本篇文章涉及严重的网络信息安全问题,所以本篇只简单描述黑客攻击步骤;
前言
正文
- 我呢就在网上随便找了个寸照,然后导入到软件里面
- 设置相关关键点位置
- 给人物添加牙齿
- 给寸照添加人物动作模型,创建3D立体感,最后可以通过点击调整实时更改动作
- 差不多就是这样了,然后手机对着电脑屏幕隔远点然后放大,就基本上可以过大多数的人脸识别了...
总结
做这一套流程下来,我看了一下5分钟完全足够,对于照片也不一定要证件照,随随便便一个有个正面照就可以了。其次我们来讲讲技术层面,在以前我自己也对接过百度智能云的人脸识别系统,其中很明显的一个就是活体检测,其中普通的活体检测就是捕捉人脸的微表情,比如人眼皮和眼球轻微的律动、嘴唇以及周边脸颊皮肤肌肉的收缩,利用特定的物理特征,以及多种物理特征的融合,活体检测系统能够可以很好的区分是活体还是造假。这个软件虽说做的比较假,但是的的确确能满足活体检测的相关要求,尤其是后端设置活体检测的参数值时,越低越不安全,但是高了又容易误判。这个技术针对于简单的活体检测应该是没有问题的,但是对于红外线活体检测等等的那可能就难说了。
央视曝光后支付宝也正面回应了这件事,其中百度还亲自做了实验证明这个方法不可行(点击查看视频),但是为什么央视现场测试的时候又可以呢?我觉得最重要的原因就是,315晚会时手机摄像头距离显示器很远,但是百度测试时手机显示器离摄像头很近,我们都知道手机拍显示器会出现波纹,而远距离的拍摄会降低波纹的产生,其实手机还会自带“减少闪烁”的功能。而在人脸识别中图像中的波纹会大大影响活体检测结果,个人认为是这方面导致的。
那么人脸识别安全吗?这个不用多说肯定是安全的,以前我还有幸和人工智能的博士生老师探讨过人脸识别的技术等,这个可以说是相当可靠的。而且对于支付宝等大厂开发的软件,会进行多维度的安全检测,比如是否是常用设备,常用IP段,是否不久前更改过密码等等。而且支付宝双重密码保护机制中,只有在输入过支付宝登录密码和支付密码的手机上,才能使用刷脸支付。但是并不是代表人脸识别真的就很安全,对于今天讲的这个攻击,我觉得是的的确确对于一些其他软件是存在的,所以大家还是要好好保护好自己的相关信息。
博主正在法律的边缘疯狂试探
屁屁 我这叫 学术研究 追寻真理