阿里安全实验室披露最新黑科技：“人脸识别”3.0版-“1：1人脸验证”可毫秒识破假人脸【图】

    拿出手机对着脸一扫，就能买东西、住酒店、坐火车出行，这种极具未来感的生活方式，在今天也已经部分实现了。然而在对着脸“照”一下就能让钱包君飞走时，你有没有想过，其他人是否也能“照”走你的钱，或者用你的“脸”干坏事呢？

    4月26日，第五届“4·29首都网络安全日”系列活动开幕，其中提到了这样一种潜在风险，以及对应的解决方案。

    据现场工作人员介绍，有安全专家发出警示称，黑灰产从业者可利用软件技术将个人照片合成3D视频等手段，对用户账号实施攻击完成作弊。

    还有这种操作？把照片变成3D视频？

    图样图森破！真的有这种操作。工作人员拿出了手机，向记者展示了一段由用户照片合成的3D视频，不只能左右摇摇头，甚至还能完成眨眼、张口等复杂动作……逼真程度可以媲美用手机现场录制的视频。

    可能有网友会问：那又怎样，跟我们平时生活有啥关系？当然有关系，而且可能会“摊上大事”，下面我们就来说说“风险”：

    “人脸识别”这种技术进入我们的生活已经有段时间了，但实现“人脸识别”的方式也是五花八门的：早期通过手机前置摄像头识别面部特征的“二维识别”方式，后来苹果手机上玩的进阶了一点，利用三维建模的“Face ID”技术，还有通讯运营商等使用的“眨眨眼 摇摇头”活体检测技术。

    第一种“二维识别”就不用说了，一张照片就可以骗过去，毕竟照片是静态的。。

    第二种通过“三维建模”实现的识别，理论上存在双胞胎欺骗的可能，毕竟长得太像的两个人，肉眼都可能分辨不出来，何况让机器来分辨。。

    第三种方法看似非常安全，毕竟都要“眨眨眼”了，怎么可能让一张照片“眨眼”欺骗过去？但现在同样也有了欺骗方法：这就是上文提到的“通过照片伪造3D视频”，通过能“眨眼 动嘴 摇头”的视频，最终欺骗认证系统。

    一旦犯罪分子欺骗过认证系统，在生活高度网络化、互联化的今天，真的可能“摊上大麻烦”。酒店被他人入住、钱被别人拿去花、甚至身份信息被人冒用去贷款……这些都是可能发生的。

    那有没有第四种更为安全的方法呢？双胞胎难道就与“人脸识别”的技术无缘了吗？阿里巴巴安全部图灵实验室提出了这样一种解决方案：“人脸识别技术”3.0版——“1：1人脸验证”技术能在毫秒级时间内，快速识破假人脸认证。

    这个3.0版的“人脸识别”到底是什么？又先进在哪呢？@北京时间 记者现场咨询了阿里巴巴安全部图灵实验室技术专家远柠。

    问：我们用了哪些技术来减小“照片欺骗”或“视频欺骗”的风险呢？

    答：这是个比较综合的系统，它可以通过深度学习，（分析）面部微表情动作，还有面部的光照情况，来发现这种（照片或视频）的攻击，分辨到底是个“真人”还是个“假人”。

    微表情，甚至面部光照情况的变化都能识别到？人脸识别现在做的这么精细了吗？

    没错，甚至比这还要精细。“利用照片、视频等冒充的图像，与活体人脸从外观到温度、皮肤纹理、微表情、微姿态等均有差异”，阿里安全图灵实验室负责人薛晖介绍，阿里实人认证产品能通过嘴形识别、脸运动匹配传感器、脸外观匹配照明、焦距恢复形状、人脸连续性检测、人脸视频脉搏检测等技术，在毫秒级时间内揪出假人脸，让作弊者无处遁形。

    皮肤纹理、表情、姿态、照明，甚至人脸视频脉搏监测。听说过有通过视频脉搏监测心率的智能手环、智能手表等产品，没听说过用脉搏来认证“人脸识别”的……这样识别的话，即使是双胞胎，认证系统也再不是“脸盲”。

    那除了“不会被骗”以外，这样的系统还有哪些优点呢？@北京时间 记者继续追问图灵实验室技术专家远柠。

    问：您刚刚提到了机器学习，这是否意味着用户在反复使用这套认证系统之后，识别速度会有所提升？

    答：是的。我们可以在毫秒之内发现（照片或视频）攻击的情况，然后对（使用者）是否是本人进行认证。现在这套系统已经用在了阿里系所有的产品上，另外酒店入住一般都需要身份证来进行身份核验，我们现在通过这套系统，即可验证（入住者）是否是本人。

    说了这么多，总不能“只看广告，不看疗效”，3.0这套系统的改进，对于减少“照片欺骗”，减少“错误识别”，究竟起到了多大帮助呢？

    问：这套系统目前拦截欺骗的成功率，能大概说下吗？

    答：在淘宝上每天大概会有400万次恶意攻击记录，目前还没有失误的情况。