当人们已经习惯微信支付宝刷脸支付的时候，有这么一家公司跳出来告诉你“我们已经破解了支付宝人脸识别系统”甚至中国的铁路系统，你害不害怕？

据了解，这家叫做Kneron的人工智能公司在近日宣称自家的3D人脸面具成功欺骗了支付宝、微信等支付软件中的人脸识别系统。

甚至使用同样的方式进入了中国的火车站，不得不说，这项技术的出现惊出了习惯了互联网“刷脸”支付的国人一身的冷汗，包括帮尼菌在内的很多人都在想，如果这项技术被不法分子窃取，那么我们的存款岂不是随时有不翼而飞的可能？

《孙子·谋攻》中说道：“知己知彼，百战不殆。”所以我们先从知己开始，先看看支付宝的人脸识别到底是怎么运行的。

知己：为什么支付宝人脸识别系统号称“无敌”?

从系统构成上来看，支付宝人脸识别系统判定识别成功主要分为三步，即摄像头捕捉识别信息+脸部识别算法分析+支付软件处理支付信息。

而想要“欺骗”识别系统，最重要的就是在捕捉和识别过程中让系统认为你是真的。想要突破这个壁垒，我们就要看支付宝人脸识别在实际中是如何使用的的。

首先，当你决定下单购买物品的时候，支付宝人脸识别第一步要做的就是捕捉你的人脸识别信息，不知道大家还记不记得第一次开通支付宝人脸支付的场景。

当你第一次使用人脸支付的时候，支付宝会要求你提供正面、两个侧面、抬头、低头、微笑等表情或动作。

实际上这个过程就是将你的全部面部识别特征上传到阿里云上。下次支付时系统要做的就是比对，看你的面部特征和数据库里你的信息有多少处吻合，全部匹配则通过验证，否则则要求重新拍摄并不予通过。

这其中需要的就是三维人脸系统的比对算法，今年早些时候丰台某人脸识别置物柜被照片破解就是因为它的算法是二维的，只能匹配平面的面部识别特征。

而支付宝、微信等人脸识别系统采用的结构光成像技术加持的三维人脸识别系统，在人脸识别信息捕捉方面，结构光成像技术通过投射特定的光信息到物体表面，由摄像头采集，根据物体造成的光信号的变化来计算物体的位置和深度等信息，从而使终端得到空间的3D数据并能够复原完整的三维世界，实现三维定位匹配更多的生物识别信息。

再通过特殊的的算法，将捕捉到的人脸生物特征上传到云端保存。通常来说，这样的3D人脸识别捕捉到的人脸识别信息是传统人脸识别的几十倍以上。

此外，摄像头的监测内容还包括红外、动态、RGB等多重检验信息，可以有效抵御2D照片、3D面具以及模拟视频的模拟伪装。

据支付宝官方介绍，目前支付宝的人脸识别可以分辨出平面图像/视频/化妆/皮面具/双胞胎等状态，准确率高达99.99%。可以说寻常的方法根本无法突破支付宝人脸识别的防线。

然而这家美国AI公司却做到了。

它成功让支付宝、微信的支付系统误以为是真人，那么我们来看看，这家公司到底是如何瞒天过海的。

知彼：三维面具如何瞒天过海？

美国科技媒体The verge表示，他们获得了Kneron的测试视频。视频中，测试人员戴着3D面具通过人脸识别测试登录了中国商店里的支付宝和微信支付终端，被允许购买。

另一个视频示例中，同一位戴着面具的测试人员将身份证放到火车站闸门，闸门上的面部识别系统将面具当成了他的脸。应Kneron要求，上述测试视频未被公开。

从爆料的内容上来看，Kneron通过制作一个近乎完美的人脸面具来突破人脸识别系统。那么问题是，制造一个这样的面具需要什么条件？

从Kneron公布的信息来看，3D面具的制作主要需要以下几个条件：

1.用高精度的3D传感仪采集到用户的高精度人脸模型。

2.一个超高精度的3D面具打印机。

据Kneron透露，他们的面具采用的是一家日本的特殊口罩制造厂商，二者技术相结合诞生了这款3D人脸识别面具。

虽然造价高昂，但确实能够做到突破目前的绝大多数市面上的人脸识别技术。

值得一提的是，该面具并未骗过苹果的Face ID和华为的人脸识别系统，Kneron工作人员称二者采用了更为复杂的结构光捕捉系统，因此无法被突破。

帮尼菌认为，虽然结合微信、支付宝的其他验证手段，在实际操作中很难实现盗刷，但这次人脸识别面具却暴露出AI产业中更为深层次的问题，那就是数据安全问题。

未来已至，智能与数据安全缺一不可

小时候我们斯皮尔伯格的《人工智能》等科幻类影片时经常看到人脸识别、虹膜识别等身份验证方法。

如今当这些方法都成为了现实，甚至形成了完善的产业链时。这款面具的出现不论真假都给人们提了个醒：信息时代我们该如何保障数据安全？

我们曾以为指纹独一无二，然而诞生了很多复制指纹的办法，再到后来的虹膜识别、人脸识别无一例外都出现了被突破的现象。

尤其是人脸识别已经成为了目前我国常用的金融验证手段的时候，我们又该如何保存它的数据安全？

今年2月深网视界就被曝出泄露了256万人的个人信息。而以后这些信息会不会成为不法分子滋生的温床我们不敢去想象？

而目前云端已经储存着大量的人脸识别信息，一旦这些信息泄露，将什么样的结果？会有多少次“碟中谍”的场面出现?帮尼菌不敢在此妄加揣测。但这样的结果对于每个人都是不可接受的。

人脸识别技术在进步，而反人脸识别技术也在进步。18日上午，支付宝、腾讯双双发布声明，称该企业未能提供突破人脸识别技术的视频，但也保证如果真的出现盗刷的情况，承诺全额赔付。

其实新事物的诞生总要经历挫折，要做的除了保障消费者的支付安全，更应从技术本身入手，不断深入挖掘，切勿盲目吹求速度而失去了安全。

一旦失控，智能技术反噬的首先就是他们的制造者，而到时谁又会为此负责？是商家？技术厂商？还是无辜的消费者？

閱讀更多 每日安全資訊 的文章

關鍵字: 软件 阿里云计算 人脸识别