照片进行扫描的话能成功吗?

面对人们的诸多疑问,技术专家解释,一切都不是问题,因为支付宝的刷脸支付对于所谓的照片或者是一些特征,不是2D扫描,而是3D的,通过应用软件一种系统的识别,识错率可以达到0.001,几乎趋近于零。

不只是刷脸支付,据报道,人脸识别已成为我国人工智能发展最热的领域之一。有关机构的统计数据显示,2017年中国计算机视觉市场规模为68亿元,预计2020年达到780亿元,年均复合增长率达125.5%。

隐私保护是发展关键

事实上,正在到来的这个“看脸”时代,人们对隐私安全的担忧有增无减。

在刚刚结束的GeekPwn2017国际安全极客大赛上,白帽黑客们现场上演“碟中谍”,短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

评委在一台人脸识别门禁系统中录入自己的脸,只有这张脸才能打开门禁。浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。tyy解释说,她通过WiFi进入门禁系统,利用系统漏洞,直接获取控制权限,修改人脸信息,也就是把设备中存储的评委人脸换成了自己的脸。

更令人感到不安的是,来自百度安全实验室的“小灰灰”和高树鹏,用了不到10秒,就用一张打印的照片在一定光线环境下解锁了一部手机。

今年的3·15晚会曝光了人脸识别在技术上的漏洞。主持人仅凭现场观众的一张照片,经过技术处理,快速生成了与观众本人一模一样的3D人脸模型。主持人套上观众的3D脸模,对准手机摄像头,按照APP指示依次完成眨眼、转头、微笑等动作,成功骗过系统,顺利完成了活体检测认证。

现如今,随着越来越多爱美人士整容,刷脸取款时,因本人相貌与系统中存档的身份证上的照片差距太大,人们也会担心验证失败被拒。事实上,被拒的这种可能性是存在的。据已经将人脸识别纳入取款选择的农行负责人对媒体表示,机器根据面部上面的诸多个点进行比对,相似度达到一定比例,并不要求100%一致,就可以通过验证。所以如果整容幅度比较大,就可能达不到这个比例,导致验证失败。这就需要用户重新到公安部门更新图像信息。但是,如果是一般的微整形,应该不会有太大问题。

至于如果是双胞胎是否可以冒取资金的问题,农行负责人表示,这个是不用担心的,刷脸取款并不单看脸,还需辅以身份证号码或手机号码,以及银行卡支付密码,这些认证方式中任何一项不通过都无法取款,所以双胞胎冒取资金的概率也较低。

此外,专家认为,未来人脸识别技术还会继续突破。一方面,准确度、安全性会继续提升,针对整容、双胞胎等特殊情况的处理能力也在提升。另一方面,人脸识别能够处理的数量级也会继续扩大。当技术已经进步到可以在上亿张照片的数据库中提取、比对某张人脸时,则应用场景会逐步扩大。

在业界专家看来,这是一种技术“攻防战”。目前很多人脸识别公司都加大了在活体检测上的技术投入,确保系统检测到的是一个“活人”,提高对攻击的防御能力。以人脸取款为例,农业银行上海分行个人金融部经理杨晟栋表示,人脸取款采用红外双目摄像头活体检测技术,同时对脸部细微动作和微表情进行检测,识别度远高于手机摄像头,假脸或者照片都不可能骗过系统。

那么隐私会否泄露?上海市信息安全行业协会会长、众人科技董事长谈剑峰说:“生物特征是唯一特征,但这反而可能是不安全的。密码丢失后可以設置一个新的,但存有大量生物特征信息的服务器一旦受到攻击,数据库被拿走,你不可能再有第二张脸。”

业内人士表示,生物识别技术的发展需要搜集诸如面部特征、指纹、虹膜等数据,而这些数据关系到老百姓的个人隐私,更涉及公民安全等法律问题,是否该交由企业存储,未来的数据安全如何保障,已经成为接下来亟待解决的问题。

业内专家建议,从安全层面考虑,人脸识别最好跟多种验证方式交叉使用,尤其是对安全要求极高的金融场景。比如,为了防止照片、视频播放、3D头套等假脸攻击,银行刷脸取款都同时进行人脸识别、手机号码或身份证验证、密码验证三层防护。

事实上,我国法律明确规定,禁止非法出售个人信息。个人生物信息、健康数据等重要信息的买卖更应当被禁止。同时,生物信息、健康数据等不仅是个人的重要数据,也是国家的重要数据。因为它显示了个体的生物特征,而对足够数量的上述信息进行分析就有可能得出某一群体、民族的种族特征。如果这些信息被国外厂商或政府获取,就有可能成为未来攻击或威胁我国国家安全的有力武器。因此,对生物信息、健康数据等敏感信息必须加以重点保护。

2017年7月,国务院印发《新一代人工智能发展规划》强调,促进人工智能行业和企业自律,切实加强管理,加大对数据滥用、侵犯个人隐私、违背道德伦理等行为的惩戒力度。

虽然“刷脸”的应用越来越多,但人工智能目前仍处于起步阶段,需加大对数据和隐私的保护力度,关注和防范由算法滥用所导致的决策失误和社会不公。

隐私保护已经引起了有关部门的高度重视。日前中央网信办、工信部等四部门联合对京东商城、携程网、淘宝网、支付宝、高德地图、百度地图、滴滴出行等10款网络产品和服务的隐私条款内容进行评审,结果显示10款网络产品和服务在隐私政策方面都有不同程度的提升。其中,微信、淘宝网、支付宝、滴滴出行、京东商城五款产品和服务开始提供“一站式”撤回和关闭授权,在线访问、更正、删除个人信息,在线注销账户等功能。

猜你喜欢
人脸识别支付宝人脸
人脸识别 等
有特点的人脸
揭开人脸识别的神秘面纱
三国漫——人脸解锁
奇客巴士支付宝旗舰店
我的支付宝
基于类独立核稀疏表示的鲁棒人脸识别
马面部与人脸相似度惊人
支付宝这样进医院
支付宝进医院:好还是不好?