3D人脸识别系统安全级别则相对较高。它通过3D摄像头立体成像,一般有四个探头:两个摄像头互相配合形成3D图像,一个红外线探头用于补光,另有一个可见光探头。目前,3D人脸识别技术已经可以准确分辨出照片、视频、面具和双胞胎等“复杂”场景。
此外,普遍应用于人脸识别身份认证系统的还有一项至关重要的技术——“活体检测”,即系统摄像头在识别人脸是否为本人的同时,还能检验是否有人利用照片等手段冒充用户。这就是为什么在银行、支付宝“刷脸”时,用户常被要求完成“摇头晃脑”、“眨眼”等动作,目的就是识别镜头前是否为真人。而在本次的“丰巢智能柜”事件中,丰巢方面也并没有应用该项技术。
刷脸支付一时爽,安全与隐私火葬场?
丰巢事件中的“刷脸取件”使人们对“人脸识别技术”表示疑虑,更令人担忧的是在支付场景下“刷脸”的安全性和隐私性。因为“刷脸”的基本原理是将终端硬件采集到的用户信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付,所以若云端生物数据库信息发生泄露或采集端信息容易“伪造”,则用户的个人隐私就会失去保障,刷脸支付就可能面临比较大的风险。
从本次曝出的事件中我们可以发现,目前“人脸识别”的应用发展还处在一个相对不成熟的阶段,特别是在“刷脸支付”、“刷脸取件”等高安全领域,相关市场更不成熟。
从2017年9月支付宝在肯德基的KPRO餐厅上线全球首次商用试点的刷脸支付,到2018年8月支付宝在蚂蚁金服开放日广州站上宣布刷脸支付正式商业化,到几个月后支付宝推出刷脸支付产品“蜻蜓”,再到腾讯、丰巢等跟进相关应用,刷脸支付离正式“上市”才只有短短1年左右的时间,“安全”问题显然还需要成为“刷脸”实际落地过程中不断改善的问题。
鉴于人脸等生物识别信息具有唯一性和不可更改性,相关信息一旦发生泄露,就会造成不可逆转的潜在危机及风险。因此,相关监管部门应该尽快出台生物信息采集、使用规则和标准,支付机构也应不断提升技术水平以增加应用安全性,防治云端数据泄露,相关企业在向客户推广刷脸支付方式时,理当尽最大限度确保数据安全。
我们可以想象一下,在“刷脸”看似便捷的外表下,用户的五官数据将永久地成为相关技术提供商数据库的一部分,我们不知道这些企业会将你的人脸信息用在何处,我们也不知道这些信息会不会被各类其他利益相关机构所滥用。在没有更多伦理、审查与规范化的监管下,“刷脸”这件事蕴含着巨大的潜在风险。
当你随便进入一家便利店,多达数十个摄像头就围绕在你身边随意地提取相应的人脸、生物识别信息,这些信息里哪些是你不希望公开给别人的?哪些又应当被纳入严格监管?它们都是“刷脸”领域里的灰色地带。
而伴随着人脸所承载的意义不断增加,“刷脸”技术一旦出现些许“错误”,它可能导致的后果也在不断增大。
若人脸识别技术的准确度未达标,它会不会让我们的生活反而陷入更大的麻烦?如果“刷脸”记住了你的肤色、种族特征,它会不会成为种族歧视、选择性执法的“工具”?商品推销商们会不会像大数据杀熟那样更方便地用人脸大数据来“薅羊毛”?它们会不会把自己觉得“危险的”人脸关进笼子里?
诚然,“人脸识别技术”的发展和应用正有效地推动着大量行业的进步,但随之暴露出的很多潜在风险也应当引起足够的重视。“用户面部特征采集的安全性与隐私性”、“用户信息的泄露与恶意买卖”、“法律法规不健全”等等问题,“刷脸”真正实现普及还有很长的路要走。
本文系「互联网分析师于斌」独家提供「新京报智库」。