標籤：

互聯網信息技術IT 快捷支付銀行代扣渠道支付寶網路安全

如果以後都用刷臉支付了，是不是能杜絕盜刷了？

01-04

密碼可能被盜，但臉不會。刷臉驗證是要人做動作的，比如張嘴，點頭等，靠一張照片肯定不行，使用逼真的人皮面具成本太高，整容就更是了，估計不會用於普通人身上，那麼是不是啟用刷臉支付後就能杜絕盜刷了？

刷虹膜

不能。因為人臉同樣容易複製。

隨著人臉相關技術的發展，人臉檢測的準確率越來越高，但同時，基於圖像的人臉建模也得到了快速發展。通過幾張不同角度的自拍圖像，就能輕鬆建模靜態的人臉模型(multi view face reconstruction)，通過手工綁定骨骼或者機器學習的方法就能學得帶有表情動態的人臉模型，輕鬆破解支付寶的人臉登陸演算法。

或者直接使用 cvpr 2016 的face2face演算法： Face2Face: Real-time Face Capture and Reenactment of RGB Videos

開始測試！

登陸成功！

視頻來源：朋友圈、微博上曬自拍有很大風險！至於有多大，看完嚇尿了

==================================================================

有些人覺得幾張照片太麻煩了，也懷疑重建演算法的魯棒性。那就看看南加州大學計算機圖形學專家Hao Li的公司最新的demo。只需要普通的web camera拍到 一張rgb 圖像，就能生成一個動態人臉。

圖中白框的人臉是中間坐這的人臉「複製」出來的。任何人可以用自己的表情去驅動「複製」出的人臉模型。

完整視頻見：

https://www.youtube.com/watch?v=kCkmJWHX8Lw

不能。

以後馬路上「辦證」之類的小廣告會多出一種：

辦臉請聯繫138xxxxxxxx

白百合和王珞丹怎麼分辨呢

要刷這個臉嗎？？

你忘了3D列印？忘了碟中諜4里佩吉的臉皮？

刷臉時，如果我的表情略悲傷，能不能給我溫情地打個折？

太可怕了，我都能想到我刷臉時的語音：

面積過大，無法識別。

請不要放恐怖圖片到刷臉機前方。

不會。

我繼續唱衰便捷支付。因為便捷=不安全。當然實際操作中安全性和便捷性永遠是要取捨的，比方說刷臉只能支付50元以內等等，所以整體安全性（也就是因為誤授權導致的損失的數學期望）方面並不會有什麼嚴重影響。

但如果便捷到用起來生物特徵的話，最嚴重的問題是——一旦你的特徵被盜了，你怎麼阻止被盜用的信息被人使用？臉還好，你還能化妝還能去韓國，指紋呢？虹膜呢？另一個答案裡面提到的不可描述的部位的特徵呢？

現在光一個身份證號不能改就已經製造了多大的麻煩。你用完全不能改的信息來支付？

如果使用生物特徵的支付手段大行其道的話，我特別期待出現新型犯罪組織以免費體檢、免費配眼鏡為名採集走一個人的所有生物信息然後賣給詐騙團伙。

————————————

評論里出現一些疑惑我順便解答一下。

就是很多人誤解我在強調便捷=不安全。不是的。首先這是個事實，沒什麼好強調的；其次開頭就說了便捷和安全一定是要取捨的，事實上現在就沒有人允許用便捷的生物特徵驗證來授權大額交易，所以安全性實際上並沒有什麼顯著的變化。

我這個答案想強調的是生物特徵的不可變性導致它長期來看是無價值的驗證因素，因此它不可能防止盜刷。不像密碼、密保等可以通過更換來防止被盜取，生物特徵一旦被複制就再無可能更換，就再也不能證明你是你了。最終還是要退回到密碼、密保等手段上。

不要想當然，被電影廣告洗腦就以為生物特徵更安全。碟中諜裡面中情局信息庫保護措施中真正發揮作用的是它用了好多道不同因素來保護，而不是它用了生物特徵。正如影片中所見，生物特徵一旦被複制後根本不擔心失效——因為它們不像密碼一樣可以更換。

另外，有人認為可以提高複製的成本來提高安全性，但這其實是行不通的。

一是，有個很有意思的事實，就是人類的醫學工業一直在拚命致力於複製人體，於是提供了很多有價值的基礎工作。比如醫用硅膠在導熱性電氣特性上都很接近人體皮膚，比如血管成像可以在秒級別完成複雜多層的皮下血管成像等等。

二是，由於醫學工業的發展，採集人體生物信息的成本相對低廉，要防複製只能提高對複製品的要求。但這意味著識別設備的成本提高。然而，成本高了可能普通人就買不起了，買不起的東西一定不會便捷。便捷的一定是便宜的，便宜的同時結合醫學工業的發展幾乎一定意味著便捷生物特徵識別方式防惡意攻擊能力弱。

博麗靈夢取錢時……

正常

系統提示：瞪眼

張嘴

抬頭

XXX訪問無效，錯誤的人臉對應神社為什麼這麼缺錢？因為儲蓄金就是這麼被吞的hhh

化了妝(整容）怎麼識別，你這是為難程序猿啊！

如果接收設備就是攝像頭的話，別人完全可以在你驗證的時候把你的表情錄製下來，然後盜刷無誤。

如果想真正的實現安全的人臉識別，那就必須要專門的硬體配合，比如激光測距儀，或者超聲波成像儀，這樣就可以合成人臉的三維立體建模，能準確感知五官的位置，大小，甚至骨骼特徵等數據，這樣別人就無法盜刷了，總不能把你腦袋砍下來吧。

就醬。

千萬別。吳彥祖刷我支付寶怎麼辦？

對不起，今天臉沒帶！

那如果哪天出門忘記化妝了還不能買東西了？

付款之前現卸個妝，想來也是極好的。

韓國整容術

日本化妝術

東亞四大邪術其二便能叫你拱手而降。

指紋認證還是比較安全的，畢竟每個人都不一樣。臉了就說不好了。

以後會不會出一個皺紋認證啊23333

版本。

手機不小心遺落在計程車上了，可幸運的是，司機師傅竟然解開鎖，打給我朋友通知我拿回手機。我問司機：「我是人臉識別解鎖，你怎麼打開的？」司機說：「我對著吳彥祖的海報一下就開了。」

推薦閱讀：

※銀行IT運維的一天是怎麼度過的？
※中國互聯網產業得以發展的原因是什麼？
※為什麼美國程序員工作比中國程序員工作輕鬆、加班少？工作效率區別大嗎？
※windows 10的哪一個功能/特點讓你感覺到"必須得升級了"？
※win7系統需要經常優化嗎？優化過度怎麼辦？

TAG:互聯網 | 支付寶 | 網路安全 | 信息技術IT | 快捷支付銀行代扣渠道 |