315曝光人臉識別漏洞，你的自拍可能讓你“傾家蕩產”

厲害了，在技術人員的幫助下，主持人用一張觀眾的自拍照就通過了“刷臉登錄”的人臉認證系統。

在今年的315打假晚會上，互動百科、耐克、無印良品等產品中槍，被央視拖出來凌遲了一遍，更狠的是今年央視記者都在第一時間去涉事企業蹲點，采訪當事人“獲獎”感想，吃瓜網友在微博上強勢圍觀。其中，讓小編印象最深的可能就是主持人現場“揭秘”的人臉識別漏洞。

在技術人員的幫助下，主持人用一張觀眾的自拍照就通過了“刷臉登錄”的人臉認證系統，這也讓之前推出人臉識別技術的支付寶無辜躺槍。

據了解，負責這次人臉識別技術破解的是360人工智能研究院，他們當時將靜態的自拍照，經過技術的加工，變成可以眨眼、動嘴的3D動態人臉模型。然后主持人將這個模型“覆蓋”到自己的臉上，順利地通過基本的活體檢測步驟，騙過人臉識別系統。

躺槍的支付寶昨天晚上發了條微博出來辟謠，表示只有開啟過人臉識別登陸的賬戶才能使用人臉識別，如果僅僅采用央視的破解技術，其實是無法登陸的。而且財大氣粗的支付寶表示，如果通過人臉識別被盜的賬戶，支付寶會全額賠付。不過，支付寶也提醒廣大網友，在社交媒體上曬出自拍照的時候要謹慎。

確實，隨著人工智能深入到我們的日常生活中，人臉識別技術已經應用到包括支付、門禁、考勤等等領域中。對此，我們更加需要注意這種識別方式的安全性，此前在支付寶推出的AR搶紅包中，就有人通過后期PS來騙過識別系統。

當前，傳統的人臉識別系統多是通過動作來判斷識別對象的真假，從破解上來講還是比較容易的。幸而，隨著技術的提升，現在的人臉識別系統已經可以根據摩爾紋，像素點紋理等因素識別出合成的視頻、圖像與自然視頻、圖像的差異，可以在很大程度上避免晚會上的出現的那種漏洞。

不過，從安全上來講，不管哪一種身份驗證手段都不能作為唯一的登錄憑證，在更多的情況下，人臉識別是作為一種輔助手段而存在。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！