论文部分内容阅读
在很多无感支付、无感通关的技术方案和业务场景中,人脸信息经常被假设具有唯一性,可用于区分个人身份,替代证件或其他认证方式以方便用户。由于不同人员人脸信息具备明显差异性这一假设并无生物学或统计学上的理论支撑,通过对海量随机人脸信息比对结果的统计分析,发现不同人员确有一定比例"撞脸"。在当今信息泄露频发的互联网环境下,倘若将人脸信息作为单一认证因子,一旦海量人脸信息被攻击者掌握,则极可能从中找到与攻击者高度相似的人脸信息,攻击者可冒用和自己相像人员的身份,不需要化妆或整容,就可以针对安防、电子商务、互联网金融、电子政务等各种线下线上身份认证业务开展攻击,存在重大风险。