未來網(wǎng)購，你準備“刷臉”還是“刷手”呢？前天，支付寶在北京首次發(fā)布了以生物識別技術(shù)為主的多項未來安全技術(shù)，包括人臉、聲紋、掌紋、筆跡和鍵盤敲擊等。這些技術(shù)有的已經(jīng)進入實際支付應(yīng)用，有的還在進行內(nèi)部測試，有的消費者在年內(nèi)就能體驗。今后網(wǎng)上購物支付不用輸入密碼，對著手機做個鬼臉或是用手機對著自己的掌紋拍張照片也能完成支付。

　　支付寶發(fā)布生物識別等多項安全技術(shù)

　　人臉、聲紋、掌紋、筆跡和鍵盤敲擊等未來都將成為你的特制密碼

　　未來技術(shù)

　　可用自己的身體代替數(shù)字密碼

　　網(wǎng)上支付，網(wǎng)友最關(guān)心的是怎樣又安全又便捷。請輸入6-n位有效數(shù)字、字母組合，并區(qū)分大小寫……為了保護網(wǎng)絡(luò)安全，在數(shù)字密碼上，不少網(wǎng)友絞盡腦汁。但為了方便記憶，很多網(wǎng)友喜歡在不同網(wǎng)上支付平臺都用同一套密碼，這存在一定的安全隱患。如果未來網(wǎng)上支付不用密碼，改成刷臉或刷手，會不會更簡便也更安全？

　　前天，支付寶首次對外界展示了正在研究的前沿安全技術(shù)，尤其是以生物識別技術(shù)為主的多項技術(shù)，分別是人臉、聲紋、指紋、掌紋、筆跡和鍵盤敲擊。通過這些技術(shù)的發(fā)展，可以與現(xiàn)有的數(shù)字密碼形成有效補充，甚至在部分場景和環(huán)節(jié)，其安全性遠超數(shù)字密碼。這些技術(shù)在未來的應(yīng)用，不僅可以極大提升互聯(lián)網(wǎng)安全性，亦將安全體驗帶入到生物識別時代。

　　人臉識別

　　手機支付刷個臉就行最快年內(nèi)應(yīng)用

　　當天的發(fā)布會現(xiàn)場，最受大家關(guān)注的就是人臉識別技術(shù)，這項技術(shù)類似前期網(wǎng)友熱議的“空付”，網(wǎng)購支付時只要對著手機刷刷臉就能完成支付。據(jù)介紹，這項聽起來相當牛掰的技術(shù)其實人類已經(jīng)探索了20年。支付寶方面表示，今年年內(nèi)這項以前只在科幻電影里見過的技術(shù)，將有望應(yīng)用到實際的支付寶網(wǎng)絡(luò)支付當中。

　　記者現(xiàn)場體驗了這項技術(shù)。在參加此次發(fā)布會之前，主辦方要求每位參與者都提供一張自己的自拍照片；來到現(xiàn)場，記者在指定的大屏幕前一站，設(shè)備立刻通過與之前提供的照片比對識別了本人的身份。

　　“目前這項人臉識別技術(shù)還在進一步完善和研發(fā)當中，除了替代密碼支付，這項技術(shù)還將用于一些銀行的VIP系統(tǒng)，比如某位銀行的VIP客戶一走進銀行大廳，行長的IPAD上就有提示信息，行長可以親自接待。”工作人員告訴記者，傳統(tǒng)的人臉識別是基于臉部局部特征的描述而做出判斷，現(xiàn)代技術(shù)則是直接將大量的人臉數(shù)據(jù)以裸像素的形式輸入到深度神經(jīng)網(wǎng)絡(luò)中，通過逐層學(xué)習(xí)，逐步得到能夠區(qū)分不同人的視覺特征。

　　不過在當天的測試現(xiàn)場，不少提供了照片的體驗者沒有能當場被識別。工作人員解釋，這主要是大家提供的照片不符合要求，比如兩側(cè)臉的光線明暗不一樣，或者自拍時采用了美圖技術(shù)等等，看來這項技術(shù)還有很大需要完善的空間。

　　擊鍵識別

　　解讀每個人指尖上的節(jié)奏秘鑰

　　網(wǎng)購輸入支付密碼時，你敲擊第一個字母和第二個字母之間的間隔時間是多長？敲每個鍵盤用的力氣有多大？這些問題，即使是骨灰級剁手族也很難回答，但通過技術(shù)可以使這些變成識別用戶身份的“指尖上的秘鑰”。即使小偷得到了你的真實密碼，但沒有掌握你的擊鍵節(jié)奏，同樣會被系統(tǒng)識破。這項聽起來挺玄乎的技術(shù)今年9月已經(jīng)應(yīng)用在阿里的速賣通平臺上，接下來將應(yīng)用到支付寶系統(tǒng)中。

　　“只要用戶成功輸入三四十次支付密碼，后臺就能記住用戶的擊鍵習(xí)慣，一旦密碼被別人盜用，后臺能自動識別擊鍵習(xí)慣出現(xiàn)異常，可以及時提醒用戶。”據(jù)介紹，擊鍵識別技術(shù)是通過在交易平臺部署控件，采集用戶按鍵持續(xù)時間、間隔時間、敲擊壓力，甚至是握手機姿勢等數(shù)據(jù)，通過數(shù)據(jù)模型，抽象出用戶鍵盤行為的基本模式，用于身份識別。目前這項技術(shù)的準確率已經(jīng)能達到95%，能大大提高網(wǎng)絡(luò)支付的安全系數(shù)。

　　掌紋、聲紋、筆跡識別

　　掌紋和筆跡進入內(nèi)部測試

　　未來支付不但能刷臉，還能刷手、刷聲音、刷筆跡，不過這些技術(shù)都還沒有實際應(yīng)用。支付寶工作人員透露，掌紋、筆跡這兩項技術(shù)正進行內(nèi)部測試當中。

　　每個人都有獨特的掌紋，支付時用手機對著手掌照一照，不僅可以比對掌紋主線和褶皺的方向和位置信息，還可以計量掌紋圖像的重心、均值、方差等，得到一個特征字典。依靠特定設(shè)備采集掌紋，轉(zhuǎn)換成數(shù)字信號，未來這也是替代密碼的一種方式。

　　支付寶已經(jīng)實現(xiàn)了聲波當面付功能，未來，網(wǎng)友對著手機說聲“芝麻開門”，也能完成網(wǎng)購支付。“任何兩個人的聲紋圖譜都不相同，這也能成為辨識的重要依據(jù)。”當記者問到，如果使用者生病了嗓子啞了怎么辦？工作人員回答，這也正是這項技術(shù)未來要攻克的難題之一，相信以人類的智慧應(yīng)該能找到解決的辦法。

　　此外，目前新型的筆跡識別技術(shù)已超越了靜態(tài)的筆跡圖形比對，而是包含了對動態(tài)書寫過程的采樣與比對，比如用戶書寫每個筆畫的拐角部分輕重和習(xí)慣、筆畫書寫順序等都是識別依據(jù)。

　　四大疑問

　　照片被盜用怎么辦？

　　眨眼搖頭

　　如果自己走在街上不小心被別人拍去了，也能用于支付嗎？

　　“為了防止不法分子盜用別人的照片來支付，系統(tǒng)除了會分析人臉特征，還會通過動作檢測、表情檢測、神經(jīng)網(wǎng)絡(luò)檢測等技術(shù)甄別是照片還是真的人臉，比如系統(tǒng)會要求使用者做出眨眼或搖搖頭等動作，否則不能完成支付。”工作人員回答。

　　樣貌變化了還能識別嗎？

　　重新輸入

　　和數(shù)字密碼不同，人的臉是會有變化的，比如牙疼了，臉腫了，整容了，這樣也能識別嗎？

　　“如果人的臉腫了，或是整容了，這就不是原來的模樣了，肯定是不能‘刷臉’。人的容貌隨著年齡增長是會變化的，將來如果人的樣貌變化太大，肯定是要通過重新錄入自己的容貌信息來實現(xiàn)支付。”工作人員介紹，人臉識別技術(shù)現(xiàn)在處于攻堅階段，最難的是如何在錯誤接受率和正確拒絕率之間找到一個平衡，使得這項技術(shù)在應(yīng)用中的準確率更高。

　　是否會泄露個人隱私？

　　相對安全

　　如果刷臉成為網(wǎng)上日常的支付方式，是否會存在泄露個人隱私的問題，網(wǎng)絡(luò)安全如何把控？

　　“支付技術(shù)沒有絕對的安全，不是說有了人臉識別，其它技術(shù)就不需要了，其實我們后臺有一套風控體系，這些可以在另外一種程度上給用戶提供雙保險。”小微金服集團大安全產(chǎn)品技術(shù)部門的高級總監(jiān)曹愷則認為，未來這項技術(shù)的應(yīng)用有一個很重要的前提和原則是，用戶是不是知情，是不是接受，是不是愿意通過這樣的手段去強化對他的安全保護。

　　“每當大家提到生物識別的時候，一定會問到隱私問題。而安全是相對的，包括你做搜索的時候，數(shù)據(jù)很多都是被記錄的。”小微金服在人臉識別技術(shù)上的戰(zhàn)略合作伙伴Face＋＋的創(chuàng)始人印奇認為，如果安全能被正確地使用，并且用來提高服務(wù)，隱私和安全最終會得到一個很好的平衡。

　　真的會取代數(shù)字密碼？

　　自主選擇

　　未來大家用支付寶的時候，刷臉刷手真的會取代密碼嗎？

　　“未來所有的技術(shù)都必須符合用戶體驗的要求。金融對準確率和時效性的要求非常非常高，一個技術(shù)可能在實驗室里用得很好，但不一定在金融的應(yīng)用上很好，這些未來技術(shù)怎樣用，用哪些，還是要看未來用戶的感受和選擇。”曹愷介紹，比如人臉識別技術(shù)，可能在O2O是很有幫助，在其他的某些場合，比如在大街上，用戶不經(jīng)意被拍攝到了，可能他會擔心隱私，這時候技術(shù)就不能這么用。密碼的取代過程是需要有一個過程的，不僅僅是技術(shù)本身，還有大量的用戶體驗、用戶習(xí)慣，對于密碼選擇的適應(yīng)過程。對于是否會取代密碼，他認為生物識別只是其中的一種手段，或者只是一部分手段。

原標題: 親，請“刷臉”付款