當(dāng)下口罩已是人們出門的標(biāo)配，“刷臉”成了一件難事。不過近期有報道稱，一位美國設(shè)計師將臉部下半部分印在口罩上后，成功通過Face ID的驗(yàn)證。而騰訊安全玄武實(shí)驗(yàn)室最新發(fā)布的研究成果顯示，戴著市面上常見的幾款口罩，就有極大概率能解鎖iPhone?！氨本┖５怼惫娞栁恼路Q，百度研發(fā)的AI測溫系統(tǒng)，可遠(yuǎn)距離識別戴口罩的人臉。

　　在人們對“換臉”軟件風(fēng)險還心有余悸之時，“戴口罩解鎖”讓人臉識別應(yīng)用的安全性再受拷問。這是否也同樣可應(yīng)用于刷臉支付？微信支付對記者回應(yīng)稱，戴口罩解鎖目前不能應(yīng)用于微信刷臉支付，對安全性不會構(gòu)成威脅。

　　業(yè)內(nèi)人士表示，不同場景的刷臉解碼，驗(yàn)證算法和程序不同，刷臉支付被蒙騙幾率較低，但對人臉這種弱隱私生物特征的信息保護(hù)還要加強(qiáng)。另外，受疫情影響，刷臉支付普及推廣按下“減速鍵”，業(yè)界對刷臉支付發(fā)展前景持不同看法。

　　戴著口罩能“解鎖”蘋果手機(jī)？

　　他人破解率僅為百萬分之一

　　近日，據(jù)一家名為“Face ID Masks”的網(wǎng)站介紹，他們推出一款帶有面部信息的口罩，方便人們防病毒感染的同時也能解鎖手機(jī)Face ID。用戶需上傳自己的人臉照片，隨后下半張臉部信息會被轉(zhuǎn)化打印到N95口罩上，用戶戴上口罩后就能成功通過Face ID的驗(yàn)證。這款產(chǎn)品目前正在研發(fā)階段，預(yù)計上市后的價格為40美元一只。

　　Face ID真的能這樣被解鎖嗎？近日一篇文章拋出更重磅“炸彈”。3月7日，騰訊安全玄武實(shí)驗(yàn)室發(fā)布的關(guān)于蘋果Face ID的最新研究成果顯示，利用Face ID的鏡像匹配性質(zhì)，錄入面容時保持口罩半遮面狀態(tài)，之后用戶在佩戴口罩或摘掉口罩時都能成功解鎖。該實(shí)驗(yàn)室測試了六款不同規(guī)格主流口罩——包括普通醫(yī)用口罩、N95口罩、防霾口罩等，有90%的概率能成功解鎖。

　　有人贊嘆黑科技，有人則直言擔(dān)心。在騰訊安全玄武實(shí)驗(yàn)室的公號文章評論中，有用戶表示，“我就想知道，會被別人的臉戴著口罩解鎖嗎？”

　　記者從蘋果官網(wǎng)了解到，面容ID是智能手機(jī)中最安全的面部認(rèn)證技術(shù)，一個隨機(jī)的陌生人能夠解開他人iPhone或iPad Pro上的面容ID的概率僅為一百萬分之一。注冊面容ID或使用面容ID解鎖設(shè)備時，用戶的眼睛、鼻子和嘴巴需要可見；面容ID也不適合在穿戴口罩時注冊面部或解鎖設(shè)備，穿戴口罩進(jìn)行操控面容ID注冊的用戶所使用的iPhone或者iPad可能并未達(dá)到Apple關(guān)于面容ID用戶體驗(yàn)和安全性的預(yù)期標(biāo)準(zhǔn)。記者另從知情人士處獲悉，玄武實(shí)驗(yàn)室文章中反映的并不是面容ID的安全問題，視頻中的用戶是在有意操控面容ID的注冊過程。

　　中國支付網(wǎng)創(chuàng)始人劉剛對記者表示，前述可印制成“半張假臉”的口罩一旦上市，將會在極短的時間內(nèi)失效，因?yàn)橐幌蜃⒅匕踩奶O果不會允許別的商業(yè)公司干擾其安全模型。如有必要，蘋果只需在線更新Face ID的算法即可反制。

　　不過，已有科技公司推出了戴口罩人臉識別功能。據(jù)“北京海淀”公眾號3月7日發(fā)布的文章，為應(yīng)對疫情，百度自主研發(fā)了AI測溫系統(tǒng)，可在1分鐘內(nèi)實(shí)現(xiàn)對逾200人同時通過的體溫實(shí)時檢測，包含多人、戴口罩、遠(yuǎn)距離的人臉檢測，可以實(shí)現(xiàn)在進(jìn)行遠(yuǎn)距離人臉識別的同時，同步完成測溫、身份識別及后臺校驗(yàn)。

　　百度方面給記者提供的材料顯示，百度基于戴口罩人臉識別、多人實(shí)時體溫檢測等AI技術(shù)，推出了企業(yè)AI入場解決方案，已在內(nèi)部部署使用，并將向更多企業(yè)開放，支持企業(yè)疫情防控期間高效、安全、有序的復(fù)工入場。3月2日海淀區(qū)紀(jì)委檢查領(lǐng)導(dǎo)到百度調(diào)研，對該方案的領(lǐng)先和高效表示肯定。

　　是否會威脅到刷臉支付？

　　專家：刷臉支付被蒙騙幾率低

　　2019年，一款名為“ZAO”的換臉App一夕之間爆火時，就曾有用戶提出“換臉”對刷臉支付構(gòu)成安全隱患。

　　戴著口罩能解鎖蘋果，是否也能通過支付寶、微信支付的識別？微信支付表示，戴口罩解鎖目前不能應(yīng)用于微信刷臉支付，對安全性不會構(gòu)成威脅。支付寶方面未予置評。

　　蘇寧金融研究員黃大智對記者表示，僅根據(jù)幾段對口罩解鎖的描述，并不能判斷這種刷臉解碼和刷臉支付驗(yàn)證級別的高下，但可以肯定的是，刷臉支付運(yùn)用的活體檢測級別很高?！氨O(jiān)管方面此前就明確提出，刷臉支付終端必須是專用設(shè)備，要具有如遠(yuǎn)紅外、熱感、活體面部光線變化探測等技術(shù)和能力。加上人工智能算法進(jìn)行模式識別，可避免絕大比例的蒙騙行為?！敝袊缈圃航鹑谒Ц肚逅阊芯恐行奶匮芯繂T趙鷂此前接受記者采訪時說。他還表示，阿里、百度、騰訊等公司的人臉識別算法可能各不相同。

　　2017年，搭載著Face ID面部識別技術(shù)的iPhone X橫空出世時，業(yè)界也曾比較過其刷臉解鎖與其他系統(tǒng)的不同。與Android 靠算法補(bǔ)足前置攝像頭所獲取的2D數(shù)據(jù)不同，iPhoneX的泛光感應(yīng)元件像是一個紅外線的“閃光燈”，能夠保證其在黑暗中正常工作。點(diǎn)狀投射儀則會返回3萬個面部深度的信息，使得iPhone X從一開始就看到你“立體的臉”而不是像Android那樣需要用算法去“虛擬”一張立體的臉。

　　易觀分析師王蓬博表示，刷臉只是支付中的一個步驟，還需要交叉驗(yàn)證。中國支付清算協(xié)會今年1月下旬發(fā)布的《人臉識別線下支付行業(yè)自律公約（試行）》提出，用戶進(jìn)行刷臉支付時，會員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段實(shí)現(xiàn)本人主動確權(quán)，這也是對“換臉”風(fēng)險的防范措施之一。受訪人士分析稱，刷臉由于“被動”和“無感”，需要采取諸如密碼等方式使客戶主動操作進(jìn)行意愿驗(yàn)證，這樣才能更好地保護(hù)賬戶資金安全。

　　但這些保護(hù)措施或還不能完全打消一些用戶的顧慮，對個人信息的保護(hù)力度還需加強(qiáng)。央行科技司司長李偉曾明確，人臉屬于弱隱私生物特征，信息誤用風(fēng)險比較大。前述試行公約對此指出，會員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié)，要堅(jiān)持“用戶授權(quán)、最小夠用”原則，明確告知用戶信息使用目的等；在信息存儲環(huán)節(jié)，應(yīng)將原始人臉信息加密存儲，并與銀行賬號等用戶個人隱私進(jìn)行安全隔離。

　　“我們慢慢變成了一個’透明人’后，建議早點(diǎn)由主管部門出臺相關(guān)政策，甚至立法，來保護(hù)個人生物標(biāo)識信息。”王蓬博表示。

　　刷臉支付推廣被疫情按下“減速鍵”，未來前景是否可期？

　　在不少用戶對刷臉支付的安全性未能充分信任之際，一場疫情，給正在推廣的刷臉支付按下“減速鍵”。

　　“疫情對刷臉支付等線下支付的影響都很大，現(xiàn)在全民減少外出，線下消費(fèi)非常少，必然沖擊到刷臉支付和其推廣。”黃大智說。上游財經(jīng)專家顧問江瀚進(jìn)一步分析稱，線下支付四大主流方式中，現(xiàn)階段刷臉支付主要應(yīng)用的餐飲、酒店等服務(wù)行業(yè)，受疫情影響多屬暫停營業(yè)狀態(tài)，線下支付的體量整體大幅下滑，且受口罩干擾，使用體驗(yàn)較差。現(xiàn)金支付和刷卡支付受限于紙幣的流通性和銀行卡的接觸性，使用率有所下降。掃碼支付受疫情影響相對最小，甚至有促進(jìn)的作用。

　　是否看好刷臉支付未來發(fā)展前景？多位受訪人士給出不同答案。王蓬博認(rèn)為，長期看，刷臉支付一定會持續(xù)增長，因?yàn)榫€下掃碼互聯(lián)互通的推進(jìn)和物聯(lián)網(wǎng)時代的到來，支付巨頭不管是重新圈定自己用戶流量池，還是對未來多入口的爭奪，刷臉支付都是必備的。

　　江瀚談到對刷臉支付正反兩向的推動因素。正向因素包括：此次疫情期間，大部分企業(yè)和政府開始全面推動服務(wù)互聯(lián)網(wǎng)化，突然加速的互聯(lián)進(jìn)程對身份識別要求進(jìn)一步增加，在家中想要辦理業(yè)務(wù)，刷臉反而成為最好的解決方案，和線下使用率形成“冰火兩重天”，也是刷臉支付“失之東隅收之桑榆”的一種體現(xiàn)。

　　反向因素則包括成本問題。江瀚分析稱，刷臉支付所依賴的設(shè)備成本較高，無論阿里還是騰訊都投入了海量的成本，動輒幾千元的刷臉支付設(shè)備對任何一家公司來說都不是一個小事情，一旦大面積推廣，鋪設(shè)的壓力會非常大，這是除了核心場景問題以外最大的難點(diǎn)所在。

　　劉剛也提到成本，并強(qiáng)調(diào)隱私保護(hù)問題。他表示，刷臉無法取代掃碼，而且只能布局在大中型商場超市和連鎖企業(yè)，更多的小微商戶的收款場景更適宜掃碼方式?！俺杀鞠拗屏送茝V，主要是太多煎餅攤、菜市場這樣的場景沒有刷臉設(shè)備條件，而掃碼成本低到接近于0?！彼M(jìn)一步說道，刷臉支付因?yàn)樯婕叭四橂[私、每次只能一人結(jié)賬等各種不便因素，一直處于叫好不叫座的狀態(tài)。

　　新京報記者 程維妙 陳鵬 陸一夫 許諾 編輯 李薇佳 校對 李銘