骗过微信、支付宝 美国AI公司宣称用3D面具即可破解人脸识别验证机制

时代车轮滚滚向前，科学技术不断推进，放眼望去，目力所及之处，皆是人类科技精华的成果。然而随着技术的不断发展，科技所带来的部分弊端也逐步显现。

成立于2015年的Kneron，是一家设计及开发软硬件整合的终端人工智能解决方案厂商。此前，他们还宣布完成了由李嘉诚旗下维港投资领投的1800万美元A1轮融资。

Kneron的核心技术，是研发出一种高效率、低耗电的神经网络芯片（NeuralProcessing Unit，NPU)，把人工智能从云端转移至终端设备，进行实时识别与判断分析，开拓人工智能应用于不同层面的可能型。

基于这家初创公司的规模及产品，也许可以合理猜测这次“试验”是一次市场公关行为。即便如此，如果真如他们所宣称，那么各类人脸识别应用的确需要引起用户警惕。

此前，关于刷脸支付被破解，也有一些相关事件爆出。

今年十月，嘉兴上外秀洲外国语学校402班科学小队爆料称：他们在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜，取出了父母们的货件。

之后，丰巢紧急下线“刷脸取件”，并在官方微博也进行了回应:

关于近期收到的取件反馈，经核实，因该应用为试运营beta版本，在进行小范围测试。收到部分用户友好反馈，已第一时间下线，完善后有关动态，可关注丰巢公告。谢谢大家的支持与鞭策。

据悉，目前人脸识别技术可以分为两大类：基于2D人脸图像和基于3D人脸图像。而丰巢快递柜摄像头采集人脸的时候，形成的只是一张2D平面图像，也就相当于一张照片。

2D人脸识别只是通过2D摄像头拍摄平面成像，所以即使算法和软件再先进，在有限的信息下，安全级别终究不够高，用照片很容易被破解。

于是，有人提出疑问，那么生活中比较常见的微信和支付宝的刷脸支付安全吗？

微信方面表示：微信刷脸支付使用安全等级最高的3D活体检测技术，综合使用3D、红外、RGB等多模态信息，可以有效抵御视频、纸片、面具等的攻击。

同时，微信支付会通过多维度安全风控策略确保账户安全，且提供多因子校验，部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验，进一步提高了安全性。

微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件，如果因为刷脸支付导致账号资金损失，也可以申请全额赔付。

支付宝在之前AI换脸App“ZAO”引发了侵权、隐私安全和信息安全的风险时，回应称：支付宝“刷脸支付”采用的是3D人脸识别技术，各类换脸软件有很多，但不管换的有多逼真，都是无法突破刷脸支付的。

一方面，相关方坚称技术的安全性毋庸置疑；另一方面，Kneron却宣称用一个特质的3D面具骗过了系统。

目前，此事正在进一步发酵中，微信和支付宝还未对此事做出回应。

其实，制作一个这样的3D面具极其不易，价格昂贵不谈且程序异常复杂。

据移动支付网此前报道，制作3D面具之前，首先需要使用高精度的3D扫描仪，对人进行扫描，得到三维数据；其次需要使用高精度的3D打印机，打印出人体头部的主体结构；最重要的是，需要人脸特征的毫米级还原，包括肤色的高度还原。

在设备端，用户开通刷脸支付情况下，想要使用其他手机进行人脸识别付款、转账，必须使用支付密码重新开通刷脸支付才可进行。另外，在使用其他手机登录时，还需要进行登录身份认证，也就是需要登录密码。

也就是说，如果想要使用3D面具进行盗刷必须同时满足几个苛刻的条件：

1、采集到支付宝用户头部高精度3D模型；

2、不计成本完成毫米级精度面具制作，力求完美；

3、在支付宝用户开通刷脸支付的情况下拿到用户的手机，或者直接获得支付宝用户的登录密码和支付密码。

显然，在实际操作中，这种盗刷手段并不具有可操作性。

不过Kneron也承认，使用3D面具这种欺诈行为不太可能广泛应用，因为Kneron使用的面具是日本专业面具制造商生产的，仿真程度非常高，价格也异常昂贵。但Kneron同时指出，这种技术可以用来欺骗名人或富人。

人对于未知的东西，总是恐惧的，却又逃脱不了它们的诱惑，因为人是贪婪的。

因为贪婪，人类总是在不断探索、不断发展。但一切都是辩证存在的，高速发展就会带来意想不到的变化。

但要始终相信，每一项科技的产生与发展最初都是好意，也许人类应用科技的目的让科技的发展变了味。但科技本身并没错，我们并不能因噎废食，科技的积极作用仍旧大于负面影响。

正如人脸识别一样，这项技术的落地生根，已经给人们带来了无限的便捷与极佳的体验。百年之前，谁也不会想到今天的科技发达程度。

对于包括人脸识别在内的AI技术，我们或许应该给它一些试错与改正的机会。

毕竟，罗马不是一天建成的。