极目新闻见习记者 唐佳燕
有人拿到你的照片,然后用3D打印技术制造逼真的人脸面具,就可能解锁你的手机或支付软件账号,进而窃取你的资产……这样的事情是不是很可怕?
近日,博主“荒蛋制造局”发布视频称,其花10万元制造了能完全还原本人的人脸面具,并用该面具解锁了小米、华为的最新款手机,还成功在支付软件刷脸支付。这引发网友对人脸识别系统安全问题的担忧。
极目新闻(报料邮箱:jimu1701@163.com)记者调查发现,目前市场上已有利用3D打印制造人脸模型、进而制造人脸面具的相关业务,但报价不一,有厂商报价在8万至20万不等,也有厂商称制作一个人脸面具只需要花费1万元左右。厂家声称,制造人脸面具不需要提供身份证等信息进行备案。律师则表示,这里面潜藏着法律风险。
团队实验:10万元打印人脸面具解锁手机
8月23日,博主“荒蛋制造局”在B站发布了题为《10万元再现碟中谍人脸面具,攻击手机人脸识别系统》等系列视频,单期播放量均超过50万,第二期验证用人脸面具能否刷脸支付的视频,播放量更是超过100万。
9月8日,“荒蛋制造局”主创布莱恩等人接受极目新闻记者采访时表示,最初制作人脸面具是为了好玩。当时《碟中谍》系列最新一部电影上映,他们着手还原电影里的面具,同时也好奇:《碟中谍》系列中的人脸面具能否攻破现代手机的人脸识别系统?于是,他们试图用制作的人脸面具,解锁最新款小米13pro、华为p60 pro等手机的锁屏和人脸支付,以及超市的刷脸支付机器、公司的门禁系统,前后花了两个月时间才完成实验,并解锁成功。
事实上,打印能够成功解锁人脸识别系统的3D面具并不简单。在实验中,布莱恩等人用3D打印的人脸面具模具并未能解锁手机,直到再次制作了道具级别的硅胶头套,才解锁成功。布莱恩表示,这可能是因为,当前的手机面部识别技术对面部反射和材质较为敏感。因此,后来他们带着3D模具到专业的影视道具制作公司制作硅胶材质头套,连毛发都是工作人员一根根手植的,最终成品的脸部皮肤和头发最大程度上仿真,远远看起来像一个真人,这才完全还原了“碟中谍”中的人脸面具效果。也就是这张人脸面具,最终成功“骗”过了小米、华为的最新款手机,也骗过了公司的门禁系统,更是在超市的刷脸支付机器上成功消费。
布莱恩用他自己的人脸面具成品在超市成功支付 (视频截图)
厂商回应:提供照片就可制作人脸面具
视频火爆的同时,也引发了很多网友的担忧。有的网友担心“微信刷脸支付岂不是有风险”,更有网友调侃:“去线下蹲马云,然后用毫米波雷达成像的方式去获取马云的脸部模型,再做出来是不是就可以买买买了?”
对于网友的上述担心,布莱恩回应极目记者称,制作人脸面具的价格不菲,光是制造自己的一个面具就花费10万元。他们咨询了四五家影视道具制作公司,对方报价在8万-20万元左右,有的制作时间在一个月以上,且正规影视公司均在公安有相关资质备案。此外,完全复刻人脸还需要当事人到场,因此基本不可能实现利用3D打印人脸犯罪。“实际上我们的实验证明,人脸识别技术还是比较安全的。”布莱恩说。
布莱恩和他自己的人脸面具成品 (视频截图)
一家3D打印公司告诉记者,3D打印人脸面具并非所有公司都可以做到,一般要求精细度较高,普通的工厂类3D打印公司无法制作。“荒蛋制造局”视频中所涉及的3D打印公司一疆打印公司负责人则称,前期的3D人脸模型打印只需上千元,成本主要在后期的“人皮”制作上。
记者随机从网络上寻找3D面具制造商,这些制造商却表示成本和难度并没有那么高。安徽一家公司老板称,公司可以利用3D打印技术完成从人脸建模、设计到制作的全流程,整套花费1万元左右,即可制作一张带有面部细节的全脸硅胶人脸面具,制作工期在一个月以内。如果制作者无法到场,只需提供自己的面部数据或多张面部照片。
上海某影视道具制作公司则报价1.5万元,可以制作与本人相似的头套。“能还原本人的90%”,该公司老板称。
记者询问,制作3D人脸面具是否需要制作者提供身份信息和用途,到公安部备案?上述两公司均表示,暂未接到备案要求。至于这些面具或头套能否解锁手机或支付软件,两公司并未给出保证。
律师说法:打印他人面具或涉嫌侵权和犯罪
现实生活中,我国已有利用人脸支付系统漏洞破解支付软件的案例。成都市郫都区人民法院披露的一份判决书中显示,有不法分子获取他人信息制作“3D人脸动态图”,突破了人脸识别认证系统后登录支付软件,转移资金2.4万余元。最终,参与人员全部获刑,最高者判处有期徒刑六年六个月。
河南泽槿律师事务所主任付建接受极目新闻记者采访时表示,未经他人允许打印他人人脸的行为涉及侵犯肖像权;通过非法手段解锁他人手机,则属于侵犯他人隐私。依据《中华人民共和国民法典》规定,任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。因此,与打印人脸行为类似的真人蜡像制作,都需获得当事人的同意。
江苏法德东恒律师事务所高级合伙人蓝天彬律师则表示,未经当事人许可制作3D打印人脸、解锁当事人手机、盗刷支付宝账号等,有可能涉嫌盗窃罪,被追究刑事责任。
付建说,虽然目前对新型3D打印科学技术我国没有明确针对性的法律,但对其衍生出来的人脸识别问题,我国《人脸识别技术应用安全管理规定(试行)(征求意见稿)》已于近日下发,该规定首次将人脸识别作为特殊的立法对象进行法律规制,其中详细规定了平台、个人等安装图像采集、个人身份识别设备的前提、条件和程序。
(来源:极目新闻)