最近，上海一商家推出了臉譜支付系統(tǒng)，通過對人臉的掃描確定支付人，從而劃走其賬戶資金完成支付。其實，人臉支付不是頭一回聽聞，指紋、掌紋、筆跡、聲音、人臉……這些人體生物特征作為密碼，“隨身攜帶”更便捷，“量身定制”更唯一。然而，也正是因為它的唯一性，讓很多人憂心：身體密碼如果被盜取復(fù)制或者需要更換時怎么辦，“身體支付”相對于傳統(tǒng)支付是否更安全？

　　 人臉識別精度有多高

　　 換個發(fā)型、戴了眼鏡，高質(zhì)量設(shè)備照樣能認出你

　　 戴上眼鏡、變了發(fā)型，機器還能不能識別出你的臉？最新推出的人臉支付系統(tǒng)，為了增強識別精度，除了掃描人臉之外還需要支付者“按個手印”，通過指紋數(shù)據(jù)比對配合，才能最終完成支付確認。

　　 “目前，在受控場景一對一的人臉識別身份認證準確率可以超過99%。”中國科學院自動化研究所模式識別國家重點實驗室研究員孫哲南介紹，人臉和指紋識別技術(shù)已經(jīng)有50年的發(fā)展歷史，積累了比較成熟的技術(shù)體系，即使戴眼鏡換發(fā)型，也基本都能識別出來。

　　 “同樣，在受控條件下，指紋、人臉、虹膜等主流生物特征模態(tài)識別精度和速度都能滿足金融支付應(yīng)用?！睂O哲南詳細解釋了受控條件這個高精度識別的前提，“主要是指設(shè)備、用戶和環(huán)境等因素都有利于識別的情況，例如高質(zhì)量的圖像采集裝置、用戶配合、光照均勻等。”

　　 “這也是為什么人臉和指紋識別技術(shù)很早以前就在強制性較高的公安領(lǐng)域應(yīng)用，卻還沒在金融支付領(lǐng)域普及的原因?！敝Ц秾毎踩夹g(shù)資深總監(jiān)曹愷表示，金融過程尤其是消費支付過程時間很短，并且用戶一般是遠程支付而不是面對面配合，這就對識別技術(shù)的準確性、可靠性包括用戶體驗提出了更高的要求。

　　 如今，人臉支付等利用生物識別技術(shù)付款的方式越來越具備普及的基礎(chǔ)。近幾年生物識別技術(shù)在采集設(shè)備和識別方法上都有重要突破?！袄缟疃葯C器學習方法使人臉識別精度大幅提升，近期測試結(jié)果表明通過大規(guī)模數(shù)據(jù)訓(xùn)練后在限定圖像測試庫上電腦的人臉比對精度超過人腦?！睂O哲南說。同時，傳感器等采集設(shè)備的發(fā)展和普及也讓人臉識別技術(shù)越來越接近日常使用。目前國際上已經(jīng)有一些銀行認可指紋、虹膜、靜脈作為身份標識開展銀行業(yè)務(wù)。

　　 假臉騙得了計算機嗎

　　 通過多攝像頭和動作檢測等手段，可抵御攻擊，但沒有絕對的安全

　　 不久前，德國的一個實驗室證明可以用假指紋解鎖蘋果公司的iPhone6手機，從而獲得包括支付在內(nèi)的各種應(yīng)用通行證。類似經(jīng)驗恐怕普通人也曾有過，買一個指紋貼，復(fù)制上別人指紋貼在自己手指上，就能幫遲到的同事“作弊”代打卡了。

　　 同樣，如果利用你的頭像照片或是視頻，是否也能騙過機器“登堂入室”？這些都是生物識別系統(tǒng)前端采集環(huán)節(jié)最常見的攻擊。孫哲南認為，目前還沒有比較低成本、高可靠的指紋和人臉防偽手段，因此安全風險較高。但這并不意味著技術(shù)上沒有辦法，如果提高技術(shù)成本，有效的防攻擊手段并不少。

　　 比如傳統(tǒng)的刮擦式指紋傳感設(shè)備抗攻擊能力比較弱，但是新的電容式傳感器已經(jīng)能夠很好地監(jiān)測真皮層的紋路來獲取指紋，通過只復(fù)制了表面的指紋貼很難攻擊成功。比如通過多個攝像頭可以檢測人臉是否為三維立體，從而有效防止二維的照片和視頻攻擊，或者在識別用戶的過程中讓用戶隨機做一些動作，提前準備好的假體視頻很難應(yīng)付這種動態(tài)檢測。

　　 “攻防的過程可以說是魔高一尺、道高一丈，沒有絕對的安全，但防攻擊手段的提升能拉高攻擊的門檻，當攻擊成本高于收益，就意味著攻擊沒有了價值?！辈軔鹫f，不久前支付寶在其安全開放日發(fā)布了人臉等生物識別支付技術(shù)，“這些技術(shù)在實驗室內(nèi)測中已經(jīng)得到了不錯的結(jié)果?！?/font>