當(dāng)下口罩已是人們出門的標(biāo)配，“刷臉”成了一件難事。不過近期有報(bào)道稱，一位美國(guó)設(shè)計(jì)師將臉部下半部分印在口罩上后，成功通過Face ID的驗(yàn)證。而騰訊安全玄武實(shí)驗(yàn)室最新發(fā)布的研究成果顯示，戴著市面上常見的幾款口罩，就有極大概率能解鎖iPhone?！氨本┖５怼惫娞?hào)文章稱，百度研發(fā)的AI測(cè)溫系統(tǒng)，可遠(yuǎn)距離識(shí)別戴口罩的人臉。

　　在人們對(duì)“換臉”軟件風(fēng)險(xiǎn)還心有余悸之時(shí)，“戴口罩解鎖”讓人臉識(shí)別應(yīng)用的安全性再受拷問。這是否也同樣可應(yīng)用于刷臉支付？微信支付對(duì)記者回應(yīng)稱，戴口罩解鎖目前不能應(yīng)用于微信刷臉支付，對(duì)安全性不會(huì)構(gòu)成威脅。

　　業(yè)內(nèi)人士表示，不同場(chǎng)景的刷臉解碼，驗(yàn)證算法和程序不同，刷臉支付被蒙騙幾率較低，但對(duì)人臉這種弱隱私生物特征的信息保護(hù)還要加強(qiáng)。另外，受疫情影響，刷臉支付普及推廣按下“減速鍵”，業(yè)界對(duì)刷臉支付發(fā)展前景持不同看法。

　　戴著口罩能“解鎖”蘋果手機(jī)？

　　他人破解率僅為百萬分之一

　　近日，據(jù)一家名為“Face ID Masks”的網(wǎng)站介紹，他們推出一款帶有面部信息的口罩，方便人們防病毒感染的同時(shí)也能解鎖手機(jī)Face ID。用戶需上傳自己的人臉照片，隨后下半張臉部信息會(huì)被轉(zhuǎn)化打印到N95口罩上，用戶戴上口罩后就能成功通過Face ID的驗(yàn)證。這款產(chǎn)品目前正在研發(fā)階段，預(yù)計(jì)上市后的價(jià)格為40美元一只。

　　Face ID真的能這樣被解鎖嗎？近日一篇文章拋出更重磅“炸彈”。3月7日，騰訊安全玄武實(shí)驗(yàn)室發(fā)布的關(guān)于蘋果Face ID的最新研究成果顯示，利用Face ID的鏡像匹配性質(zhì)，錄入面容時(shí)保持口罩半遮面狀態(tài)，之后用戶在佩戴口罩或摘掉口罩時(shí)都能成功解鎖。該實(shí)驗(yàn)室測(cè)試了六款不同規(guī)格主流口罩——包括普通醫(yī)用口罩、N95口罩、防霾口罩等，有90%的概率能成功解鎖。

　　有人贊嘆黑科技，有人則直言擔(dān)心。在騰訊安全玄武實(shí)驗(yàn)室的公號(hào)文章評(píng)論中，有用戶表示，“我就想知道，會(huì)被別人的臉戴著口罩解鎖嗎？”

　　記者從蘋果官網(wǎng)了解到，面容ID是智能手機(jī)中最安全的面部認(rèn)證技術(shù)，一個(gè)隨機(jī)的陌生人能夠解開他人iPhone或iPad Pro上的面容ID的概率僅為一百萬分之一。注冊(cè)面容ID或使用面容ID解鎖設(shè)備時(shí)，用戶的眼睛、鼻子和嘴巴需要可見；面容ID也不適合在穿戴口罩時(shí)注冊(cè)面部或解鎖設(shè)備，穿戴口罩進(jìn)行操控面容ID注冊(cè)的用戶所使用的iPhone或者iPad可能并未達(dá)到Apple關(guān)于面容ID用戶體驗(yàn)和安全性的預(yù)期標(biāo)準(zhǔn)。記者另從知情人士處獲悉，玄武實(shí)驗(yàn)室文章中反映的并不是面容ID的安全問題，視頻中的用戶是在有意操控面容ID的注冊(cè)過程。

　　中國(guó)支付網(wǎng)創(chuàng)始人劉剛對(duì)記者表示，前述可印制成“半張假臉”的口罩一旦上市，將會(huì)在極短的時(shí)間內(nèi)失效，因?yàn)橐幌蜃⒅匕踩奶O果不會(huì)允許別的商業(yè)公司干擾其安全模型。如有必要，蘋果只需在線更新Face ID的算法即可反制。

　　不過，已有科技公司推出了戴口罩人臉識(shí)別功能。據(jù)“北京海淀”公眾號(hào)3月7日發(fā)布的文章，為應(yīng)對(duì)疫情，百度自主研發(fā)了AI測(cè)溫系統(tǒng)，可在1分鐘內(nèi)實(shí)現(xiàn)對(duì)逾200人同時(shí)通過的體溫實(shí)時(shí)檢測(cè)，包含多人、戴口罩、遠(yuǎn)距離的人臉檢測(cè)，可以實(shí)現(xiàn)在進(jìn)行遠(yuǎn)距離人臉識(shí)別的同時(shí)，同步完成測(cè)溫、身份識(shí)別及后臺(tái)校驗(yàn)。

　　百度方面給記者提供的材料顯示，百度基于戴口罩人臉識(shí)別、多人實(shí)時(shí)體溫檢測(cè)等AI技術(shù)，推出了企業(yè)AI入場(chǎng)解決方案，已在內(nèi)部部署使用，并將向更多企業(yè)開放，支持企業(yè)疫情防控期間高效、安全、有序的復(fù)工入場(chǎng)。3月2日海淀區(qū)紀(jì)委檢查領(lǐng)導(dǎo)到百度調(diào)研，對(duì)該方案的領(lǐng)先和高效表示肯定。

　　是否會(huì)威脅到刷臉支付？

　　專家：刷臉支付被蒙騙幾率低

　　2019年，一款名為“ZAO”的換臉App一夕之間爆火時(shí)，就曾有用戶提出“換臉”對(duì)刷臉支付構(gòu)成安全隱患。

　　戴著口罩能解鎖蘋果，是否也能通過支付寶、微信支付的識(shí)別？微信支付表示，戴口罩解鎖目前不能應(yīng)用于微信刷臉支付，對(duì)安全性不會(huì)構(gòu)成威脅。支付寶方面未予置評(píng)。

　　蘇寧金融研究員黃大智對(duì)記者表示，僅根據(jù)幾段對(duì)口罩解鎖的描述，并不能判斷這種刷臉解碼和刷臉支付驗(yàn)證級(jí)別的高下，但可以肯定的是，刷臉支付運(yùn)用的活體檢測(cè)級(jí)別很高?！氨O(jiān)管方面此前就明確提出，刷臉支付終端必須是專用設(shè)備，要具有如遠(yuǎn)紅外、熱感、活體面部光線變化探測(cè)等技術(shù)和能力。加上人工智能算法進(jìn)行模式識(shí)別，可避免絕大比例的蒙騙行為?！敝袊?guó)社科院金融所支付清算研究中心特邀研究員趙鷂此前接受記者采訪時(shí)說。他還表示，阿里、百度、騰訊等公司的人臉識(shí)別算法可能各不相同。

　　2017年，搭載著Face ID面部識(shí)別技術(shù)的iPhone X橫空出世時(shí)，業(yè)界也曾比較過其刷臉解鎖與其他系統(tǒng)的不同。與Android 靠算法補(bǔ)足前置攝像頭所獲取的2D數(shù)據(jù)不同，iPhoneX的泛光感應(yīng)元件像是一個(gè)紅外線的“閃光燈”，能夠保證其在黑暗中正常工作。點(diǎn)狀投射儀則會(huì)返回3萬個(gè)面部深度的信息，使得iPhone X從一開始就看到你“立體的臉”而不是像Android那樣需要用算法去“虛擬”一張立體的臉。

　　易觀分析師王蓬博表示，刷臉只是支付中的一個(gè)步驟，還需要交叉驗(yàn)證。中國(guó)支付清算協(xié)會(huì)今年1月下旬發(fā)布的《人臉識(shí)別線下支付行業(yè)自律公約（試行）》提出，用戶進(jìn)行刷臉支付時(shí)，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段實(shí)現(xiàn)本人主動(dòng)確權(quán)，這也是對(duì)“換臉”風(fēng)險(xiǎn)的防范措施之一。受訪人士分析稱，刷臉由于“被動(dòng)”和“無感”，需要采取諸如密碼等方式使客戶主動(dòng)操作進(jìn)行意愿驗(yàn)證，這樣才能更好地保護(hù)賬戶資金安全。

　　但這些保護(hù)措施或還不能完全打消一些用戶的顧慮，對(duì)個(gè)人信息的保護(hù)力度還需加強(qiáng)。央行科技司司長(zhǎng)李偉曾明確，人臉屬于弱隱私生物特征，信息誤用風(fēng)險(xiǎn)比較大。前述試行公約對(duì)此指出，會(huì)員單位應(yīng)建立人臉信息全生命周期安全管理機(jī)制。在采集環(huán)節(jié)，要堅(jiān)持“用戶授權(quán)、最小夠用”原則，明確告知用戶信息使用目的等；在信息存儲(chǔ)環(huán)節(jié)，應(yīng)將原始人臉信息加密存儲(chǔ)，并與銀行賬號(hào)等用戶個(gè)人隱私進(jìn)行安全隔離。

　　“我們慢慢變成了一個(gè)’透明人’后，建議早點(diǎn)由主管部門出臺(tái)相關(guān)政策，甚至立法，來保護(hù)個(gè)人生物標(biāo)識(shí)信息?！蓖跖畈┍硎?。

　　刷臉支付推廣被疫情按下“減速鍵”，未來前景是否可期？

　　在不少用戶對(duì)刷臉支付的安全性未能充分信任之際，一場(chǎng)疫情，給正在推廣的刷臉支付按下“減速鍵”。

　　“疫情對(duì)刷臉支付等線下支付的影響都很大，現(xiàn)在全民減少外出，線下消費(fèi)非常少，必然沖擊到刷臉支付和其推廣?！秉S大智說。上游財(cái)經(jīng)專家顧問江瀚進(jìn)一步分析稱，線下支付四大主流方式中，現(xiàn)階段刷臉支付主要應(yīng)用的餐飲、酒店等服務(wù)行業(yè)，受疫情影響多屬暫停營(yíng)業(yè)狀態(tài)，線下支付的體量整體大幅下滑，且受口罩干擾，使用體驗(yàn)較差?，F(xiàn)金支付和刷卡支付受限于紙幣的流通性和銀行卡的接觸性，使用率有所下降。掃碼支付受疫情影響相對(duì)最小，甚至有促進(jìn)的作用。

　　是否看好刷臉支付未來發(fā)展前景？多位受訪人士給出不同答案。王蓬博認(rèn)為，長(zhǎng)期看，刷臉支付一定會(huì)持續(xù)增長(zhǎng)，因?yàn)榫€下掃碼互聯(lián)互通的推進(jìn)和物聯(lián)網(wǎng)時(shí)代的到來，支付巨頭不管是重新圈定自己用戶流量池，還是對(duì)未來多入口的爭(zhēng)奪，刷臉支付都是必備的。

　　江瀚談到對(duì)刷臉支付正反兩向的推動(dòng)因素。正向因素包括：此次疫情期間，大部分企業(yè)和政府開始全面推動(dòng)服務(wù)互聯(lián)網(wǎng)化，突然加速的互聯(lián)進(jìn)程對(duì)身份識(shí)別要求進(jìn)一步增加，在家中想要辦理業(yè)務(wù)，刷臉反而成為最好的解決方案，和線下使用率形成“冰火兩重天”，也是刷臉支付“失之東隅收之桑榆”的一種體現(xiàn)。

　　反向因素則包括成本問題。江瀚分析稱，刷臉支付所依賴的設(shè)備成本較高，無論阿里還是騰訊都投入了海量的成本，動(dòng)輒幾千元的刷臉支付設(shè)備對(duì)任何一家公司來說都不是一個(gè)小事情，一旦大面積推廣，鋪設(shè)的壓力會(huì)非常大，這是除了核心場(chǎng)景問題以外最大的難點(diǎn)所在。

　　劉剛也提到成本，并強(qiáng)調(diào)隱私保護(hù)問題。他表示，刷臉無法取代掃碼，而且只能布局在大中型商場(chǎng)超市和連鎖企業(yè)，更多的小微商戶的收款場(chǎng)景更適宜掃碼方式。“成本限制了推廣，主要是太多煎餅攤、菜市場(chǎng)這樣的場(chǎng)景沒有刷臉設(shè)備條件，而掃碼成本低到接近于0?！彼M(jìn)一步說道，刷臉支付因?yàn)樯婕叭四橂[私、每次只能一人結(jié)賬等各種不便因素，一直處于叫好不叫座的狀態(tài)。

　　新京報(bào)記者 程維妙 陳鵬 陸一夫 許諾 編輯 李薇佳 校對(duì) 李銘