刚刚获得全国首张“智能快件箱经营许可证”的丰巢最近因“刷脸”技术漏洞被诟病。10月17日,针对有报道称有“小学生发现丰巢快递柜刷脸取件漏洞,用照片即可代替”,深圳市丰巢科技有限公司方面回应扬子晚报/紫牛新闻记者称,“刷脸取件”是小范围推出的测试版本,已第一时间下线,有关技术最新动态,请关注丰巢公告。
网友质疑上线前为啥没测试
据都市快报《好奇实验室》报道,嘉兴上外秀洲外国语学校402班科学小队在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。而用照片、偷拍的照片,均能打开丰巢柜。
丰巢方面表示,近期收到用户关于“刷脸”的反馈,第一时间沟通核查,“我们进行了更多新功能的尝试,测试版本小范围推出,并未大规模上线影响用户收件安全。”
丰巢方面称,收到部分用户友好反馈后,已第一时间下线,将充分自查和积极完善,以期未来能为广大用户带来更优质的服务。
尽管丰巢官方称已经下线该功能,但是消费者还是质疑:“丰巢刷脸开锁功能上线前没测试吗?”据悉,丰巢刷脸取件功能,于2019年6月10日在深圳龙岗区、山东威海率先上线,用户只要在手机上进行简单的身份验证就可以在丰巢柜机端随刷随取。
企查查数据显示,丰巢的运营主体为深圳市丰巢科技有限公司,成立时间为2015年4月,注册资本约24.5亿人民币,法定代表人为丰巢CEO徐育斌,大股东是深圳玮荣企业发展有限公司,二股东为深圳市顺丰投资有限公司,持股比例14.43%。
银行活体检测技术可防漏洞
此次丰巢“刷脸”风波,让人们担忧起该技术的安全和成熟程度。事实上,银行在这方面的技术已经很先进。江苏地区一家已经使用人脸识别取款的股份制银行相关负责人告诉扬子晚报记者,“大多数的人脸识别都会加上‘双因子认证’,不止使用人脸一种认证手段。现在人脸识别技术已经普遍使用活体识别技术。”这位负责人表示,所谓活体识别技术,就是用技术手段,比如通过眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术手段来保证用户是否为真实活体本人操作。
业内专家介绍,以刷脸取款为例,采用红外活体检测技术、生物识别技术等,可以抵御照片、换脸视频、翻拍、3D头套等面具攻击。除此之外,活体检测技术还有静默活体、动作活体、唇语活体、双目活检等多种活体检验方式。“人脸识别取款连双胞胎都能分辨出来,何况换脸视频!”
3D人脸识别技术比2D安全
那么,现在小伙伴们还能愉快地继续使用生活中的“刷脸”技术吗?支付宝称,采用的是3D人脸识别技术,进行人脸识别后,部分用户还需要输入与账号绑定的手机进行校验。而且,即使发生了被盗刷事件,支付宝也会全额赔付。而2D人脸识别通过2D摄像头拍摄平面成像,所以即使算法和软件再先进,在有限的信息下,安全级别终究不够高,通过照片很容易被破解。真正安全级别较高的是3D人脸识别系统。它通过3D摄像头立体成像,从而复原完整的三维世界。目前3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎。
对此,江苏省邮政管理局市场监管处处长杨月新在接受扬子晚报记者采访时表示,在应用新技术前,企业要经过充分的测试,让成熟的技术应用到快递行业中,更要把快件的安全和用户的权益放在首位。
扬子晚报/紫牛新闻记者 徐兢