最近，上海一商家推出了臉譜支付系統(tǒng)，通過(guò)對(duì)人臉的掃描確定支付人，從而劃走其賬戶資金完成支付。其實(shí)，人臉支付不是頭一回聽(tīng)聞，指紋、掌紋、筆跡、聲音、人臉……這些人體生物特征作為密碼，“隨身攜帶”更便捷，“量身定制”更唯一。然而，也正是因?yàn)樗奈ㄒ恍?，讓很多人憂心：身體密碼如果被盜取復(fù)制或者需要更換時(shí)怎么辦，“身體支付”相對(duì)于傳統(tǒng)支付是否更安全？

　　 人臉識(shí)別精度有多高

　　 換個(gè)發(fā)型、戴了眼鏡，高質(zhì)量設(shè)備照樣能認(rèn)出你

　　戴上眼鏡、變了發(fā)型，機(jī)器還能不能識(shí)別出你的臉？最新推出的人臉支付系統(tǒng)，為了增強(qiáng)識(shí)別精度，除了掃描人臉之外還需要支付者“按個(gè)手印”，通過(guò)指紋數(shù)據(jù)比對(duì)配合，才能最終完成支付確認(rèn)。

　　 “目前，在受控場(chǎng)景一對(duì)一的人臉識(shí)別身份認(rèn)證準(zhǔn)確率可以超過(guò)99%。”中國(guó)科學(xué)院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員孫哲南介紹，人臉和指紋識(shí)別技術(shù)已經(jīng)有50年的發(fā)展歷史，積累了比較成熟的技術(shù)體系，即使戴眼鏡換發(fā)型，也基本都能識(shí)別出來(lái)。

　　 “同樣，在受控條件下，指紋、人臉、虹膜等主流生物特征模態(tài)識(shí)別精度和速度都能滿足金融支付應(yīng)用?！睂O哲南詳細(xì)解釋了受控條件這個(gè)高精度識(shí)別的前提，“主要是指設(shè)備、用戶和環(huán)境等因素都有利于識(shí)別的情況，例如高質(zhì)量的圖像采集裝置、用戶配合、光照均勻等。”

　　 “這也是為什么人臉和指紋識(shí)別技術(shù)很早以前就在強(qiáng)制性較高的公安領(lǐng)域應(yīng)用，卻還沒(méi)在金融支付領(lǐng)域普及的原因?！敝Ц秾毎踩夹g(shù)資深總監(jiān)曹愷表示，金融過(guò)程尤其是消費(fèi)支付過(guò)程時(shí)間很短，并且用戶一般是遠(yuǎn)程支付而不是面對(duì)面配合，這就對(duì)識(shí)別技術(shù)的準(zhǔn)確性、可靠性包括用戶體驗(yàn)提出了更高的要求。

　　如今，人臉支付等利用生物識(shí)別技術(shù)付款的方式越來(lái)越具備普及的基礎(chǔ)。近幾年生物識(shí)別技術(shù)在采集設(shè)備和識(shí)別方法上都有重要突破?！袄缟疃葯C(jī)器學(xué)習(xí)方法使人臉識(shí)別精度大幅提升，近期測(cè)試結(jié)果表明通過(guò)大規(guī)模數(shù)據(jù)訓(xùn)練后在限定圖像測(cè)試庫(kù)上電腦的人臉比對(duì)精度超過(guò)人腦?！睂O哲南說(shuō)。同時(shí)，傳感器等采集設(shè)備的發(fā)展和普及也讓人臉識(shí)別技術(shù)越來(lái)越接近日常使用。目前國(guó)際上已經(jīng)有一些銀行認(rèn)可指紋、虹膜、靜脈作為身份標(biāo)識(shí)開(kāi)展銀行業(yè)務(wù)。

　　 假臉騙得了計(jì)算機(jī)嗎

　　 通過(guò)多攝像頭和動(dòng)作檢測(cè)等手段，可抵御攻擊，但沒(méi)有絕對(duì)的安全

　　不久前，德國(guó)的一個(gè)實(shí)驗(yàn)室證明可以用假指紋解鎖蘋(píng)果公司的iPhone6手機(jī)，從而獲得包括支付在內(nèi)的各種應(yīng)用通行證。類(lèi)似經(jīng)驗(yàn)恐怕普通人也曾有過(guò)，買(mǎi)一個(gè)指紋貼，復(fù)制上別人指紋貼在自己手指上，就能幫遲到的同事“作弊”代打卡了。

　　同樣，如果利用你的頭像照片或是視頻，是否也能騙過(guò)機(jī)器“登堂入室”？這些都是生物識(shí)別系統(tǒng)前端采集環(huán)節(jié)最常見(jiàn)的攻擊。孫哲南認(rèn)為，目前還沒(méi)有比較低成本、高可靠的指紋和人臉?lè)纻问侄?，因此安全風(fēng)險(xiǎn)較高。但這并不意味著技術(shù)上沒(méi)有辦法，如果提高技術(shù)成本，有效的防攻擊手段并不少。

　　比如傳統(tǒng)的刮擦式指紋傳感設(shè)備抗攻擊能力比較弱，但是新的電容式傳感器已經(jīng)能夠很好地監(jiān)測(cè)真皮層的紋路來(lái)獲取指紋，通過(guò)只復(fù)制了表面的指紋貼很難攻擊成功。比如通過(guò)多個(gè)攝像頭可以檢測(cè)人臉是否為三維立體，從而有效防止二維的照片和視頻攻擊，或者在識(shí)別用戶的過(guò)程中讓用戶隨機(jī)做一些動(dòng)作，提前準(zhǔn)備好的假體視頻很難應(yīng)付這種動(dòng)態(tài)檢測(cè)。

　　 “攻防的過(guò)程可以說(shuō)是魔高一尺、道高一丈，沒(méi)有絕對(duì)的安全，但防攻擊手段的提升能拉高攻擊的門(mén)檻，當(dāng)攻擊成本高于收益，就意味著攻擊沒(méi)有了價(jià)值。”曹愷說(shuō)，不久前支付寶在其安全開(kāi)放日發(fā)布了人臉等生物識(shí)別支付技術(shù)，“這些技術(shù)在實(shí)驗(yàn)室內(nèi)測(cè)中已經(jīng)得到了不錯(cuò)的結(jié)果?！?/font>

　　 身體密碼被盜怎么辦

　　 將人臉圖像數(shù)據(jù)與動(dòng)態(tài)參數(shù)綁定，如被竊只需掛失動(dòng)態(tài)參數(shù)

　　如果將人臉作為支付密碼，在支付過(guò)程中人臉數(shù)據(jù)被黑客截走，難道需要“掛失”現(xiàn)在的模樣，換一張臉才行嗎？這當(dāng)然只是個(gè)可怕的想象。在支付以及密碼數(shù)據(jù)接收的這一中間和終端環(huán)節(jié)中，專家通過(guò)對(duì)生物模板的脫敏和加密保護(hù)來(lái)實(shí)現(xiàn)用戶生物特征的保護(hù)。

　　 “簡(jiǎn)單來(lái)說(shuō)，就是讓人臉或者其他生物特征變得可撤銷(xiāo)、可變更。”孫哲南介紹了一種業(yè)內(nèi)比較熱門(mén)的加密思路，“就像給生物特征穿上一件變化的外套，比如將人臉圖像數(shù)據(jù)與一個(gè)動(dòng)態(tài)參數(shù)綁定，如果被竊，只要掛失這個(gè)動(dòng)態(tài)參數(shù)，就等于掛失了你的生物特征，下次注冊(cè)會(huì)綁定新的參數(shù)。并且綁定的數(shù)據(jù)是不可逆的，即使在支付過(guò)程中被攔截，也不能還原成原始圖像?！?/font>

　　曹愷提供了目前另一種生物模板加密的研究方向，這種保護(hù)方式被稱為“模糊保管箱”。曹愷解釋，這種保護(hù)方式是把用戶的生物特征作為密碼來(lái)保護(hù)服務(wù)商提供的一組密鑰，用戶在支付時(shí)，使用自己的生物特征對(duì)這組預(yù)先分配的密鑰進(jìn)行解鎖，密鑰在完成解鎖后傳輸給服務(wù)商進(jìn)行身份驗(yàn)證，這樣一來(lái)，網(wǎng)上傳輸以及服務(wù)商保存的只是這組密鑰，即使被盜取了危害也不大。

　　針對(duì)采集設(shè)備、活體檢測(cè)、識(shí)別精度、通路加密、服務(wù)終端每一支付環(huán)節(jié)的不同攻擊，都有有效招數(shù)來(lái)狙擊風(fēng)險(xiǎn)，而每一個(gè)招數(shù)背后，都是一個(gè)深邃、極富挑戰(zhàn)的技術(shù)領(lǐng)域。同時(shí)，不僅是科技領(lǐng)域，支付安全的發(fā)展還依賴更多學(xué)科的支撐?！爸Ц栋踩F(xiàn)在不僅是生物識(shí)別、密碼學(xué)、信息安全問(wèn)題，還需要綜合考慮心理學(xué)、社會(huì)工程學(xué)、支付行為學(xué)等多方因素制定安全方案，支付安全已經(jīng)進(jìn)入了一個(gè)新時(shí)代。”曹愷說(shuō)，比如大額支付和手機(jī)話費(fèi)充值所采用的安全保護(hù)技術(shù)自然有所區(qū)別，一個(gè)更強(qiáng)調(diào)安全，一個(gè)更強(qiáng)調(diào)方便。

　　孫哲南則看好生物識(shí)別技術(shù)的應(yīng)用前景，他認(rèn)為，不僅僅用于支付，生物特征還將是智能時(shí)代的身份入口，人臉、虹膜等更多的生物特征將為智能設(shè)備、智能網(wǎng)絡(luò)、智能安防等提供自動(dòng)精準(zhǔn)的身份標(biāo)識(shí)，這既對(duì)生物識(shí)別技術(shù)提出重大挑戰(zhàn)，也蘊(yùn)含著巨大的市場(chǎng)。（記者　趙展慧）