豐巢遇到了公司成立以來的最大危機,刷臉取件被小學(xué)生破解了。嘉興上外秀洲外國語學(xué)校402班科學(xué)小隊稱:他們在一次課外科學(xué)實驗中發(fā)現(xiàn),只要用一張打印照片就能代替真人刷臉、騙過小區(qū)里的豐巢智能柜,取出了父母們的貨件。
隨后有媒體對豐巢刷臉取件進(jìn)行了測試,豐巢刷臉取件真的可以用照片騙過去。
據(jù)了解,豐巢已經(jīng)覆蓋全國100多個城市的150,000多個社區(qū),快遞柜數(shù)量超10萬,用戶規(guī)模達(dá)1.3億。在事件發(fā)生之后,豐巢在昨天下午發(fā)聲表示,該應(yīng)用為beta版本,在進(jìn)行小范圍測試,收到反饋后,刷臉取件業(yè)務(wù)已下線。
成本或許是根本原因
人臉識別技術(shù)的火熱開始于iPhone X,第一臺帶有3D人臉識別的手機。蘋果不是第一個將人臉識別技術(shù)應(yīng)用在身份認(rèn)證、手機解鎖上的廠家,在它之前很多安卓手機都采用了人臉識別技術(shù),不過這些安卓廠家使用的都是2D人臉識別方案。
2D人臉識別與3D人臉識別最大的區(qū)別在于安全性。2D人臉識別對于照片、3D打印模型的攻擊抵抗性極差,3D人臉識別則可以很好的防御這些攻擊。有外媒做過測試,使用3D打印模型測試各款手機的安全性,只有iPhone X可以抵御攻擊。
在業(yè)界,2D人臉識別安全性低于3D人臉識別是早就有的共識,各大公司也逐步推出了自己的3D人臉識別方案,比如國產(chǎn)結(jié)構(gòu)光3D人臉識別方案,基于TOF的3D人臉識別方案等等。還有部分公司選擇以加入活體檢測方式增加安全性,比如在人臉識別時點頭、張嘴、說話等等。
既然明知2D人臉識別安全性較差,也有了各種代替方案,為什么豐巢要選擇2D人臉識別方案呢?復(fù)旦大學(xué)信息學(xué)院凌力副教授在接受媒體采訪時表示:“3D人臉識別方案確實更安全,但是成本開銷也很大,不是商業(yè)化、小型化系統(tǒng)所承受得了的?!?br />
不僅僅是設(shè)備成本的問題,3D人臉識別技術(shù)終歸是目前領(lǐng)先的人臉識別技術(shù),不是所有公司都有能力繞開其他公司的專利,研發(fā)屬于自己公司的3D人臉識別方案。
刷臉取件不靠譜
刷臉支付靠譜嗎?
刷臉支付是時下最火熱的人臉識別應(yīng)用。支付寶、微信為了推廣自己的刷臉支付機具不約而同的加大了市場投入和補貼,支付寶甚至推出了“無上限投入”政策,引爆了市場的激情。有媒體戲稱,新一輪撒幣大戰(zhàn)開啟了。
但是這番激情并沒有引起社會的共鳴。在人民日報的調(diào)查采訪中,不少商家反映刷臉支付機具使用率低,不如
二維碼方便,消費者則表示很少使用刷臉支付設(shè)備,并對刷臉支付的安全性表示擔(dān)憂。
對刷臉支付安全性的擔(dān)憂是阻攔刷臉支付推廣的主要原因。擔(dān)憂主要來自于兩個方面:第一,人臉識別技術(shù)需要采集人臉特征信息,采集的人臉特征信息能否得到安全的保護(hù),是否會被濫用?第二,人臉識別技術(shù)靠不靠譜?別人能不能刷走我的錢?
9月末的“ZAO”換臉App隱私政策問題引爆了消費者對于人臉特征信息安全的擔(dān)憂,消費者發(fā)現(xiàn),無良企業(yè)真的不會在乎用戶的隱私安全,從而掀起一波對于人臉識別應(yīng)用的懷疑,支付寶、微信緊急發(fā)聲,表示絕對不會人臉信息濫用情況、也絕對不會出現(xiàn)換臉軟件突破人臉識別的情況,刷臉支付是安全的。
這次豐巢刷臉取件事件發(fā)生后,網(wǎng)上同樣出現(xiàn)了對于刷臉支付的懷疑:照片可以打開快遞柜,是不是也能刷走我的錢?答案是否定的。
在支付寶和微信回應(yīng)“ZAO”事件風(fēng)波時,兩者都清楚的表示,“刷臉支付使用的是3D人臉識別技術(shù),且提供多因子校驗,具有絕對的安全性?!鼻拔囊呀?jīng)提到過,3D人臉識別技術(shù)對于照片、3D打印模型的攻擊方式有著很好的防御能力。
值得注意的是,支付場景和取件場景并不完全一樣。刷臉支付很少能在獨自在場的情況下進(jìn)行,刷臉機具一般都需要收銀員進(jìn)行操作,輸入收款金額等等,相信不會有人當(dāng)著收銀人的面掏出照片或者3D打印模型進(jìn)行盜刷,而在超市無人結(jié)賬機區(qū)則是會有巡邏人員和其他消費者的存在,一樣很難進(jìn)行盜刷。
很難盜刷不是毫無問題
由于采用了3D人臉識別技術(shù),刷臉支付的安全性無疑是要高于刷臉取件的,再加上場景的特殊性,刷臉支付的安全確實是有一定保障的。但這并不意味著毫無問題。
事實上,3D人臉識別方案并不是無法攻破。在今年8月的黑帽大會上,有研究人員發(fā)現(xiàn)了繞過蘋果Face ID的方法,使用眼鏡和膠帶“騙過”生物識別中的“活體”檢測功能,一舉攻破蘋果的3D人臉識別。
其次,關(guān)于人臉特征識別信息的安全,其實并沒有很好地解決方案。線下刷臉支付采取在線1:N比對,用戶的人臉信息必然會在網(wǎng)上傳輸,只要數(shù)據(jù)上網(wǎng)就存在泄露風(fēng)險,今年2月的深網(wǎng)視界數(shù)據(jù)庫漏洞事件震驚了所有人。沒有人能保證數(shù)據(jù)庫絕對安全,那誰又能保證人臉特征信息是絕對安全的?人臉特征信息一旦泄露就難以挽回。
這不是刷臉支付的問題,而是人臉識別應(yīng)用都要面對的問題,但是在目前的背景下,如果刷臉支付不能解答這兩個問題,打消消費者的疑慮,恐怕很難完成“支付行業(yè)的新一輪進(jìn)化”。
安全是人臉識別技術(shù)的未來
人臉識別技術(shù)的應(yīng)用已經(jīng)是不可阻擋的潮流,這項技術(shù)可以很好的解決身份校驗問題,實現(xiàn)人證合一驗證。如何解決消費者對安全問題疑慮是產(chǎn)業(yè)鏈相關(guān)企業(yè)最需要思考的問題,如何解決安全問題則是最需要努力的問題。
相信只要解決了安全問題,打消了用戶的顧慮,沒有人會拒絕這項便利的技術(shù)。