315晚会曝手机人脸识别 登录APP存在安全漏洞

昨晚央视315晚会上的消费者互动环节，主持人在现场技术人员的支持下，仅凭一张观众的自拍照，就成功“换脸”破解了“刷脸登录”的人脸认证系统。央视315正式发布预警称，智能手机“人脸识别”系统存在安全漏洞，有可能会被恶意利用。 目前人脸识别技术主要运用于智能手机APP识别登录、各种社交上如微信、微博上的照片有可能被恶意利用，进行人脸识别才能登陆的一些APP。因此央视提醒，智能手机软件中的人脸识别功能，可能存在一定的安全隐患。 据悉，人脸识别需要通过两点认证身份，一是人脸比对，即判断待验证的人脸是不是本人，二是活体检测，即判断待验证的人脸是不是真实有效的。不过，这两点均可以通过人工后期的技术处理，只要提供照片，技术人员借助人脸关键点定位和自动化人脸动效技术，通过将自拍照由静态改为动态，可以完成刷脸登录需要的眨眼、微笑动作。活体检测的破解，则通过3D建模将现场随机选择的观众照片转变成立体的人脸模型。依次按照活体检测步骤要求，完成左右转头、摇头、眨眼、微笑等动作，最终骗过人脸识别系统，把一张可受任何人控制的脸模判断成了本人。 手机人脸识别功能被完全破解，让人大吃一惊，智能手机通过人脸识别的APP，现在看来，都存在被盗用的风险，个人安全隐私受到威胁。人脸识别技术目前还不成熟，在智能手机领域，人脸识别技术运用并不广泛，在一些软件上面也标明这个功能目前还处于测试阶段，因为建议大家在用户验证的时候还是慎重考虑人脸识别功能，不要把人脸识别功能设置主要验证方式，应该开启多重安全验证。 就在315曝光人脸识别存在安全隐患不久，支付宝就率先发表声明，支付宝只是对在当前手机上用密码登录成功过的用户，才开放人脸登录。除了使用人脸识别外，支付宝还会通过人工智能、风控系统等对账后的使用情况进行安全监测，以确保用户账户安全。支付宝承诺，任何通过照片或者处理过的动态照片，实现人脸登录，导致自己账户被盗的，支付宝会全额予以赔付。