新華社杭州10月20日電（記者張璇 裘立華）近日，一則“小學(xué)生發(fā)現(xiàn)刷臉取件漏洞”的消息引發(fā)網(wǎng)民熱議。有媒體報(bào)道，多位小學(xué)生通過(guò)打印取件人照片的方式，用照片“刷臉”就輕而易舉地打開快遞柜取件。涉事快遞柜企業(yè)、深圳市豐巢科技有限公司（以下簡(jiǎn)稱“豐巢”）向記者回應(yīng)，收到部分用戶反饋后，已下線智能快遞柜“刷臉取件”功能。然而，在“刷臉取件”成為很多智能快遞柜“標(biāo)配”的當(dāng)下，“刷臉技術(shù)”靠譜嗎？

“刷臉取件”存在漏洞引發(fā)關(guān)注

近日，嘉興市上外秀洲外國(guó)語(yǔ)學(xué)校402班科學(xué)小隊(duì)向媒體報(bào)料：他們?cè)谝淮螠y(cè)試中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉，騙過(guò)小區(qū)里的豐巢智能柜，取出了父母?jìng)兊呢浖y(cè)試過(guò)程有多個(gè)視頻進(jìn)行記錄。

有媒體也對(duì)豐巢“刷臉取件”做了實(shí)驗(yàn)，結(jié)果發(fā)現(xiàn)：用照片，一秒鐘時(shí)間識(shí)別成功，連續(xù)試了5次，其中4次成功打開，1次失敗是因?yàn)檎掌瑳]有拿穩(wěn)。而后，把正臉自拍照換成偷拍的照片進(jìn)行測(cè)試，豐巢快遞柜又被打開了。

對(duì)此，“豐巢”的工作人員表示，此次涉及的智能快遞柜“刷臉取件”功能屬于Beta（測(cè)試）階段，并且測(cè)試版本為小范圍推出，并未大規(guī)模上線。

公開數(shù)據(jù)顯示，截至2018年年底，豐巢智能柜覆蓋全國(guó)100多個(gè)重點(diǎn)城市，實(shí)現(xiàn)15余萬(wàn)網(wǎng)點(diǎn)布局。

“刷臉取件”在智能快遞柜中廣泛應(yīng)用

快遞柜，是快遞行業(yè)“最后一公里”的重要組成部分，業(yè)務(wù)量與日俱增。如今，人們?cè)缫蚜?xí)慣快遞柜提供的暫存服務(wù)。同時(shí)，快遞行業(yè)也在推動(dòng)智能快遞柜的發(fā)展，“刷臉取件”已成為多款智能快遞柜的“標(biāo)配”。據(jù)記者不完全統(tǒng)計(jì)，菜鳥網(wǎng)絡(luò)、中通快遞等多家物流企業(yè)都推出了帶有“刷臉”功能的智能快遞柜。

然而在考慮為用戶提供多元、便捷的取件服務(wù)時(shí)，安全問(wèn)題顯然不容忽視。奇安信行業(yè)安全研究中心主任裴智勇表示，隨著人工智能的普及，現(xiàn)在掃臉支付、人臉解鎖、人臉登錄已經(jīng)越來(lái)越普及，但黑客可能僅憑一張用戶的高清照片就能成功刷臉解鎖用戶手機(jī)，登錄APP，竊取用戶的信息和財(cái)產(chǎn)。這次小學(xué)生的測(cè)試結(jié)果也在提醒行業(yè)提高安全意識(shí)，保護(hù)個(gè)人隱私信息及財(cái)產(chǎn)安全。

據(jù)了解，目前，人臉識(shí)別技術(shù)可以分為兩大類：基于2D人臉圖像和基于3D人臉圖像。真正安全級(jí)別較高的是3D人臉識(shí)別系統(tǒng)。一位業(yè)界專家介紹，由于目前快遞柜的競(jìng)爭(zhēng)仍然在白熱化階段，市場(chǎng)占領(lǐng)仍需要依靠數(shù)量。而3D攝像頭的成本較高，一般企業(yè)還會(huì)基于成本方面的考慮進(jìn)行選擇。

此外，在業(yè)界看來(lái)，“刷臉取件”是一個(gè)新事物，推向市場(chǎng)需要一定的過(guò)程。大眾對(duì)于人臉錄入的操作意愿性及隱私考慮，在一定程度上可能會(huì)影響到該功能的使用率。多家快遞企業(yè)表示，隨著“刷臉支付”“刷臉安檢”等方式的流行，在包裹暫存的場(chǎng)景下，“刷臉取件”接受度也在相應(yīng)提高。

專家提醒：新技術(shù)應(yīng)用安全第一

快遞柜擺放的場(chǎng)景豐富，室外、室內(nèi)、地下室等都有可能，在光線不一的情況下，如此取快遞，到底安全嗎？

阿里安全圖靈實(shí)驗(yàn)室高級(jí)算法專家王炎解釋說(shuō)，由于快遞柜所處的室內(nèi)外環(huán)境十分復(fù)雜，加上逆光、臉上陰影等因素，都有可能導(dǎo)致人臉照片質(zhì)量很差。并且考慮到鏡頭安裝在智能柜固定位置，不同高度的人拍出來(lái)的照片中，臉部角度差別會(huì)大。這要求人臉識(shí)別技術(shù)必須具備很強(qiáng)的適應(yīng)能力，以確保高識(shí)別率，也對(duì)算法提出了很高的要求。

裴智勇說(shuō)，僅就技術(shù)本身而言，生物識(shí)別具有防偽性能好、私密性強(qiáng)、隨身“攜帶”等優(yōu)點(diǎn)，是一種更安全的技術(shù)。但是所有的生物識(shí)別技術(shù)本質(zhì)上與數(shù)字密碼一樣，具有可復(fù)制的特性，因此生物密碼不適合單獨(dú)使用。目前生物識(shí)別和身份認(rèn)證商用產(chǎn)品方案不僅僅依賴于靜態(tài)的指紋信息、人臉圖像，還應(yīng)附加活體檢測(cè)技術(shù)、多因子認(rèn)證技術(shù)或基于風(fēng)控的隱式認(rèn)證技術(shù)，來(lái)保證“我就是我”。

對(duì)于“刷臉取件”功能中“刷臉技術(shù)”存在漏洞，中國(guó)物流學(xué)會(huì)特約研究員楊達(dá)卿認(rèn)為，快遞服務(wù)不同于別的服務(wù)行業(yè)，由于涉及公眾信息隱私和安全等問(wèn)題，相關(guān)物流科技應(yīng)用還是需要審慎推進(jìn)，就技術(shù)風(fēng)險(xiǎn)做好防火墻。目前，每家快遞企業(yè)都成為公眾信息的超級(jí)蓄水池，一旦發(fā)生信息泄露，產(chǎn)生的社會(huì)影響是傳統(tǒng)快遞企業(yè)無(wú)法想象的。

[責(zé)任編輯：楊凡、汪洋]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。