“刷脸取件”存在漏洞引发关注 “刷脸技术”靠谱吗?

时间:2019-10-21 10:30:08       来源:新华网

近日,一则“小学生发现刷脸取件漏洞”的消息引发网民热议。有媒体报道,多位小学生通过打印取件人照片的方式,用照片“刷脸”就轻而易举地打开快递柜取件。涉事快递柜企业、深圳市丰巢科技有限公司(以下简称“丰巢”)向记者回应,收到部分用户反馈后,已下线智能快递柜“刷脸取件”功能。然而,在“刷脸取件”成为很多智能快递柜“标配”的当下,“刷脸技术”靠谱吗?

“刷脸取件”存在漏洞引发关注

近日,嘉兴市上外秀洲外国语学校402班科学小队向媒体报料:他们在一次测试中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,取出了父母们的货件。测试过程有多个视频进行记录。

有媒体也对丰巢“刷脸取件”做了实验,结果发现:用照片,一秒钟时间识别成功,连续试了5次,其中4次成功打开,1次失败是因为照片没有拿稳。而后,把正脸自拍照换成偷拍的照片进行测试,丰巢快递柜又被打开了。

对此,“丰巢”的工作人员表示,此次涉及的智能快递柜“刷脸取件”功能属于Beta(测试)阶段,并且测试版本为小范围推出,并未大规模上线。

公开数据显示,截至2018年年底,丰巢智能柜覆盖全国100多个重点城市,实现15余万网点布局。

“刷脸取件”在智能快递柜中广泛应用

快递柜,是快递行业“最后一公里”的重要组成部分,业务量与日俱增。如今,人们早已习惯快递柜提供的暂存服务。同时,快递行业也在推动智能快递柜的发展,“刷脸取件”已成为多款智能快递柜的“标配”。据记者不完全统计,菜鸟网络、中通快递等多家物流企业都推出了带有“刷脸”功能的智能快递柜。

然而在考虑为用户提供多元、便捷的取件服务时,安全问题显然不容忽视。奇安信行业安全研究中心主任裴智勇表示,随着人工智能的普及,现在扫脸支付、人脸解锁、人脸登录已经越来越普及,但黑客可能仅凭一张用户的高清照片就能成功刷脸解锁用户手机,登录APP,窃取用户的信息和财产。这次小学生的测试结果也在提醒行业提高安全意识,保护个人隐私信息及财产安全。

据了解,目前,人脸识别技术可以分为两大类:基于2D人脸图像和基于3D人脸图像。真正安全级别较高的是3D人脸识别系统。一位业界专家介绍,由于目前快递柜的竞争仍然在白热化阶段,市场占领仍需要依靠数量。而3D摄像头的成本较高,一般企业还会基于成本方面的考虑进行选择。

此外,在业界看来,“刷脸取件”是一个新事物,推向市场需要一定的过程。大众对于人脸录入的操作意愿性及隐私考虑,在一定程度上可能会影响到该功能的使用率。多家快递企业表示,随着“刷脸支付”“刷脸安检”等方式的流行,在包裹暂存的场景下,“刷脸取件”接受度也在相应提高。

专家提醒:新技术应用安全第一

快递柜摆放的场景丰富,室外、室内、地下室等都有可能,在光线不一的情况下,如此取快递,到底安全吗?

阿里安全图灵实验室高级算法专家王炎解释说,由于快递柜所处的室内外环境十分复杂,加上逆光、脸上阴影等因素,都有可能导致人脸照片质量很差。并且考虑到镜头安装在智能柜固定位置,不同高度的人拍出来的照片中,脸部角度差别会大。这要求人脸识别技术必须具备很强的适应能力,以确保高识别率,也对算法提出了很高的要求。

裴智勇说,仅就技术本身而言,生物识别具有防伪性能好、私密性强、随身“携带”等优点,是一种更安全的技术。但是所有的生物识别技术本质上与数字密码一样,具有可复制的特性,因此生物密码不适合单独使用。目前生物识别和身份认证商用产品方案不仅仅依赖于静态的指纹信息、人脸图像,还应附加活体检测技术、多因子认证技术或基于风控的隐式认证技术,来保证“我就是我”。

对于“刷脸取件”功能中“刷脸技术”存在漏洞,中国物流学会特约研究员杨达卿认为,快递服务不同于别的服务行业,由于涉及公众信息隐私和安全等问题,相关物流科技应用还是需要审慎推进,就技术风险做好防火墙。目前,每家快递企业都成为公众信息的超级蓄水池,一旦发生信息泄露,产生的社会影响是传统快递企业无法想象的。(记者张璇 裘立华)

关键词: 刷脸取件