刷臉買單成現實!這一次,騙子開始死磕人臉面具了

本文首發於微信公眾號:蘇寧財富資訊。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

來源:蘇寧財富資訊

作者:倪偉淵 蘇寧金融研究院高級研究員

活久見!"靠臉吃飯,刷臉買單"在2017年已然成為現實--蘇寧的無人商店於8月上線,用戶刷臉完成支付;9月1日,支付寶在肯德基的KPRO餐廳上線刷臉支付……

刷臉支付背後的核心技術是人臉識別。其實,早在刷臉支付出現之前,人臉識別已經被應用於很多場合,比如單位的刷臉考勤、機場火車站安檢、自助列印人行徵信報告時的身份認證,等等。

當然,在刷臉成為一種支付方式之前,是不會有人像間諜片里的間諜那樣費勁千辛萬苦竊取一個普通人的人臉圖像的,畢竟,幫你免費考勤打卡的事情,騙子是不會幹的。

但出現了刷臉支付之後就不一樣了,有了你的人臉圖像,騙子就有可能用你的資金賬戶肆意消費。有了利益驅動,騙子們自然趨之若鶩,目前市面上已經出現了能騙過面部識別的人臉面具。

那麼,盜臉欺詐的常見手段以及人臉識別技術的應對措施有哪些呢?下文將一一介紹。

首先,我們來了解下騙子會採用哪些手段來盜刷你的臉,以做到防範於未然。

具體來說,騙子的盜刷手段,主要有三種:

(1)照片。最容易想到也是最容易實現的盜刷方式是採用靜態照片,愛自拍的你在微信、QQ、微博、人人網等社交工具上一定留下了不少自己的照片吧。騙子可以戴上拷貝你的照片做的2D面具,在眼睛的位置開孔實現眨眼等動作,來達到盜刷的目的。

(2)視頻。即通過錄製和翻拍用戶的人像視頻進行欺詐。相對靜態照片,視頻是由許多幀圖像組成,可以增加欺騙人臉識別系統的成功率。

(3)3D面具/頭套。3D列印技術成熟后,騙子可以列印高清的3D面具進行欺詐(參見下圖)。相對於照片和視頻,戴上3D面具可以應對基於景深的檢測演演算法,也可以配合系統指令做出相應的動作,因此這種欺詐手段更具威脅性。

作為用戶,最重要的是要保護好自己的個人信息,比如照片、視頻不要輕易放到網上或發給陌生人。

當然,現在的美顏軟體也在一定程度上保護了大家的隱私。試想一下,朋友圈裡一張連親媽都認不出來的美顏照片,怎麼可能和身份證照片匹配得上呢?

而在介紹人臉識別反欺詐方式之前,讓我們先了解一下典型人臉識別系統的幾個關鍵步驟(參見下圖)。

人臉檢測:從圖像(視頻幀)中定位人臉所在的區域

人臉配准:對人臉姿態進行矯正

活體檢測:判斷人臉的真偽,這是反欺詐的關鍵步驟

人臉識別:將新捕獲的人臉圖像和數據中已知身份的人臉圖像進行比較,識別來者身份

在這裡,有必要解析下反欺詐的關鍵步驟--活體檢測的幾種常見演演算法:

1、基於動作指令的欺詐檢測

目前很多移動端APP做實名認證時,需要用戶配合指令完成眨眼、搖頭、點頭、張嘴等組合動作,這樣可以在很大程度上規避採用靜態照片的攻擊。但大多數APP中的要求動作都是固定的,通過事先製作的視頻完成欺詐也是有可能的。因此,一些人臉識別廠商進一步採用讓用戶讀隨機數字再配合嘴唇特徵點檢測演演算法實現欺詐攔截。

2、基於微表情的欺詐檢測

通過檢測一段時間內用戶是否存在細微的表情變化來判斷真偽人臉,若沒有發生微表情變化就認為是假臉。這種方法對用戶的配合度要求較低,主要用於對靜態照片的反欺詐。

3、基於圖像紋理的欺詐檢測

經過二次採集或列印的圖像與真實人臉在紋理細節上存在一定差異,比如局部光照和圖像質量的區別。因此,可以對人臉圖像進行特徵提取,獲得可用於區分真假人臉的特徵,再作為機器學習模型的輸入來判別真假人臉。

 

目前學術界針對人臉識別的反欺詐方法還有很多,這裡就不一一介紹了。隨著人臉支付工具的逐漸推廣,人臉反欺詐技術也越發重要。值得一提的是,單一的人臉反欺詐方法都會存在局限性,無法做到面面俱到,因此可以融合多種方法來提升反欺詐的識別率,並在特定場景結合其他生物特徵密碼(比如聲紋)來進一步提升支付的安全性。