不是自己的手机也能解锁?这样做就能骗过“人脸识别”!看惊人测试
财经

不是自己的手机也能解锁?这样做就能骗过“人脸识别”!看惊人测试

2020年10月27日 15:10:00
来源:央视财经

说到刷脸支付,这在几年前还只是一句玩笑话,而现在购物时“刷脸”支付、用手机时“刷脸”解锁、坐高铁时“刷脸”进站……

如今,越来越多的事情可以“刷脸”,也就是用 人脸识别技术 来解决。

近日,由全国信息安全标准化技术委员会等机构成立的App专项治理工作组,发布了一份《人脸识别应用公众调研报告(2020)》,报告显示,有九成以上的受访者都使用过人脸识别,具体用途当中“刷脸支付”最为普及。不过有六成受访者认为,人脸识别技术有滥用趋势,还有 三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

在越来越多的人开始接受并使用人脸识别的同时也在担心 ,四处“刷脸”,会不会造成个人信息泄露?“刷脸”时代,我们的人脸信息安全吗?

1

嫌疑人“AI”换脸

骗过人脸识别实施犯罪

今年8月13日,杭州钱塘新区公安部门抓获两名犯罪嫌疑人,他们在多个网络平台盗取了数千条个人信息准备倒卖。

而今年年初,浙江衢州也破获了一起盗用公民个人信息案,犯罪嫌疑人使用盗用的信息注册某金融平台账号,非法获利数万元。

值得注意的是,这两起案件的犯罪嫌疑人都是利用 “AI换脸技术” ,非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视 频,骗过了人脸核验机制,得以实施犯罪的。

明明不是自己的脸,也能通过人脸识别吗?以使用率较高的 人脸识别解锁手机 为例, 科研人员用面具代替人脸,进行了测试

测试中,科研人员先将手机放置在一个三脚架上,再在手机对面放上面具,然后进行光线、色温以及角度的调节, 经过几次比对,手机被成功解锁了,这代表手机将面具识别成了人脸

专家表示,这款面具的制作成本并不高, 只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。

中国信息通信研究院科研工程师 王嘉义:3D打印就可以制作出来一个精度尚可的人脸面具,头套也是同样的制作原理。

专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的六个或八个特征点就能实现。

而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。

相比于解锁手机, “刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。

2

活体检测技术

大大降低人脸信息被冒用风险

对于刷脸支付的安全性,目前相关部门已经研发出了专门针对生物特征的活体检测技术,可以有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。

中科院自动化所研究员 张兆翔:比如说近红外摄像头,一方面可以采集人脸当中的信息;另一方面也可以采集人脸的温度,包括随着温度的变化所带来的一系列的变化。这些变化的信息可以帮助我们去判断这张人脸,究竟是一张照片、一个视频,还是一个活生生的真实人脸。

活体人脸检测技术主要集中在人脸细微动作、3D人脸重建、红外人脸检测三领域。而更多的活体生物识别技术也在不断拓展。

在中科院自动化研究所,张兆翔研究员演示了 “视频心率检测系统” ,该系统可通过人脸识别技术锁定皮肤区域,提取人体生理脉搏信号,经过多种滤波处理从而得到心率。

除了技术的不断提升,破除人脸识别领域的风险,相关法律法规的出台更加必不可少。

针对人脸信息被滥用、盗用、随意采集的现象,法律专家朱巍指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围, 我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。

3

个人信息法草案发布

人脸信息保护更规范

目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。