3D人头模型破解支付宝刷脸支付,成功购买车票?相关方回应来了(图)
“算是世界上第一个破解支付宝的机器头吧@阿里巴巴 @支付宝。”8月4日,王峻发布这条微博,并附上一段56秒的视频。
王峻在微博展示3D人头的刷脸实验。
在视频中,王峻使用了一个以自己为原型的3D打印人头,尝试购买从南京到宝华山的火车票。填写车票信息后,他选择支付宝支付,手机跳转到支付宝的付款界面,并出现人脸识别窗口。
“支付宝绑定的是我的头,不是我的机器头。”王峻特意做了说明。随后,他将手机对准了打印人头。大约10秒后,App提示支付成功。
打印人头可以骗过支付宝?这是不是意味着刷脸支付很不安全?微博很快引起网友的关注。8月6日晚,王峻接受南都记者采访,进一步介绍了实验情况。
王峻说,这个打印人头是三年前做的,用它来尝试购买火车票只是突发奇想,主要目的是“试试这个人头做得像不像人”——2016年,王峻成立了一家科技公司,研发仿真机器人正是公司的主力发展方向。
他介绍,制作人头时,主要使用了3D扫描和打印技术。先用高精度的3D扫描仪获取他的头部数据,再通过3D打印构建头部的主体结构,最后覆盖毛发、皮肤并安装眼球。为了使模型更加逼真,打印人头的主体结构使用的是柔性材料,眼球则使用树脂材料。
王峻和他的仿真人头模型。受访者供图。
刷脸支付事关钱袋子,对人脸识别技术的准确率和安全性都有着极高的要求。曾有媒体报道,支付宝进行人脸识别之前,会通过软硬件结合的方式进行活体检测,判断采集到的人脸是否是照片、视频或者软件模拟生成。
那么,为什么打印人头能骗过支付宝呢?南都记者注意到,王峻使用的是一款国产安卓手机,使用打印人头支付前,王峻的支付宝账户在手机上已是登录状态。有技术人员分析,可能是支付宝考虑到用户体验,在账户登录状态下使用了更为简略的活体检测手段,所以检测的准确率就降低了。
据南都记者了解,尽管打印人头的刷脸实验成功,但相关技术目前还未普及,普通民众暂时不会面临类似的风险。
王峻说,打印人头的制作成本约为5万元,对仪器精度有着很高的要求。更重要的是,制作打印人头需要有原型本人的头部扫描数据,仅凭单张照片还无法制作。
8月6日,支付宝有关部门也联系到王峻并做了说明。支付宝方面表示,系统使用了双重密码保护机制,再逼真的照片或3D模型,也不能随意进行刷脸支付。
双重密码保护机制的意思是,只有在输入过支付宝登录密码和支付密码的手机上,才能使用刷脸支付。换句话说,如果王峻在手机上从来没有使用过支付宝、没有输入过密码,哪怕手机是他自己的,他也不能仅靠刷脸完成付款。
此外,支付宝方面还表示,不管是什么场景,一旦出现极小概率的盗刷事件,用户将会获得全额赔付。
谈到打印人头成功完成刷脸支付一事,王峻说,自己的初衷并不是破解支付宝。他对南都记者强调,考虑到实验的潜在影响,他只选择了在家里做实验,而不是拿着打印人头去商店、车站等公共场所恶意欺骗其他的刷脸设备。
“我真的对支付宝没兴趣,我的兴趣在于做世界上最像人的机器人。”王峻介绍,为了解决“像人”的问题,团队花了很多功夫,包括研发仿真皮肤、骨头、内脏、牙齿等等。同时,团队还运用人工智能技术分析和学习人的三维数据,从而让人形制作不再依赖于雕塑师傅的手艺。目前,公司还在研发会动的仿真机器人模型。“未来,大家说不定会在电影院之类的地方看到我们的仿真机器人。”