假臉騙得了計(jì)算機(jī)嗎

通過(guò)多攝像頭和動(dòng)作檢測(cè)等手段，可抵御攻擊，但沒(méi)有絕對(duì)的安全

不久前，德國(guó)的一個(gè)實(shí)驗(yàn)室證明可以用假指紋解鎖蘋(píng)果公司的iPhone6手機(jī)，從而獲得包括支付在內(nèi)的各種應(yīng)用通行證。類似經(jīng)驗(yàn)恐怕普通人也曾有過(guò)，買(mǎi)一個(gè)指紋貼，復(fù)制上別人指紋貼在自己手指上，就能幫遲到的同事“作弊”代打卡了。

同樣，如果利用你的頭像照片或是視頻，是否也能騙過(guò)機(jī)器“登堂入室”？這些都是生物識(shí)別系統(tǒng)前端采集環(huán)節(jié)最常見(jiàn)的攻擊。孫哲南認(rèn)為，目前還沒(méi)有比較低成本、高可靠的指紋和人臉?lè)纻问侄?，因此安全風(fēng)險(xiǎn)較高。但這并不意味著技術(shù)上沒(méi)有辦法，如果提高技術(shù)成本，有效的防攻擊手段并不少。

比如傳統(tǒng)的刮擦式指紋傳感設(shè)備抗攻擊能力比較弱，但是新的電容式傳感器已經(jīng)能夠很好地監(jiān)測(cè)真皮層的紋路來(lái)獲取指紋，通過(guò)只復(fù)制了表面的指紋貼很難攻擊成功。比如通過(guò)多個(gè)攝像頭可以檢測(cè)人臉是否為三維立體，從而有效防止二維的照片和視頻攻擊，或者在識(shí)別用戶的過(guò)程中讓用戶隨機(jī)做一些動(dòng)作，提前準(zhǔn)備好的假體視頻很難應(yīng)付這種動(dòng)態(tài)檢測(cè)。

“攻防的過(guò)程可以說(shuō)是魔高一尺、道高一丈，沒(méi)有絕對(duì)的安全，但防攻擊手段的提升能拉高攻擊的門(mén)檻，當(dāng)攻擊成本高于收益，就意味著攻擊沒(méi)有了價(jià)值。”曹愷說(shuō)，不久前支付寶在其安全開(kāi)放日發(fā)布了人臉等生物識(shí)別支付技術(shù)，“這些技術(shù)在實(shí)驗(yàn)室內(nèi)測(cè)中已經(jīng)得到了不錯(cuò)的結(jié)果。”