雷锋网按：315 晚会上，主持人展示了使用使用视频模拟的方式破解人脸识别，巧的是，在此之前雷锋网就曾报道过安全研究员在 FIT 互联网安全创新大会上展示的 5 种方法破解手法，在此再次编辑整理，呈现给读者。一人，一车，一司机，故事还得从一次 “网约黑车” 的经历说起 。车到了，可疑的是，接我的司机、车的信息，与手机客户端上显示的完全不符，但为了赶紧回家，我顾不了太多便上了车，结果司机开了不到一分钟，就回头对我说：“我要取消优步订单了，等会儿你直接给我钱就行 ”，在我的一再拒绝下， 司机说可以把我送回原处，让我重新打个出租车回去。结果当我再次用优步打车，发现来接我的居然还是那个司机！司机说：“你要么就打个出租车回去，只要你还用优步，打到的还是我的车！”当时我就纳闷了，为什么还是你的车？why?原来，附近有个由30多个黑车司机组成的车队，每个司机都有一堆虚假的优步账号，上百个账号由同一个人来统一接单，然后通过电台调度车辆去接人，因此不管你打到哪个号，都会调我去接人，而且就算是别人去接你，也是一样的流程。 于是我感到奇怪， Uber 明明在今年4月份在APP上新增的人脸识别功能，为什么这些司机可以继续使用虚假账号？经过一顿软磨硬泡，司机终于透露，虽然人脸识别听起来很牛逼，但是他们有软件可以轻易破解。没错，人脸识别技术就这么被一群黑车师傅给黑了。以上故事是在 Freebuf 主办的 FIT 2017 互联网安全创新大会上，来自平安科技的安全研究员高小厨（高亭宇）在的一场“关于人脸识别技术应用风险”主题演讲中的一段描述。说完他便现场展示了那个司机用来破解优步人脸识别技术的软件—Photospeak，一个可以让照片“张口说话”的APP。高小厨说，从那之后他开始琢磨人脸识别技术在实际应用层面的风险，并调研了市面上使用了人脸识别技术的软件，最后的结果出乎自己的预料。● ● ●花式破解人脸识别技术通过分析，他发现市面上大部分使用了人脸识别技术的软件，其识别流程均大致如下：检测人脸 → 活体检测 → 人脸对比（和之前上传的自拍照或证件照）→ 分析对比结果 → 返回结果（通过或不通过）据雷锋网了解，其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作，以防止静态图像破解，支付宝、优步等应用就采用了该项技术。高小厨表示，一般的APP开发者不会自己开发人脸识别技术，而是通过第三方的API接口或SDK组件来获得人脸识别功能，基于这个特点，他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析，最终在多个环节都找到了多个突破点，帜西呢？根特皇宫不建议翻根特皇宫只能翻出时间的引导石，就算5W金币能翻4个，也不赚，毕竟刷根特皇宫的都是小号，小号多着4个引导石也没啥用，所以根特皇宫不建议花5W金币翻牌传说副本可翻可不翻 无底坑道/记忆之地可以翻出引导石/时间结晶，但是从小编的实际经验来看，翻出引导石的概率是大于翻出时间结晶的，所以指望翻牌赚TX钱是不太可能了。但是同样亏也亏不了太多，可翻可不翻。每日副本必翻痛苦地下室/暗黑神殿翻牌的奖励就很良心了，首先翻出时间结晶的几率比较大，其次是能翻出可交易史诗的设计图和卡片册。10W金币也不算多，权当买彩票了。小编不才，翻了大概十几次就出了一件设计图，所以我还是蛮推荐的，时间结晶也翻出来好多次，总的来说几乎不会亏本。小编建议遇到了不用客气，直接翻牌赌一把 跨时代MOBA页游《极战联盟》即将与7月15日迎来全新版本！最强爆发中单，全新英雄：业火红莲妮可闪亮登场！全新的素质比赛系统亮相，意图打造更好的游戏环境；增加游戏内的日常及成长奖励，给予小伙伴们更多福利，助玩家快速成长；更优化了许多游戏系统及英雄、道具等，让玩家在游戏时拥有更好的游戏体验；接下来就跟随小编一起来详细了解此次版本更新内容吧。点击进入极战聏�要略施小计，就能让人脸识别形同虚设。1.注入应用绕过活体检测高小厨首先在现场演示了通过注入应用的方式来篡改程序，从而绕过所谓的活体检测功能，使用一张静态照片就可以通过人脸识别。在注入过程中，他首先在程序中布置一个了断点，通过不断演示人脸识别流程来触发该断点，然后分析并修改程序储存的值，来达到最终的绕过活体检测的效果。除了注入应用之外，他还发现可以通过查看当前APP的数据结构，修改入参字典来篡改活体检测完成后的图片， 从而达到活体检测由任意一个人完成都可以通过的效果，这样他同样可以拿着被攻击者的照片来通过静态人脸识别，然后自己眨眼抬头来破解活体检测。2.视频攻击绕过活体检测如果说前面的方法需要一些技术门槛，那这个方法就可以适用于所有小白用户，只需要安装一个 Photospeak 软件，然后在朋友圈、个人空间等地方找到对方的一张正面照片（这个应该不难），输入到软件中，就可以令其开口说话，所谓的活体检测也就不攻自破。文章开头所说的黑车司机也正是用的这款软件，实现了对优步客户端人脸识别功能的破解。由此雷锋网猜想，如果使用软件合成的视频即能够破解人脸识别活体检测，那么任意一段清晰的正面视频也应该可以用来尝试破解，如果真如此，那些经常在网络上抛头露面的明星、网红、视频直播，一旦使用人脸识别作为密码，那就相当于把密码写在脸上了。3. 三维建模绕过云端检测高小厨注意到，除了点头、眨眼，有些人脸识别还会要求用户进行点头、摇头等动作，于是他立刻想到了使用3D建模，构建人脸模型的方式来破解。通过网上的下载的一款名为“FaceGen”和“CrazyTalk”的软件，参照郭富城照片中的脸部特征，高小厨在短时间内就做出了对应的3D建模图像，人脸检测软件对比结果显示，短时间内制作出来的模型与原来照片的相似度分别高达 73.17 %和 86.71%，可以用来破解一般的人脸识别。【3D人脸模型，以及论发型的重要性】4.脸部模具绕过云端检测既然3D建模能成功绕过人脸识别，高小厨立刻想到了 使用3D 打印来进行尝试，结果却出乎意料的失败了，在分析了失败原因时，他说:通常人脸识别会分析脸部的多个特征值，而有的人脸识别技术会在眉毛部位提取多个特征点，而3D打印如果不够精细，打印出来人脸一般会缺少眉部特征。如果3D打印模型只采用了一种材料，打印出来的人脸模型颜色会过于单一，比如材料是黄色的，眉毛也是黄色的，这会大大降低识别的成功率。如果3D打印使用的材料不合适，打印出来的模型的脸部细节会很粗糙，需要后期手工打磨。虽然高小厨在现场没有直说，但雷锋网宅客频道编辑已经隐约能读懂他话中的含义： “不是3D打印不行，而是我用的这台3d打印机太辣鸡! 如果换一台更加精密的打印机，破解同样不在话下。”当他掏出自己用于测试的3D打印模型时，不得不承认这个模型有些惨不忍睹，确实如同高小厨所说，缺乏面部细节、颜色单一，比例似乎也不太对。【用于测试的3D打印模型】5.利用接口防护不当和各种奇葩的设计缺陷高小厨发现，部分APP在使用上传人脸图像时，没有对图像数据进行签名，导致图片可以被工具截获然后篡改，而有的则是在数据报文没有加入时间戳，可以通过重放数据报文的方式来实施破解。在测试某一款应用时，他发现人脸识别的成功与否，是通过返回报文中的一个阈值来决定的，相当于考试中的“及格分数”，如果人脸匹配度超过该阈值就可以通过，不幸的是，该APP 没有对这个返回报文加签名，导致该报文可以被篡改，最终高小厨通过调低该阈值的方式破解了它的人脸识别。● ● ●APP风险初步调研高小厨在现场展示了自己进行的APP风险调研的结果，他发现除了一般的考勤、账号安全APP之外，大量的银行、P2P 金融企业的 APP 已经介入使用了人脸识别技术，其中：金融行业在使用人脸识别技术时安全性明显高于一般应用；当人脸识别技术涉及关键业务时，安全防护水准往往更高比如他在测试国内某P2P金融的客户端时，尝试人脸识别解锁失败数次后，该APP 就检测出了可能存在恶意破解的情况，强制使用银行卡信息、手机短信等其他方式来完成认证。高小厨在现场强调了一点，除了人脸识别技术在手机上本身的应用缺陷之外， 许多问题导致的原因都是开发者在调用第三方的人脸识别服务时，没有严格按照一个安全的规范来做，接入流程不够严谨，甚至经常出现为了提高用户体验而舍弃安全性的做法，这样的做法在技术实力不强的小公司十分常见，最终导致的结果就是，让用户把密码写在了自己的脸上。点击关键词可查看相关历史文章● ● ●近期热门上线两个月，微信小程序给人们带来了什么？谷歌收购 Kaggle 为什么会震动三界？人工智能被写进政府工作报告意味着什么？多达 20 位核心人才出走，特斯拉紧绷的神经要断了？今日头条的引擎是怎么样工作的？暗网买信用卡纪实：亲测盗刷无门槛李开复：不接受 AI + 概念就会被颠覆，非常血腥5G 比 4G 强在哪？看完这篇文章你就明白了业内专家：工业机器人四大家族的技术哪家强？公开课预告实战中人工智能如何帮助公司业绩提升

合击传奇网站

因为你下载了登录器也玩不了，你必须再发五条广告才能激活帐号，形成滚雪球效应，实现私服经营者不可告人的交易。当你发完五条广告，客服会告诉你明天就会激活。但实际上永远都不会激活，第二天客服会告诉你办理会员就可以直接进了。可是你充了个20的普通会员，客服告诉你今天普通会员的名额满了，你充了个50的黄金vip，还会用别的理由一步一步的对你进行诈骗，比如说赠送60万点券，史诗大礼包等奖励。也算是利用了玩家贪婪的一种心理。

超级变态奇迹私服

大家好，这里是正经游戏，我是正经小弟。 在游戏史上，有太多经典的游戏衍生了伟大的IP，比如超级马里奥、塞尔达传说、魔兽世界。这些伟大IP的续作都承载了玩家们的期望。不过有这么一些游戏续作，虽然有着经典IP的天然优势，但最终却还是被玩家所抛弃。今天，小弟就和大家说说这么几款大IP但一样做出来很烂的续作。 传奇：魂：游戏太过氪金 上线不到一年就停运

隐藏玩法要学会，每日免费6件史诗第二、隐藏操作每日获取6件史诗装备。日常任务奖励中的[每日任务完成礼盒]，根据角色名望不同而奖励不同。只要玩家名望小于21674，等级达到110级。每拥有1个未完成每日任务，可累积1点休憩奖励。休憩奖励满3点时，完成每日任务可以获得双倍奖励并消耗3点休憩奖励。这样玩家就可以一天拿到6个史诗罐子了。“传奇私服的小狐狸君爱谈游戏电竞”第六百四十一四十五期《传奇：110版本“畅玩任务”系统，隐藏玩法要学会，每日免费2件史诗》，每日任务活跃度到达150时，可以获得完成奖励，随机抽取110级相关装备或道具！小狐狸君体验服实测，99%都是材料，史诗装备是拿不到的。老规矩搞快点，直接上本次国服送出“畅玩任务”系统的实测截图展示：

Q：现在传奇手游的制作进展到了哪个阶段，什么时候可以面向玩家开展大规模测试？传奇手游和端游比起来会有哪些改动？解卅：可以透露一点的就是，目前的进展应该是说大部分主线框架内容基本完成，但有一些玩法还有像社交等细节还需要大量的工作，目前还没有明确上线的时间点。但下半年会进行一次测试，在近期会开启。至于说跟端游的不同，首先在操作方面，可能会采用更加适合手机的操作模式，尽量保留端游连招的体验并在此基础上进行简化。另外在玩法上可能相对来说比端游会更加丰富一些，会更加适合碎片化的时间玩，而不是像端由那样需要花大量的时间打团。 早先公布的传奇手游 Q：传奇在魔兽团本之后是否准备新的剧情推进计划，对于传奇的下一步剧情可以方便爆料一点内容吗？玩家们是否还会展开对抗使徒的作战？严正炫：虽然没有办法讲到非常详细的剧情，但近期的计划可能会以魔界为主题，冒险家将围绕魔界展开新的剧情进行冒险，后续肯定也有跟使徒对抗的剧情出现。 Q：网吧特权什么时候能做到全国化？解卅：网吧特权首先得讲一下初衷，为什么做这个东西。刚才提到了希望帮助玩家建立彼此之间更紧密的关系，随着安徒恩这种raid大家越来越接受，打团的人越来越多，希望大部分的玩家能够在线下、能够在网吧去找到自己的组织，同时也是希望借助这个东西，能够让更多线上的玩家走到线下，他们可能本来就是线上的朋友，不仅仅是在网上，在现实中也成为队友。所以说我们推出了相对来说比较有吸引力的网吧特权，目前还是处在测试的阶段，下半年的铺开面会更广，估计下半年会渗透到全国更多的城市。 Q：最近推出了枪剑士，你们会推荐怎样的玩法？严正炫：枪剑士很多信息已经公开给玩家了，这里值得一提的是枪剑士是一个大叔的职业，想要体验这种成熟魅力的朋友们都可以玩这个职业。这个职业有很丰富的转职，比如说喜欢玩输出的玩家也可以从这个职业中获得它的魅力。 新职业枪剑士 Q：很多人都在讨论95级、100级这种概念，开始新等级的时候，装备更替是靠团本升级获取还是深渊，这些是怎么考虑的？严正炫：从开发商层面来讲，其实内部已经在讨论新等级新装备的问题，但这个还没有确定下来，暂时没有什么信息可以给大家。 解卅：关于开新等级我们还是比较谨慎的，我们要确认目前这样的内容，玩家已经消化得比较充分了，基本上大部分玩家能够感受到毕业的感觉了，这样的时候可能考虑以一个合适的方式和时机开放新的等级和装备，所以说目前还没有很明确的计划。 严正炫：像我们现在国服有自己专属的热血传奇，十周年热血传奇。其实十周年热血传奇开发了以后，也为中国玩家定制了一个专属的装备武器，就是对于中国玩家来讲，获得武器、装备的途径就多了一个。中国的玩家其实有很多样丰富的需求，后续开发商也会多考虑这个部分，制作出更多有趣的内容。 Q：请问奖励这部分，是否会有像现金奖励、游戏道具；像之前美服比赛那样的，玩家打多少分钟之后会颁发一个特殊的动作光环，能否具体透露一下？解卅：这块没有定的那么细。不是说我们有规则以后，马上可以形成一种赛事或者说系列赛。这种玩家习惯的培养，包括整个规则的完善和整个赛事体系是需要一定的时间来完善、滚动的。我们目前更多的是在计划，可能有一个大致的时间。但具体的怎么做奖励，还没有做这么细。