加入收藏 | 设为首页 |

换脸击破人脸识别防线放开远程开户很傻很天真?

美食 时间:2020-06-12 06:00:33 浏览:
(原标题:换脸黑科技 击破人脸识别技术防线 放开远程开户很傻很天真?) 本报记者 王晓 北京报道 选一张他人的自拍照,通过简单的技术处理进行换脸,即可骗过需要人脸识别登录的账户。 人脸识别技术在金融领域的应用越来越多,如支付宝推出刷脸支付、刷脸登

  

(原标题:“换脸”黑科技 击破人脸识别技术防线 放开远程开户很傻很天真?)

  本报记者 王晓 北京报道

  选一张他人的自拍照,通过简单的技术处理进行“换脸”,即可骗过需要人脸识别登录的账户。

  人脸识别技术在金融领域的应用越来越多,如支付宝推出刷脸支付、刷脸登录,招商银行推出ATM刷脸取款,微众银行通过人脸识别技术和大数据发放首笔贷款等,因此这一安全漏洞引发担忧。

  人脸识别技术还被视为是远程开户的重要技术,近期亦有两会代表和贵阳银行行长等提出推进远程开户试点。

  21世纪经济报道记者采访多位人脸识别应用机构专家和银行人士了解到,将人脸识别技术应用于远程开户的想法看似美好,但存在技术不成熟以及监管风险等。这或许是监管迟迟未放开远程开户的主要原因。

  如何确保“你真的是你”?

  当前,人脸识别技术已被大范围应用在贷款、登录、支付等金融应用场景中。

  近期,央视一组报道揭示了人脸识别技术漏洞后,支付宝发布声明称,只针对当前手机上用密码登录成功过的用户开放人脸登录,不会出现只通过人脸信息就在新手机上登录成功的情况。不是所有用户都可以使用人脸识别功能。还承诺任何通过照片或处理过的动态照片实现人脸登录导致账户被盗的,会全额赔付。但并未对相应技术做过多说明。

  招商银行则表示,邀请用户体验ATM刷脸,刷错管赔。首先,在技术上,依托特殊的摄像头硬件,准确区分活体及照片、视频等,有效抵御各种攻击手段。其次,人脸识别技术往往与密码等传统核身手段结合,例如ATM刷脸取款需要通过人脸识别、密码及手机号码验证才能完成。此外,大数据风控系统不是只看脸,会全方位考核行为举止,确保“你真的是你”。

  微众银行称,人脸识别除了摇头眨眼验证外,还实现了唇语、数字语音识别、防屏幕翻拍模型、动作识别等多维交叉融合的活体检测手段。这样的远程验证系统,能够有效抵御使用照片、视频甚至3D面具的攻击行为。

  对此,前海征信卅伍研究院的技术专家们模拟了三种“攻击方式”,包括模型+照片、视频、3D建模等方式,测试了市面上几款带有人脸识别功能的APP。测试结果显示,某支付APP、某贷款APP用照片即可破解活体检测,某理财APP照片攻击未成功,换成视频攻击后也成功破解。

  这暴露出人脸识别技术的安全漏洞比较普遍。前海征信方面对21世纪经济报道记者介绍,人脸识别的主要风险在于活体检测。目前市场上多以判断动作是否正确,进而判断镜头前是否为活体,但3D建模技术被欺诈分子利用可以绕过大部分人脸识别中的活体检测。

  借贷宝相关负责人也对21世纪经济报道记者介绍,视频攻击一般借助屏幕呈现,与真人活体相比,会有屏幕反光感、像素点纹理、镜头畸变等诸多线索,会被基于大数据和深度学习的活体监测模型识别预警。该负责人同时指出,在当前的主要应用场景中,很少将人脸识别作为唯一的登录凭证,一般采取多重认证方式。

  远程开户必要性争议

  通过远程开户为边远地区人群提供基础的金融账户,提升金融服务可获得性,解决“最后一公里”乃至“最后十公里”的难题。多位业界人士指出,这样的想法很美好,但过于“天真”,有专家甚至将远程开户比喻为“核武器”

  对于网商银行、微众银行等没有实体网点的互联网银行,不能远程开立具备全功能的I类账户,被指是其业务进展不及预期的重要原因。远程开立的账户是II类账户,具备办理存款、购买投资理财、限额消费和缴费等功能,但不能存取现金、向非绑定账户转账等。

  在公开场合,央行方面仅在2015年对远程开户做过一次表态。央行支付结算司副司长樊爽文表示,开户问题是整个社会打击洗钱等违法犯罪活动的基础,央行对此十分谨慎。不能因为柜台开户有瑕疵,就能证明远程刷脸开户有效。

  经过近两年的发展,这种状况并未发生较大变化。尽管多家厂商宣称技术已足够成熟,仍有多位业界人士认为,当前人脸识别等技术不够成熟,标准不统一。“在技术不成熟的情况下贸然试行,冒名开户、洗钱的风险很难防范。”一位业界专家表示。

  在确认“你就是你”之外,远程开户还有多重风险亟待解决。