繼馬云在德國漢諾威電腦展上親自展示支付寶的人臉識別技術(shù)“Smile to Pay”，完成“刷臉”支付后，阿里巴巴將與國內(nèi)生物識別領(lǐng)域知名企業(yè)海鑫科金旗下的海鑫智圣合作共同建設(shè)“阿里巴巴人臉比對系統(tǒng)”，在淘寶開戶認(rèn)證過程中引入“人臉比對”系統(tǒng)。

　　人臉識別+淘寶

　　據(jù)了解，未來在網(wǎng)絡(luò)購物后的支付環(huán)節(jié)中通過“刷臉”即可進(jìn)行身份確認(rèn)完成自動支付，取代繁瑣的密碼輸入。這樣不僅使網(wǎng)絡(luò)購物更加便捷，也能避免因密碼遺忘、被盜造成不必要的損失。據(jù)悉，這項炫酷的人臉支付技術(shù)現(xiàn)階段仍處于研發(fā)測試階段，相信不久后這種人人靠刷臉支付的智能模式就將被引入民眾的網(wǎng)絡(luò)生活當(dāng)中。

　　阿里巴巴在人臉生物識別領(lǐng)域的應(yīng)用探索并不僅限于此。近日，阿里巴巴與國內(nèi)生物識別領(lǐng)域知名企業(yè)海鑫科金旗下的海鑫智圣建立合作，共同建設(shè)“阿里巴巴人臉比對系統(tǒng)”，利用海鑫智圣人臉識別核心算法在淘寶開戶認(rèn)證過程中引入“人臉比對”及“真人檢測”(注：即檢測鏡頭前是真人還是照片或其他等)。

　　上述技術(shù)的引入將幫助淘寶利用系統(tǒng)自動完成開戶人員身份核驗工作，通過視頻畫面截取用戶臉部特征圖像并與上傳的身份證人像信息進(jìn)行比對，同時系統(tǒng)會通過特殊技術(shù)引導(dǎo)用戶配合完成“真人檢測”。相比人工核驗方式，人臉識別技術(shù)的應(yīng)用不僅大幅提升了用戶身份核驗的效率，同時核驗準(zhǔn)確率能取得較大提升，有效的“真人檢測”技術(shù)使得人為造假無處遁形。

　　目前人臉識別驗證技術(shù)已經(jīng)比較成熟，除了淘寶開戶，也應(yīng)用于金融機(jī)構(gòu)開戶的實名認(rèn)證當(dāng)中。據(jù)悉光大銀行已與海鑫智圣合作推出相關(guān)人臉識別系統(tǒng)，在光大銀行客戶申辦信用卡過程中引入人像識別，實現(xiàn)刷臉辦卡，幫助其柜臺及線上申辦信用卡過程中解決人、證一致性問題。

　　自網(wǎng)絡(luò)銀行提交“遠(yuǎn)程開戶”方案以來，人臉識別技術(shù)成為未來互聯(lián)網(wǎng)金融顛覆傳統(tǒng)金融的一個利器，俗話說得荊州者得天下，現(xiàn)在看來得生物支付者將得無線移動，依靠對人臉等生物特征識別就完成身份認(rèn)證和支付的生活將很快到來。

　　安全性值得考究

　　人臉識別技術(shù)的深入應(yīng)用將“實人認(rèn)證”真正推向?qū)嵱没欣诰W(wǎng)絡(luò)信用的進(jìn)一步規(guī)范。的確，人臉支付很時髦，但淘寶推出的這項新技術(shù)仍有太多的漏洞。在討論人臉支付前，我們先探討一下人臉支付的識別技術(shù)，這直接影響到支付的安全性。

　　按照百度百科的定義：人臉識別技術(shù)是基于人的臉部特征，對輸入的人臉圖象或者視頻流，與已知的人臉進(jìn)行對比，從而識別每個人臉的身份。

　　與傳統(tǒng)的密碼識別和指紋識別技術(shù)一樣，人臉支付同樣需要跟系統(tǒng)存儲的信息進(jìn)行比對驗證。在很多人看來，人的臉部特征有很強(qiáng)的唯一性，這使得人臉支付安全性得到了最大限度的保障。

　　按照淘寶人臉支付的流程，支付寶系統(tǒng)會提前采集每一位用戶的人臉特征，用戶支付時刷臉，與系統(tǒng)采集的人臉進(jìn)行對比驗證。按照人臉特征有很強(qiáng)性的說法，支付寶人臉支付確實很安全。可是，一些外部因素，會讓淘寶的人臉支付有太多的風(fēng)險。

　　風(fēng)險一：可復(fù)制性。復(fù)制是破解密碼的最常用手段，竊取數(shù)字密碼，以及套取指紋來解密手段已經(jīng)相當(dāng)普遍。同樣，人臉特征更容易被復(fù)制。人每天都暴露在外面，通過拍照完全可以獲得一個人的臉部特征，并進(jìn)行復(fù)制。

　　由于密碼是記錄在人的大腦或其他介質(zhì)上面，竊取難度比較高。相比之下，天天暴露在外面的人臉用在支付驗證上無疑有很大的風(fēng)險。使用數(shù)碼相機(jī)拍到一個人的臉部特征后，利用整容技術(shù)完全可以破解掉人臉支付。

　　拋開整容復(fù)制人臉這一方法不談，使用數(shù)碼相機(jī)拍到人臉照片，然后用照片識別，同樣可以騙過人臉支付系統(tǒng)。目前，淘寶的人臉支付識別系統(tǒng)，還是基于靜態(tài)頭像識別，不支持動態(tài)識別。

　　風(fēng)險二：不穩(wěn)定性。與數(shù)字密碼或指紋驗證不同的是，人的臉部特征有不穩(wěn)定性。舉個簡單的例子，很多女性總是習(xí)慣化上濃妝。一旦用戶化上濃妝，臉部特征就會發(fā)生變化，機(jī)器就會無法識別。既便不化妝，帶上墨鏡或者帶上其他飾品，也會影響人臉識別的準(zhǔn)確率。除化妝外，過敏、受傷、整容都會導(dǎo)致臉部特征 有很大變化，這無疑是人臉識別技術(shù)的一個潛在風(fēng)險。

　　在談及人臉支付的安全性能時，與支付寶戰(zhàn)略合作的人臉識別服務(wù)商Face++的聯(lián)合創(chuàng)始人兼CEO印奇16日在接受《第一財經(jīng)日報》記者采訪時說，該公司技術(shù)目前的識別率在99.6%以上，能準(zhǔn)確區(qū)分照片和真人，但任何單一的生物識別技術(shù)都有其局限性，多種識別手段互補(bǔ)將是未來安全認(rèn)證環(huán)節(jié)的主流。

　　另據(jù)一位資深黑客透露，目前國外第五代的人臉識別系統(tǒng)準(zhǔn)確率也只能達(dá)到97%左右，而且是基于政府監(jiān)管部門的技術(shù)，民用人臉識別技術(shù)的準(zhǔn)確率在95%左右。正如Face++聯(lián)合創(chuàng)始人所說，單一的人臉識別技術(shù)有很大局限性，這意味著單純的人臉支付有很大安全風(fēng)險。

　　正是因為人臉識別技術(shù)仍有一定的安全隱患，基于這一技術(shù)的應(yīng)用才沒有大面積普及。在筆記本電腦領(lǐng)域，聯(lián)想開發(fā)了人臉識別的驗證系統(tǒng)，但很多有用戶去開啟這一功能。去年3月，網(wǎng)易郵箱推出人臉識別插件，通過攝像頭識別人臉信息，在登錄網(wǎng)易郵箱時對用戶身份進(jìn)行認(rèn)證，防止郵箱帳號被盜。一年過去了，網(wǎng)易郵箱的人臉登錄仍未大面積推廣，安全仍是一道難以逾越的大山。

　　其實，人臉識別技術(shù)，是一個涉及取樣、算法、識別等多個技術(shù)環(huán)節(jié)的系統(tǒng)工程。盡管人臉識別技術(shù)已經(jīng)在考勤、安防等領(lǐng)域使用，但這一技術(shù)仍有諸多安全隱患。所以，支付寶推出人臉識別技術(shù)還需謹(jǐn)慎對待，畢竟這是人臉識別在支付領(lǐng)域的首次試水。

延伸閱讀：今天你“刷臉”了嗎

7種新型生物識別系統(tǒng) 你造嗎?