聖地亞哥這家華人公司玩出了一個大新聞,把微信和支付寶嚇一跳!
隨著3D人臉技術的廣泛應用,刷臉正在取代指紋識別成為支付及安全認證的主流,但近日一則新聞暴露了人臉識別系統存在的安全隱患。
根據美國《財富雜誌》報道,位於美國聖地亞哥的一家名叫Kneron (耐能)的華人人工智慧公司使用高質量3D列印面具,成功騙過了微信及支付寶在內的人臉識別系統,完成購物支付程序。
更令人不安的是,Kneron 團隊成員使用此面具成功通過安檢程序,進入了中國的火車站。在自助登機的荷蘭最大機場-阿姆斯特丹史基普機場,Kneron團隊甚至僅用手機屏幕上的照片,就騙過了感應器。
Kneron(耐能)人工智慧公司成立於2015年,總部位於美國加州聖地亞哥市。公司的主營業務是提供人工智慧物聯網(AIoT),智能家居,智能監控能軟硬體解決方案 方案。公司創始人兼CEO劉峻誠自台灣成功大學畢業後,獲得美國雷神公司獎學金和加州大學獎學金進入美國加州大學伯克利、洛杉磯與聖地亞哥分校的共同研究計劃碩博班,並獲得加州大學洛杉磯分校電子工程博士學位。劉峻誠曾在高通擔任研發和管理職務,領導團隊獲得9項核心技術專利,榮獲公司的ImpaQt研發大獎。他也曾任職於三星電子研發中心,並曾任晨星半導體和Wireless Information的研究員。
12月17日,支付寶和微信團隊就此事作出回應。支付寶團隊稱,此前試圖聯繫這家企業獲取詳細信息,但對方將該新聞及視頻下架,沒有提供更多信息。雖然沒法驗證事件真偽,不過支付寶方面表示有多種方案抵禦偽造的人臉識別安全攻擊。除了支付寶,微信方面也有類似的表態,稱目前已採用了多項安全技術,可以有效抵禦視頻、紙片、面具等安全攻擊。且雙方均表示,如果出現刷臉支付導致盜刷可申請全額賠付。
美國科技媒體The verge表示,他們獲得了Kneron的測試視頻。視頻中,測試人員戴著3D面具通過人臉識別測試,登錄中國商店裡的支付寶和微信支付終端,被允許購買。另一短片,同一位戴著面具的測試人員將身份證放到火車站閘門,閘門上的面部識別系統則將面具當成了他的臉。應Kneron要求,上述測試視頻未被公開。
The Verge特別提到,暫時還不需擔心他人製作你的人臉面具進行消費,因為上述測試具有局限性。目前的視頻信息僅顯示一個人嘗試使用面具進行操作,還不清楚這個面具是否每次嘗試均有效,以及其他面具是否也能通過這些(人臉識別)測試。
Kneron補充,他們的實驗無法騙過一些臉部辨識程式,特別是蘋果公司(Apple)的智能手機iPhone X。同時,他們還稱,由於他們使用的面具由日本特種面具製造商專門定製,此類欺詐方式不太可能被廣泛應用,但其也指出,這種技術被用於冒用名人或富豪身份的可能性更大。
這不是人臉識別技術第一次被破解。今年8月,一個3D列印的公眾號發布了一個測試視頻,在視頻中,工作人員使用3D列印製作的蠟像人頭,騙過支付寶的人臉識別系統,成功買到了一張火車票。
人臉識別技術的應用面臨的挑戰越來越多,風險因素也越來越複雜。
今年年初,經營人臉識別、AI和安防的深網視界公司被曝發生數據泄露,致使250萬人的私人信息能夠不受限制被訪問。近年來,還催生了一批人臉識別數據倒賣的生意。
11月29日從央視財經報道,在互聯網平台「轉轉」上,一款名為「人臉相關演算法訓練數據集」的商品標價僅10元。
據介紹,這個數據集包含五千多張人臉照片,其中,包括同一人不同表情的臉部照片。當被問及這些信息是否經過本人授權時,販賣者坦言:「經過授權的肯定不是這個價了。」
此外,在百度上一個貼吧里,也有銷售者在兜售人臉數據。其中一位銷售者稱,不帶身份證的高清大頭照五毛錢一張,姓名、身份證照片、銀行卡和手機號都有的,4元錢一份。
在利益誘惑下,越來越多的黑客也加入其中。不僅有人販賣「人臉」信息,多款手機App還存在著隨意收集人臉數據信息的情況。一款名為「人臉打分」的App,需要用戶上傳照片後,方能對用戶的外表進行評價。但這款App卻沒有任何協議來確保用戶上傳的人臉照片不被濫用。一些小廠商或物業公司也通過人臉識別閘機、門禁等各種手段獲取數據也在進行著地下交易。這些數據被販賣、濫用後,流向了哪裡?這個背後存在一系列讓人細思極恐的問題。一旦這些個人數據被竊取,你的臉可能就不只屬於自己了。
技術無罪,人心難防。我們在使用高科技帶來的便利的同時,也不要忘記做好個人隱私的保護。