主要內(nèi)容如下:來源：21世紀(jì)經(jīng)濟(jì)報(bào)道原標(biāo)題：僅僅靠一個(gè)3D面具就能攻克？金融機(jī)構(gòu)自測(cè)人臉識(shí)別防火墻

　　一家美國人工智能公司Kneron宣稱已破解人臉識(shí)別支付系統(tǒng)，著實(shí)令國內(nèi)互聯(lián)網(wǎng)消費(fèi)金融平臺(tái)與信用卡機(jī)構(gòu)“嚇出一身冷汗”。

　　“這意味著他們也能以此盜用別人的臉，盜刷別人的信用卡或申請(qǐng)網(wǎng)絡(luò)貸款。”一位信用卡機(jī)構(gòu)人士認(rèn)為。但事實(shí)上，要攻克信用卡與互聯(lián)網(wǎng)消費(fèi)金融機(jī)構(gòu)的人臉識(shí)別系統(tǒng)，絕非易事。因?yàn)樵谟脩敉ㄟ^人臉識(shí)別進(jìn)行刷卡付款或申請(qǐng)消費(fèi)貸款時(shí)，相關(guān)金融機(jī)構(gòu)通常會(huì)鑒于安全考量，要求申請(qǐng)人完成眨眼、抬頭、低頭、搖頭、張開嘴巴等活體檢測(cè)動(dòng)作，以此確保是借款人“本人”在進(jìn)行刷卡付款或申請(qǐng)貸款操作。因此，Kneron僅僅靠一個(gè)3D面具就想攻克人臉識(shí)別安全系統(tǒng)，難度不小?！凹幢鉑neron雇人將3D面具戴在頭上，但相關(guān)金融機(jī)構(gòu)只需將人臉識(shí)別+眼部虹膜辨別技術(shù)相結(jié)合，也能成功發(fā)現(xiàn)申請(qǐng)人是否在盜用別人的臉?！?/p>

　　在前述機(jī)構(gòu)人士看來，Kneron之所以能“欺騙”支付寶和微信等諸多人臉識(shí)別支付系統(tǒng)完成購物支付程序，有可能是出現(xiàn)在小額便捷支付場(chǎng)景。因?yàn)檫@類場(chǎng)景基于客戶體驗(yàn)提升與快捷支付的考量，對(duì)人臉識(shí)別的辨識(shí)要求未必很高——只要人臉識(shí)別系統(tǒng)所提取的用戶面部特征，與聯(lián)網(wǎng)公安部的公民身份數(shù)據(jù)庫進(jìn)行身份比對(duì)結(jié)果一致（沒有過多的活體檢測(cè)環(huán)節(jié)），就可能完成付款購物。

　　多位第三方支付機(jī)構(gòu)風(fēng)控技術(shù)部門人士也向記者透露，其實(shí)他們每天都在面對(duì)類似新技術(shù)的沖擊。但事實(shí)上，很多新技術(shù)看似“很炫”，但只要掌握其操作訣竅，就能很快破解并確保支付安全。

　　值得注意的是，目前Kneron已下架破解人臉識(shí)別過程的視頻。

　　Kneron破解刷臉只是僥幸？

　　對(duì)于Kneron通過特制的3D面具破解人臉識(shí)別支付系統(tǒng)，這些第三方支付機(jī)構(gòu)風(fēng)控技術(shù)部門人士也覺得不可思議。

　　究其原因，中國很多信用卡機(jī)構(gòu)、第三方支付機(jī)構(gòu)與互聯(lián)網(wǎng)消費(fèi)金融機(jī)構(gòu)都針對(duì)人臉識(shí)別技術(shù)安全設(shè)立了多重風(fēng)控防范措施。其中最普遍的做法，就是引入活體檢測(cè)技術(shù)，即要求申請(qǐng)人在人臉識(shí)別過程，隨機(jī)完成點(diǎn)頭、搖頭、抬頭、眨眼、張嘴等動(dòng)作，以此確定申請(qǐng)人不會(huì)利用照片或其他3D打印面具進(jìn)行盜刷或騙貸。

　　甚至在網(wǎng)絡(luò)信貸審核環(huán)節(jié)，不少消費(fèi)金融平臺(tái)還借助人臉識(shí)別里的“面部動(dòng)作識(shí)別”技術(shù)，即觀察申請(qǐng)人的微表情變化、眼神細(xì)微動(dòng)作等，分析借款人表述的真實(shí)性，進(jìn)而降低欺詐騙貸風(fēng)險(xiǎn)。

　　“事實(shí)上，金融機(jī)構(gòu)的人臉識(shí)別技術(shù)還曾協(xié)助破獲一起兇殺案件。”上述第三方支付機(jī)構(gòu)風(fēng)控技術(shù)部門主管透露。此前某位年輕女人遇害，兇手曾用遇害者的臉申請(qǐng)網(wǎng)絡(luò)貸款，但相關(guān)平臺(tái)在多次提醒申請(qǐng)人（也就是遇害者）眨眼、點(diǎn)頭、搖頭未果后，懷疑申請(qǐng)人“狀況存疑”，因此向相關(guān)部門反映，協(xié)助經(jīng)偵部門很快抓住兇手。

　　“Kneron之所以能通過特制的3D面具破解人臉識(shí)別支付系統(tǒng)，很可能是雇人戴上3D面具，在小額便捷支付場(chǎng)景蒙混過關(guān)，因?yàn)檫@類場(chǎng)景未必會(huì)讓申請(qǐng)人完成大量活體檢測(cè)動(dòng)作，只要人臉識(shí)別系統(tǒng)所提取的用戶面部特征，與聯(lián)網(wǎng)公安部的公民身份數(shù)據(jù)庫進(jìn)行身份比對(duì)結(jié)果一致，就能快速通過購物付款審核?！彼赋?，但這意味著Kneron為此所付出的成本不低，因?yàn)?D面具一方面得栩栩如生，另一方面還得與使用者頭部特征盡可能匹配，避免出現(xiàn)明顯破綻。因此，除非Kneron通過一個(gè)特制3D面具能獲得巨額的“盜刷”金額或網(wǎng)絡(luò)信貸款，否則如此操作勢(shì)必?zé)o利可圖。

　　在上述信用卡領(lǐng)域的人士看來，即便Kneron所制作的3D面具僥幸通過活體檢測(cè)審核環(huán)節(jié)，但金融機(jī)構(gòu)依然有辦法防范這類風(fēng)險(xiǎn)。比如金融機(jī)構(gòu)完全可以將人臉識(shí)別+眼部虹膜辨別技術(shù)相結(jié)合進(jìn)行申請(qǐng)人身份真實(shí)性判定，因?yàn)槿斯ぶ悄芄灸壳斑€很難“復(fù)制”一個(gè)人的眼部結(jié)構(gòu)特征。

　　據(jù)他了解，Kneron也是嘗試了很多次，才取得少量攻克人臉識(shí)別支付系統(tǒng)的成功案例，整體而言，這類操作成本很高且收效甚小，只能在一些小額便捷支付場(chǎng)景蒙混過關(guān)，很難大面積推廣。

　　“這也是不少國內(nèi)第三方支付機(jī)構(gòu)對(duì)此底氣十足的原因之一?！彼J(rèn)為。