今天,人民日报官微发布了一条让人又好笑又后怕的新闻↓
「刷脸取件被小学生“破解”!丰巢紧急下线」
事情缘由是这样的—
前些天,嘉兴上外秀洲外国语学校402班科学小队向都市快报《好奇实验室》报料:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,最终取出父母们的货件。
随后,小朋友们还发来了几段视频佐证↓
这是真的吗?
后来,都市快报记者进行了验证↓
结果是:用照片,一秒钟时间识别成功 !
又连续试了5次,4次成功打开。一次失败是因为照片没有拿稳。
如果把正脸自拍照换成偷拍的照片,还能打开柜门吗?
出乎意料的是,丰巢柜又一次被打开了!
对此,@丰巢智能柜 官方微博也进行了回应↓
为啥丰巢刷脸能被破解呢?
一个解释是↓
目前,人脸识别技术分为两大类:基于2D人脸图像和基于3D人脸图像。
而丰巢快递柜摄像头采集人脸的时候,形成的只是一张2D平面图像,也就相当于一张照片。
2D技术,通过照片很容易被破解。
而我们平时最常用的,支付宝“刷脸支付”采用的是3D人脸识别技术,安全级别比较高。
小学生,只是善意的实验而已
但是,更可怕的现实是
↓
人脸识别技术还未成熟
黑产却已成型
这类黑产,有一个名字,叫“反人脸认证”产业。
我们知道,现在干啥事,都要个人实名认证,而刷脸就是个人实名认证中很重要的一个环节。
比如金融理财、借贷、会员注册、手机号办理、医院挂号...
还有一些黑产,需要来做一些见不得人的事,
比如薅羊毛、倒卖账号、或者其他灰/黑业务获取利益。
这时候,获得人脸信息,绕过人脸检测,就成了一个“刚需”!
有需求就有产业,不管是合法还是违法。
什么叫“反人脸认证”产业?
就是帮无法完成人脸识别认证的人,通过人脸识别实名认证,从中牟利的产业。
来看看这个“产业链生态圈”是怎么样的?
他们三个构成这个灰色产业的生态圈:
产业上游:需求人群(需要刷脸认证的人)
产业中游:反人脸识别认证工作室
产业下游:身份证人脸识别资源商
“反人脸识别认证”的运作体系
需要刷脸认证的人(需求人群),向工作室提出需求,资源商给工作室提供人脸资源。
关键点一
如何获取「人脸信息」?
就要问,资源商的「人脸资源」从哪里来的?
有四个渠道:
❶软件恶意收集
比如,你玩的一些“换脸”App、“看面相”算命App、“照片美颜”App等。
❷黑客窃取
比如,美国海关的外包公司网络被黑,人脸信息泄漏↓
❹网络公然贩卖,价格不等
❺企业员工私下贩卖
某公司内鬼贩卖用户信息被抓↓
OK,人脸信息收集上来了,就需要“认证”了!
关键点二
如何绕过「人脸验证」?
首先,我们来讲一下人脸识别技术↓
人脸识别作为模式识别的分支,可分为三个组成部分:
检测、分割人脸➜抽取人脸特征➜匹配和识别人脸。
目前,大部分的人脸识别实名认证都需要进行活体检测,以防用图片蒙混过关。
那么,网络上商家承诺“包过”,怎么实现的呢?
你有政策,我有对策。
为帮助无法完成人脸识别认证的人,通过APP人脸识别认证,商家通过制作动图的方式通过验证。
以下,是某宝商家提供的身份认证活体检测效果图。
▼
它能做到点头、眨呀、张嘴、摇头等动图。
保证万无一失的通过人脸识别活体检测。
点头
眨眼
张嘴
摇头
人脸也有了,活体验证也OK了,这就是“反人脸认证”产业。
好了,今天最后,
还要感谢一下宇宙无敌的小学生,给我们上了一堂生动的人脸识别科普课。
@部分图片来源于网络,版权归原作者所有。如涉及侵权或对版权有所疑问,请邮件联系robot@aiainbnb.com。我们会尽快处理,感谢
@参考资料
丨人民日报:刷脸取件被小学生“破解”!丰巢紧急下线
声明:本文来自AI全球总部,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
