當下口罩已是人們出門的標配，“刷臉”成了一件難事。不過近期有報道稱，一位美國設計師將臉部下半部分印在口罩上后，成功通過Face ID的驗證。而騰訊安全玄武實驗室最新發(fā)布的研究成果顯示，戴著市面上常見的幾款口罩，就有極大概率能解鎖iPhone?！氨本┖５怼惫娞栁恼路Q，百度研發(fā)的AI測溫系統(tǒng)，可遠距離識別戴口罩的人臉。

　　在人們對“換臉”軟件風險還心有余悸之時，“戴口罩解鎖”讓人臉識別應用的安全性再受拷問。這是否也同樣可應用于刷臉支付？微信支付對記者回應稱，戴口罩解鎖目前不能應用于微信刷臉支付，對安全性不會構成威脅。

　　業(yè)內人士表示，不同場景的刷臉解碼，驗證算法和程序不同，刷臉支付被蒙騙幾率較低，但對人臉這種弱隱私生物特征的信息保護還要加強。另外，受疫情影響，刷臉支付普及推廣按下“減速鍵”，業(yè)界對刷臉支付發(fā)展前景持不同看法。

　　戴著口罩能“解鎖”蘋果手機？

　　他人破解率僅為百萬分之一

　　近日，據一家名為“Face ID Masks”的網站介紹，他們推出一款帶有面部信息的口罩，方便人們防病毒感染的同時也能解鎖手機Face ID。用戶需上傳自己的人臉照片，隨后下半張臉部信息會被轉化打印到N95口罩上，用戶戴上口罩后就能成功通過Face ID的驗證。這款產品目前正在研發(fā)階段，預計上市后的價格為40美元一只。

　　Face ID真的能這樣被解鎖嗎？近日一篇文章拋出更重磅“炸彈”。3月7日，騰訊安全玄武實驗室發(fā)布的關于蘋果Face ID的最新研究成果顯示，利用Face ID的鏡像匹配性質，錄入面容時保持口罩半遮面狀態(tài)，之后用戶在佩戴口罩或摘掉口罩時都能成功解鎖。該實驗室測試了六款不同規(guī)格主流口罩——包括普通醫(yī)用口罩、N95口罩、防霾口罩等，有90%的概率能成功解鎖。

　　有人贊嘆黑科技，有人則直言擔心。在騰訊安全玄武實驗室的公號文章評論中，有用戶表示，“我就想知道，會被別人的臉戴著口罩解鎖嗎？”

　　記者從蘋果官網了解到，面容ID是智能手機中最安全的面部認證技術，一個隨機的陌生人能夠解開他人iPhone或iPad Pro上的面容ID的概率僅為一百萬分之一。注冊面容ID或使用面容ID解鎖設備時，用戶的眼睛、鼻子和嘴巴需要可見；面容ID也不適合在穿戴口罩時注冊面部或解鎖設備，穿戴口罩進行操控面容ID注冊的用戶所使用的iPhone或者iPad可能并未達到Apple關于面容ID用戶體驗和安全性的預期標準。記者另從知情人士處獲悉，玄武實驗室文章中反映的并不是面容ID的安全問題，視頻中的用戶是在有意操控面容ID的注冊過程。

　　中國支付網創(chuàng)始人劉剛對記者表示，前述可印制成“半張假臉”的口罩一旦上市，將會在極短的時間內失效，因為一向注重安全的蘋果不會允許別的商業(yè)公司干擾其安全模型。如有必要，蘋果只需在線更新Face ID的算法即可反制。

　　不過，已有科技公司推出了戴口罩人臉識別功能。據“北京海淀”公眾號3月7日發(fā)布的文章，為應對疫情，百度自主研發(fā)了AI測溫系統(tǒng)，可在1分鐘內實現對逾200人同時通過的體溫實時檢測，包含多人、戴口罩、遠距離的人臉檢測，可以實現在進行遠距離人臉識別的同時，同步完成測溫、身份識別及后臺校驗。

　　百度方面給記者提供的材料顯示，百度基于戴口罩人臉識別、多人實時體溫檢測等AI技術，推出了企業(yè)AI入場解決方案，已在內部部署使用，并將向更多企業(yè)開放，支持企業(yè)疫情防控期間高效、安全、有序的復工入場。3月2日海淀區(qū)紀委檢查領導到百度調研，對該方案的領先和高效表示肯定。

　　是否會威脅到刷臉支付？

　　專家：刷臉支付被蒙騙幾率低

　　2019年，一款名為“ZAO”的換臉App一夕之間爆火時，就曾有用戶提出“換臉”對刷臉支付構成安全隱患。

　　戴著口罩能解鎖蘋果，是否也能通過支付寶、微信支付的識別？微信支付表示，戴口罩解鎖目前不能應用于微信刷臉支付，對安全性不會構成威脅。支付寶方面未予置評。

　　蘇寧金融研究員黃大智對記者表示，僅根據幾段對口罩解鎖的描述，并不能判斷這種刷臉解碼和刷臉支付驗證級別的高下，但可以肯定的是，刷臉支付運用的活體檢測級別很高?！氨O(jiān)管方面此前就明確提出，刷臉支付終端必須是專用設備，要具有如遠紅外、熱感、活體面部光線變化探測等技術和能力。加上人工智能算法進行模式識別，可避免絕大比例的蒙騙行為?！敝袊缈圃航鹑谒Ц肚逅阊芯恐行奶匮芯繂T趙鷂此前接受記者采訪時說。他還表示，阿里、百度、騰訊等公司的人臉識別算法可能各不相同。

　　2017年，搭載著Face ID面部識別技術的iPhone X橫空出世時，業(yè)界也曾比較過其刷臉解鎖與其他系統(tǒng)的不同。與Android 靠算法補足前置攝像頭所獲取的2D數據不同，iPhoneX的泛光感應元件像是一個紅外線的“閃光燈”，能夠保證其在黑暗中正常工作。點狀投射儀則會返回3萬個面部深度的信息，使得iPhone X從一開始就看到你“立體的臉”而不是像Android那樣需要用算法去“虛擬”一張立體的臉。

　　易觀分析師王蓬博表示，刷臉只是支付中的一個步驟，還需要交叉驗證。中國支付清算協(xié)會今年1月下旬發(fā)布的《人臉識別線下支付行業(yè)自律公約（試行）》提出，用戶進行刷臉支付時，會員單位應采用支付口令或其他可靠的技術手段實現本人主動確權，這也是對“換臉”風險的防范措施之一。受訪人士分析稱，刷臉由于“被動”和“無感”，需要采取諸如密碼等方式使客戶主動操作進行意愿驗證，這樣才能更好地保護賬戶資金安全。

　　但這些保護措施或還不能完全打消一些用戶的顧慮，對個人信息的保護力度還需加強。央行科技司司長李偉曾明確，人臉屬于弱隱私生物特征，信息誤用風險比較大。前述試行公約對此指出，會員單位應建立人臉信息全生命周期安全管理機制。在采集環(huán)節(jié)，要堅持“用戶授權、最小夠用”原則，明確告知用戶信息使用目的等；在信息存儲環(huán)節(jié)，應將原始人臉信息加密存儲，并與銀行賬號等用戶個人隱私進行安全隔離。

　　“我們慢慢變成了一個’透明人’后，建議早點由主管部門出臺相關政策，甚至立法，來保護個人生物標識信息?！蓖跖畈┍硎尽?/p>

　　刷臉支付推廣被疫情按下“減速鍵”，未來前景是否可期？

　　在不少用戶對刷臉支付的安全性未能充分信任之際，一場疫情，給正在推廣的刷臉支付按下“減速鍵”。

　　“疫情對刷臉支付等線下支付的影響都很大，現在全民減少外出，線下消費非常少，必然沖擊到刷臉支付和其推廣?！秉S大智說。上游財經專家顧問江瀚進一步分析稱，線下支付四大主流方式中，現階段刷臉支付主要應用的餐飲、酒店等服務行業(yè)，受疫情影響多屬暫停營業(yè)狀態(tài)，線下支付的體量整體大幅下滑，且受口罩干擾，使用體驗較差?，F金支付和刷卡支付受限于紙幣的流通性和銀行卡的接觸性，使用率有所下降。掃碼支付受疫情影響相對最小，甚至有促進的作用。

　　是否看好刷臉支付未來發(fā)展前景？多位受訪人士給出不同答案。王蓬博認為，長期看，刷臉支付一定會持續(xù)增長，因為線下掃碼互聯(lián)互通的推進和物聯(lián)網時代的到來，支付巨頭不管是重新圈定自己用戶流量池，還是對未來多入口的爭奪，刷臉支付都是必備的。

　　江瀚談到對刷臉支付正反兩向的推動因素。正向因素包括：此次疫情期間，大部分企業(yè)和政府開始全面推動服務互聯(lián)網化，突然加速的互聯(lián)進程對身份識別要求進一步增加，在家中想要辦理業(yè)務，刷臉反而成為最好的解決方案，和線下使用率形成“冰火兩重天”，也是刷臉支付“失之東隅收之桑榆”的一種體現。

　　反向因素則包括成本問題。江瀚分析稱，刷臉支付所依賴的設備成本較高，無論阿里還是騰訊都投入了海量的成本，動輒幾千元的刷臉支付設備對任何一家公司來說都不是一個小事情，一旦大面積推廣，鋪設的壓力會非常大，這是除了核心場景問題以外最大的難點所在。

　　劉剛也提到成本，并強調隱私保護問題。他表示，刷臉無法取代掃碼，而且只能布局在大中型商場超市和連鎖企業(yè)，更多的小微商戶的收款場景更適宜掃碼方式?！俺杀鞠拗屏送茝V，主要是太多煎餅攤、菜市場這樣的場景沒有刷臉設備條件，而掃碼成本低到接近于0?！彼M一步說道，刷臉支付因為涉及人臉隱私、每次只能一人結賬等各種不便因素，一直處于叫好不叫座的狀態(tài)。

　　新京報記者 程維妙 陳鵬 陸一夫 許諾 編輯 李薇佳 校對 李銘