人脸识别存漏洞 手机真的很不安全吗
人脸识别存漏洞 手机真的很不安全吗
Doom：　　对于手机中的各种识别功能，我还是更相信一些更高端的生物识别，而脸部识别只需通过摄像头和算法来实现，其实并不够严谨，所以有漏洞也是常理之中的事。要知道在它最先露面的时候，其捉急的功能性可就一直是这样，被图片骗、被录像骗，再加上苛刻的光线要求让它根本无法成为像指纹识别那样的够安全使用的识别方式。或许就是因为它如此地不中用才会遇到被315曝光的问题吧。想要安全，还是乖乖地暂时用着指纹识别好一些，起码现在，指纹识别的技术可以说是很纯熟了，安全性也已经有足够的保障。　　至于说到各种安全智能手机，我还是认为芯片级别的安全手机会更好些。其实现在市面上的智能手机搭载的系统都会有安全助手什么的自带应用，我们通过它们其实也已经可以达到不错的安全效果了。其实说到底嘛，最关键的还是得看个人平时的使用和操作，在安全的智能手机遇上一些不良的操作肯定也还是会中招的，所以加强防范意识就变得更加重要了。智能手机只是我们的工具而已，如何更好更安全地使用这款工具主导权还是在你手里。Xiao：　　此前听说脸部识别居然轻而易举地被破解了，这带来的不仅仅是尴尬，而是细思恐极。当前这个大数据时代，信息安全已经是个很严峻的话题。虽然目前我们有很多道安全闸门帮助守护着智能设备最后的防线。比如说常见的有指纹识别、虹膜识别和人脸识别。但是谁又敢说哪个技术是百分百安全的呢？虽然这些基于生物安全机制的身份认证技术很新颖，听起来也是相当的够逼格，可以带来心理上的安全感，但也难免会有新的破解方法出现。　　此外，对于当前大多数厂商所宣传的安全技术、安全芯片系统、安全手机等等方面。这些有点过度吹嘘的成分，世界上没有相同的一片叶子，同样也没有绝对的安全，一切都是相对而言。我们要做的就是杜绝危险源。简而言之，就是从自身的使用习惯做起，以及培养一些信息安全意识，这样才有机会避免不必要的损失。　　其实，有一个问题不到你不信，通常情况下，很多隐私信息都是自己在不经意间泄露出去的。目前来讲，想要真正的安全，单靠技术还远远不够。至少不要过度依赖所谓的安全系统、安全识别技术等。当然，话虽如此，我们仍然需要给这些安全技术一个机会，一起共同成长才是最重要，相信始终有那么一天信息安全问题将不再是说说而已。Neverland：　　其实今年的315晚会除了提到人脸识别技术，还曝光了充电桩盗取个人隐私事件，这两者都涉及到手机安全问题。不仅如此，去年的315晚会还曝光了公共免费WIFI同样可瞬间盗取隐私。如此看来，即使技术能保障安全问题，但是由于个人的疏忽或者贪图便宜的心里作祟，我们也不能被一些不法分子趁虚而入。所以即使当前的人脸识别技术存在漏洞，但我还是相信随着技术的发展，被破解的可能性会大大减小，倒是觉得开启多重认证方式，比如结合指纹、虹膜或者数字密码等认证方式才更能解决安全问题。感谢大家看小编的文章，可以关注小编的百家号，小编会编辑一些更多的有趣的故事和资讯，谢谢大家，记得关注，也可以在评论区回复，发表自己的评论。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 企业的发展需要大家的共同努力
作者最新文章人脸识别技术安全漏洞普遍 还未能确保“你真的是你”
选一张他人的自拍照，通过简单的技术处理进行“换脸”，即可骗过需要人脸识别登录的账户。人脸识别技术在金融领域的应用越来越多，如支付宝推出刷脸支付、刷脸登录，招商银行推出ATM刷脸取款，微众银行通过人脸识别技术和大数据发放首笔贷款等，因此这一安全漏洞引发担忧。
选一张他人的自拍照，通过简单的技术处理进行&换脸&，即可骗过需要人脸识别登录的账户。
人脸识别技术在金融领域的应用越来越多，如支付宝推出刷脸支付、刷脸登录，招商银行推出ATM刷脸取款，微众银行通过人脸识别技术和大数据发放首笔贷款等，因此这一安全漏洞引发担忧。
人脸识别技术还被视为是远程开户的重要技术，近期亦有两会代表和贵阳银行行长等提出推进远程开户试点。
21世纪经济报道记者采访多位人脸识别应用机构专家和银行人士了解到，将人脸识别技术应用于远程开户的想法看似美好，但存在技术不成熟以及监管风险等。这或许是监管迟迟未放开远程开户的主要原因。
如何确保&你真的是你&？
当前，人脸识别技术已被大范围应用在贷款、登录、支付等金融应用场景中。
近期，央视一组报道揭示了人脸识别技术漏洞后，支付宝发布声明称，只针对当前手机上用密码登录成功过的用户开放人脸登录，不会出现只通过人脸信息就在新手机上登录成功的情况。不是所有用户都可以使用人脸识别功能。还承诺任何通过照片或处理过的动态照片实现人脸登录导致账户被盗的，会全额赔付。但并未对相应技术做过多说明。
招商银行则表示，邀请用户体验ATM刷脸，刷错管赔。首先，在技术上，依托特殊的摄像头硬件，准确区分活体及照片、视频等，有效抵御各种攻击手段。其次，人脸识别技术往往与密码等传统核身手段结合，例如ATM刷脸取款需要通过人脸识别、密码及手机号码验证才能完成。此外，大数据风控系统不是只看脸，会全方位考核行为举止，确保&你真的是你&。
微众银行称，人脸识别除了摇头眨眼验证外，还实现了唇语、数字语音识别、防屏幕翻拍模型、动作识别等多维交叉融合的活体检测手段。这样的远程验证系统，能够有效抵御使用照片、视频甚至3D面具的攻击行为。
对此，前海征信卅伍研究院的技术专家们模拟了三种&攻击方式&，包括模型+照片、视频、3D建模等方式，测试了市面上几款带有人脸识别功能的APP。测试结果显示，某支付APP、某贷款APP用照片即可破解活体检测，某理财APP照片攻击未成功，换成视频攻击后也成功破解。
这暴露出人脸识别技术的安全漏洞比较普遍。前海征信方面对21世纪经济报道记者介绍，人脸识别的主要风险在于活体检测。目前市场上多以判断动作是否正确，进而判断镜头前是否为活体，但3D建模技术被欺诈分子利用可以绕过大部分人脸识别中的活体检测。
借贷宝相关负责人也对21世纪经济报道记者介绍，视频攻击一般借助屏幕呈现，与真人活体相比，会有屏幕反光感、像素点纹理、镜头畸变等诸多线索，会被基于大数据和深度学习的活体监测模型识别预警。该负责人同时指出，在当前的主要应用场景中，很少将人脸识别作为唯一的登录凭证，一般采取多重认证方式。
远程开户必要性争议
通过远程开户为边远地区人群提供基础的金融账户，提升金融服务可获得性，解决&最后一公里&乃至&最后十公里&的难题。多位业界人士指出，这样的想法很美好，但过于&天真&，有专家甚至将远程开户比喻为&核武器&。
对于网商银行、微众银行等没有实体网点的互联网银行，不能远程开立具备全功能的I类账户，被指是其业务进展不及预期的重要原因。远程开立的账户是II类账户，具备办理存款、购买投资理财、限额消费和缴费等功能，但不能存取现金、向非绑定账户转账等。
在公开场合，央行方面仅在2015年对远程开户做过一次表态。央行支付结算司副司长樊爽文表示，开户问题是整个社会打击洗钱等违法犯罪活动的基础，央行对此十分谨慎。不能因为柜台开户有瑕疵，就能证明远程刷脸开户有效。
经过近两年的发展，这种状况并未发生较大变化。尽管多家厂商宣称技术已足够成熟，仍有多位业界人士认为，当前人脸识别等技术不够成熟，标准不统一。&在技术不成熟的情况下贸然试行，冒名开户、洗钱的风险很难防范。&一位业界专家表示。
在确认&你就是你&之外，远程开户还有多重风险亟待解决。
借贷宝相关负责人介绍，首先是无法确认开户人是否出于本人意愿，通过视频仅可以确认用户身份，但无法对周边环境有足够认知，有可能出现被胁迫的风险。此外，生物识别信息在通过互联网传输时存在被截获、篡改的可能。
亦有业内专家对21世纪经济报道记者指出，在全球范围内，银行属地经营原则都很重要。放开远程开户与现行监管体系不相容。&即便技术到位也将是很漫长的过程。不排除未来会有演进到这一阶段的可能，但目前在全球范围内也未看到放开的必要性。&
原标题： “换脸”黑科技 击破人脸识别技术防线 放开远程开户很傻很天真？
特别提醒：如果我们使用了您的图片，请作者与索取稿酬。如您不希望作品出现在本站，可联系我们要求撤下您的作品。
欢迎关注每日经济新闻APP
Copyright (C) 2017 每日经济新闻报社版权所有，未经许可不得转载使用，违者必究。
北京: 010-， 上海: 021-， 广州: 020-， 深圳: 9， 成都: 028-曝光人脸识别重大漏洞，支付宝：我们安全的很！
请点击此处输入图片描述
在今年的《麻省理工科技评论》2017年全球十大突破性技术的评选中，有一项名为“刷脸支付”的技术因其主要代表机构全部来自中国，而备受关注。但就是这项新的黑科技，却受到了央视315晚会的点名批评。
而支付宝也针对央视315晚会曝光的人脸识别漏洞发表了声明，支付宝只对在当前手机上用密码登录成功过的用户才开放人脸登录，不会出现只通过人脸信息识别就在手机上登录成功的情况。此外支付宝承诺，任何通过照片处理实现人脸登录，导致账户被盗的，支付宝会全额予以赔付。
请点击此处输入图片描述
深究支付宝的刷脸支付，其之所以具有突破定义主要是因为“给人们带来高质量的科技解决方案”。所以，它不只在于技术本身，更是在强调应用场景，如何应用技术来改变人们生活。由于身份识别和身份验证是所有金融服务的基础，而基于人脸识别的在线身份验证对数字普惠金融服务起到很重要的作用。
实际上，刷脸支付是由蚂蚁金服与Face++合作研发。其解决方案由Face++的人脸比对算法、蚂蚁金服的活体识别算法以及整套风控防攻击的策略体系三部分组成。
请点击此处输入图片描述
虽然刷脸支付安全性比指纹、手势要安全得多。但由于人脸识别存在一些外部因素与不可逆情况，也同时存在一定风险与漏洞。
首先，虽然人脸面部肌肉、神经较多，难以捕捉。但不意味着人脸不能复制，通过拍照，我们就可以将指定人群的面部特征保存下来，在不知道对方账户密码的情况下，进入支付宝账户。
其次，人脸面部表情千变万化，而女性消费者通常会选择化妆出门。一旦用户脸型、外观发生改变，就容易造成无法识别的情况出现。同时，如果脸部出现外伤感染及过敏、整容情况，都会导致无法识别的情况出现。虽然支付宝率先在移动端推出人脸识别技术，但在移动信息安全领域面临的问题依旧存在。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点小心！手机人脸识别不安全，一张照片就能破解_凤凰科技
小心！手机人脸识别不安全，一张照片就能破解
用微信扫描二维码分享至好友和朋友圈
现在最常用的手机解锁形式，应该就是指纹识别和密码了。
不管是图形密码还是数字密码，都可以通过时常更改来确保安全性。指纹识别带来的则是高效和方便，只要你用的不是一些非常规手机保护套的话，那指纹的确要比密码要快不少。
当然，现在的用户也不会满足于这两种解锁形式。指纹玩得差不多的他们，现在打算像虹膜和面部识别进发。三星今年发布的两款旗舰 Galaxy S8 和 Note8，便是集四种解锁方式于一身的机器。
只是，虹膜和面部识别的效果都不太好。Note8 上也有 S8 存在的问题，面部识别很容易就被骗了。
根据&CNET 的报道，Twitter 用户 Mei Tajon&做了一个视频测试。他拿这一台显示自己照片的手机，来解锁自己的三星 Note8。从他的演示就能够看到，三星 Note8 很简单的就被照片骗过了，直接解锁。这个问题，在 Galaxy S8 也有出现。有用户通过相同的方式，成功解锁了 Galaxy S8。
的确，三星 Note8 用的只是一个简单的面部侦测用户，当中也不包含一些活体或多角度数据，只需要一个平面画面就能够通过审核，安全性的确不高。之前，有一些支持面部识别的应用在解锁时，都需要用户完成一些动作，如眨眼或转头等。这样的话，就避免一些打算用照片骗过机器的人，只是识别的效率会低一些而已。
针对面部识别这项功能，三星也在 Galaxy S8 的官方宣传页上提示，脸部识别的安全性会比图形、密码以及 PIN 码的安全性要低。
而 Galaxy S8 和 Note8 用的是相同识别方案，所以 Note8 出现这样的问题也不足为奇。在三星没有完善这个验证方案之前，用户最好还是以指纹、密码或虹膜认证为主。
不过，Note8 这个虹膜认证好像也有一些问题。纽约时报编辑&Brain X.Chen 在测评中提到：
三星 Note8 的虹膜扫描仪很容易出现识别错误。只要检测仪上沾了污迹就很难准确识别了，需要除去表面的污迹才可以用。而且用户在无眼镜（普通眼镜或隐形眼镜）的状态下，识别率也不高，五次尝试中也仅有一次成功。
这个是不是特例还不清楚，但之前在做虹膜测试时，S8 确实也有连续几次识别失败的状况。要谈稳定性的话，还是最常见的指纹和密码来得靠谱。
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：1810674
播放数：439983
播放数：1386749
播放数：5808920拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3ae9-ua98).
重新安装浏览器，或使用别的浏览器