处置和静态分解技术，就可以顺利经过人脸辨认验证，登录团体账户。让我们先来回忆一下，人脸辨认零碎是如何被攻破的？晚会上，掌管人翻开手机软件当中的人脸辨认界面，对准一张经过技术处置的静态照片，顺利完成了一个APP的人脸辨认验证。在随后的互动中，掌管人现场选了一位观众，从其微博中选取一张照片，经过技术处置让这张照片变为受控的 3D 脸部模型，完成了扭动头部、眨眼睛的效果。并依据语音提示操作，完成了“眨眼”、“右转头”、“左转头”、“左右摇头”、“浅笑”等更爲复杂的面部举措，成功经过了手机APP身份平安认证，完成了刷脸登录。看完对现场实验的复原，你能否觉得惊心动魄？试想，假如黑客用这一方式登录的是你自己的账户，后果又会怎样？你的账户余额是不是就会被洗劫一空？固然，人脸辨认作爲人工智能范畴一项先进的技术创新，爲身份认证范畴带来了全新的技术思绪和用户体验，但同时，由于人脸辨认厂商的技术实力良莠不齐，无疑给人脸辨认身份认证埋下了重重平安隐患。在技术没有足够成熟之前，急于推向市场，使得人脸辨认自身，更像是一个获客噱头，其平安破绽一旦被黑客应用，将不可防止的给用户隐私信息和财富平安带来难以挽回的损失。单一手腕身份认证隐患重重3.15晚会上，人脸辨认登录成绩的破解，使得身份认证的平安成绩真正意义上进入到大众的视野。纵观国际的身份认证范畴，目前，大局部金融领取机构相关业务场景中均采取单一要素停止身份认证，无论是PIN码认证、短信验证码认证、指纹认证、人脸辨认等认证方式，都由于认证要素过于单一，而在平安性上得不到强无力的保证。以短信验证码身份认证爲例，2016年4月，央视系列专题片集中报道了《起底“电信诈骗术”之“验证码”骗局》等节目，揭露了不法分子经过地下黑色产业链，盗取用户银行卡信息，阻拦用户验证码短信，进而盗刷用户银行卡的全进程。“这种短信认证方式貌似复杂便捷，但不法分子经过木马病毒、补卡攻击、克隆攻击、无线电监听等诸多方式，悄无声息就可以截取到用户的短信验证码内容。”通付盾区块链身份认证明验室主任郭宇对短信验证码的平安成绩深表忧虑。而生物辨认认证呢？从此次曝光的状况，不好看出，以人脸辨认爲代表的高科技身份认证方式有其难以跨越的成绩。360首席迷信家颜水成此前曾表示，“各大厂商现阶段依然需求对人脸辨认停止提防，避免人工智能‘快跑’带来的平安隐患。”由此可见，单一手腕身份认证技术带来的局限性也越来越分明，多种平安机制整合使用正在成爲新的趋向。多因子身份认证进步平安门槛“一个最复杂的8位密码加验证码，只能阻挠黑客半小时。而人脸辨认、活体检测等认证手腕只能作爲辅佐的身份认证措施。”在通付盾董事长汪德嘉看来，身份认证平安必需经过多因子、多纬度来保证。汪德嘉建议，关于广阔专注身份认证技术研讨的厂商来说，一方面，是要进步研发才能，进步以人脸辨认爲代表的活体检测的精确率；另一方面，更重要的，则是留意区分身份辨认的运用场景，在触及隐私、领取等初级别平安场景运用时，将生物特征与多种因子相交融，多个方面同时发力，从而进步平安门槛，保证用户平安。经过多年打磨，通付盾发明性地推出了HUE多因子身份认证处理方案，该方案集平安扫码、重要信息确认、手势密码等于一身，用户只需持挪动设备（如手机）即可完成身份认证、电子签名，兼具高平安性与便捷性。相较于传统的单一因子身份认证方式，通付盾HUE多因子身份认证处理方案具有诸多独到劣势：第一、统筹挪动端与PC web端身份认证。用户无需携带除手机外的任何额定认证设备（如U盾）即可完成身份认证；第二、平安强度媲美U盾。综合运用通付盾独有的设备指纹、时空码、区块链等多项平安专利技术，及PKI、数字签名等通用技术，平安强度到达准U盾级；更重要的是，通付盾HUE多因子身份认证商品已经过中国信息平安测评中心EAL3级资质认证，以及国度密码管理局的检测及资质评审，平安级别失掉国度威望机构的分歧认可；第三、维护用户隐私信息。无需获取用户数据（如姓名、身份证等），有数据泄露风险。第四、浪费少量本钱。无需运用额定认证设备（如USB Key），同时增加因运用USB Key而带来的运维管理，大大降低银行的业务运营本钱。综上所述，通付盾HUE多因子身份认证处理方案综合判别工夫、空间、设备、生物、行爲等多重因子辨认用户身份，协助公司客户平安、便捷地处理平台用户账号登录、管理受权、转账汇款、领取买卖、资金提现等关键业务场景 的二次身份确认成绩，保证用户的信息和财富平安。引荐阅读：【匠门发布】 通付盾云检测与加固全新晋级 对中小公司及开发者永世收费十年磨一剑 归纳通付盾才能资质通付盾发布《挪动使用平安态势报告（2016年度）》