文| 李丽芝

编辑 | 石亚琼

昨日，央视315晚会消费预警环节曝光了人脸识别技术的安全漏洞问题，在现场的测试中可以使用软件后期修改人脸图片进行脸部识别，从而绕过网络实名认证系统。一时间舆论哗然，人脸识别技术顿时成为众人热议的焦点。

315现场，央视做了两个实验，“换脸”骗过人脸识别系统，成功刷脸登录账号

   实验一

• 主持人现场提供了一张自己的证件照

• 一分钟后，这张静态自拍照变成可眨眼、可动嘴的动态照片

• 对准某人脸识别APP，成功实现了刷脸登录

    实验二

• 主持人现场选取一名观众的微博自拍照，技术人员处理下，原照片变成一副与观众一摸一样的3D人脸模型

• 主持人对准手中的手机镜头，将脸模在自己脸上直接“换脸”

• 对准人脸识别App，按照提示依次完成眨眼、转头、微笑等动作，顺利完成活体检测认证，成功登录账号

人脸识别如今被广泛应用于金融等多个场景之下，破解人脸识别无疑对个人和企业都会带来较大的风险隐患。个人方面，以刷脸取款为例，如果厂商对风险考虑不周，一旦有诈骗分子发现破解方式，在提前获取诈骗对象的身份证、银行卡、密码、手机号等真实信息情况下，直接通过刷脸无卡取款骗走钱财并非不可能。企业方面，对于企业级用户，人脸识别被攻破不仅可能造成管理风险和利益损失，还可能间接对企业服务的用户造成影响。

目前国内多个人脸识别厂家的技术也已经在金融、公安、机场、火车站等场景为民众增强便利、提高安全性；3.15针对人脸识别安全漏洞提出预警，各家厂商也纷纷给出自己的回应，表示早已预见到了风险，并提前规避。

• 支付宝

支付宝，是国内较早在业务中采用人脸识别技术的公司之一，本次也是第一家最快通过官方微博给出回应的公司，自黑表示躺枪，称支付宝只对当前手机上使用密码登陆成功过的用户才开放人脸识别，不会出现只通过人脸信息就在新手机上可以成功登陆的情况。此外人脸是被只是支付宝众多保护中的一个环节，还有其他手段予以辅助，而且也不是所有用户都可以使用人脸识别。同时，支付宝也承诺，任何通过照片或者处理过的动态照片实现人脸登陆，导致账户被盗的，支付宝都会全额赔付。

• 腾讯优图

腾讯优图，是腾讯内部专注于图像处理、模式识别、机器学习、数据挖掘等领域的核心技术团队，实验室技术专家黄飞跃博士称，关于央视315晚会提到的人脸识别领域的安全风险，腾讯优图团队一直都保持着高度关注。目前腾讯依托多年积累的技术能力和业务运营经验，已经对人脸识别技术手段进行过多次安全升级：1. 多维活体检测：除了315晚会提到的摇头眨眼验证这一模型之外，腾讯优图实现了更多维、更复杂的活体检测方式，包括唇语、数字语音识别、防屏幕翻拍模型、动作识别等；以及多维度交叉融合的活体检测手段；2. 综合验证手段：在用户账号的安全保障上，目前人脸识别是其中一个验证环节。各平台还会综合运用密码保护等多种方式进行用户账号安全验证；3. 持续技术打击：人脸识别技术正在快速发展之中。新技术的出现总可能会被不法分子所利用。我们也在关注技术对抗，不断探索更新、更复杂的识别方式，通过提升人脸识别技术让不法分子更难破解。

• 360人工智能研究院

360人工智能研究院，由国际知名计算机视觉与机器学习专家、新加坡国立大学颜水成教授担任首席科学家，作为此次事件破解演示的独家技术支持，从不同角度做了解读。该研究院视觉分析专家邱学侃解释，破解刷脸登录需要通过人脸对比和活体检测两点身份认证。在掌握清晰正面照的情况下，主要针对第二点进行破解。利用人脸关键点定位、自动化人脸动效技术，实现将自拍照由静态改为动态，完成刷脸登录需要的眨眼、微笑动作。若想破解活体检测，还需借助3D建模将自动拍照转变成立体的人脸模型，再结合前两项技术手段，使脸模能够跟主持人脸部动作指挥，依次按照活体检测步骤要求，完成左右转头、摇头、眨眼、微笑等动作，欺骗系统把一张可受任何人控制等脸模判断成观众本人。此外研究院也给出了相应的安全提示：针对个人，360首席科学家、人工智能研究院院长颜水成表示，现阶段人脸认证技术还不能在所有场合做到非常成熟，在涉及个人隐私、财产等重要信息的场景下，建议启用多重认证方式；针对 厂商，建议采用全方位的身份认证体系。

• 旷视科技

旷视科技，是一家专注机器视觉和人工智能的极客技术公司，致力于打造领先的人脸识别,图像识别和深度学习云平台和行业解决方案，作为一家对用户和市场负责的人脸识别技术和解决方案提供商，也在第一时间就人脸识别技术的安全性问题为大家进行声明和解答。称人脸识别技术应用在金融、生活服务等行业场景里，一直都是给安全做加法，与传统的密码结合，提供更加可靠的安全服务。3.15 上所展现的攻击方法实际原理是通过照片模拟及屏幕翻拍来实现的，旷视可以有效杜绝这类攻击。此外除了换脸，对于人脸识别还有更多的攻击手段，基于抵御经验和日常测试，旷视对活体检测系统进行的攻击大致分为换脸攻击、屏幕翻拍攻击、面具及模型攻击三大类，也都有具体的应对措施。

• 商汤科技

商汤科技，是一家专注于计算机视觉和深度学习的原创技术公司，核心技术主要体现在人脸技术、图像识别、智能监控等方面。此次回应之前，其实早在去年6月份就公开发布过一篇《人脸识别会被换脸技术攻克？来听听计算机视觉科学家怎么说》的报道，对此类事件作出了相关的解释。商汤称传统的人脸防伪方法一般通过用户的动作，例如眨眼、张嘴、摇头等，作为防伪线索，即常说的活体检测。这种方法会有一个漏洞，就是难以防住真人视频或者合成的视频（例如3D模型或者换脸算法）。而商汤的活体检测会采用全新的方法，它与传统方法的最大不同点就在于更加关注伪造内容本身的介质属性，以及合成的视频/图像与自然视频/图像的差异。商汤在提供各方面技术支持的同时，也提及目前在人脸识别和活体检测的主要应用场景中，各大支持“刷脸登陆”的应用，都不会将人脸作为唯一的登陆凭证。

• 云从科技

云从科技，是一家专注于计算机视觉等人工智能技术的高科技企业，现阶段主要研发人脸识别技术。在回应的同时也不忘给大家普及相关的原理知识，称云从科技活体通过分析人脸皮肤的纹理及人脸及微小动作带来的光流场的规律变化，可以更好的防住视频和面具攻击。除此之外，云从还具备3D模型、红外活体、静默活体等技术，可根据场景需求自由调节。针对手机等设备，成本和易用性更为重要，云从采用前端手机动作活体加上后台攻击检测技术相结合的方案，可以避免纯动作活体的不足，在保证低成本情况下提高防攻击的能力。对于追求安全性的场景，云从采用红外双目活体检测技术，有效规避了视频，照片，模型等各种攻击。

• 中科视拓

中科视拓，是一家专注于人脸识别技术的公司，致力于以人脸识别作为切入点，逐渐拓宽业务最终走向深度学习的技术服务。在接受采访称，这种活体验证的攻击手段是比较常见的，中科视拓也早已经发现了这个问题。公司已经在非主动活体验证领域已经取得了突破，能够抵御AR、3D面罩、图片等攻击手段，很快也会在他们的产品中落地应用。同时提到目前的主动活体技术要求用户配合做出眨眼、摇头等动作，对这类攻击的防范能力普遍存在欠缺。视拓在成立之初即开始研究更高级的非主动活体验证技术。

除此之外，想必各家都自己都见解与看法，总结起来技术提升与自我防范两点缺一不可；

• 企业角度，提升技术的同时，尽量避免采用单一的验证方式；

• 用户角度，享受便利的同时不能完全依赖技术本身，应具备一定的风险防范意识；

其实，攻击与被攻击本就是一种博弈，进步是必然趋势。人类的历史其实就是在这矛与盾的相互促进过程中成长，伴随着技术的不断升级，人脸识别系统遭受攻击的可能性确实存在，但抵御攻击的技术水平也在不断提升。随着大数据方法持续进化，人脸识别身份认证安全性也会越来越高，终将超越人能判别的极限。此次事件之所以广受关注，一方面是继人工智能被写入政府工作报告后，大众对AI相关技术的熟知度逐渐上升，但在认知上却可能还并没有实现同步；另一方面对于涉及个人财产隐私等信息安全的问题难免都会有所担心，想必未来全国人民也将更加关注这个行业的进步与进展。

文| 李丽芝

编辑 | 石亚琼

昨日，央视315晚会消费预警环节曝光了人脸识别技术的安全漏洞问题，在现场的测试中可以使用软件后期修改人脸图片进行脸部识别，从而绕过网络实名认证系统。一时间舆论哗然，人脸识别技术顿时成为众人热议的焦点。

315现场，央视做了两个实验，“换脸”骗过人脸识别系统，成功刷脸登录账号

实验一

主持人现场提供了一张自己的证件照

一分钟后，这张静态自拍照变成可眨眼、可动嘴的动态照片

对准某人脸识别APP，成功实现了刷脸登录

实验二

主持人现场选取一名观众的微博自拍照，技术人员处理下，原照片变成一副与观众一摸一样的3D人脸模型

主持人对准手中的手机镜头，将脸模在自己脸上直接“换脸”

对准人脸识别App，按照提示依次完成眨眼、转头、微笑等动作，顺利完成活体检测认证，成功登录账号

人脸识别如今被广泛应用于金融等多个场景之下，破解人脸识别无疑对个人和企业都会带来较大的风险隐患。个人方面，以刷脸取款为例，如果厂商对风险考虑不周，一旦有诈骗分子发现破解方式，在提前获取诈骗对象的身份证、银行卡、密码、手机号等真实信息情况下，直接通过刷脸无卡取款骗走钱财并非不可能。企业方面，对于企业级用户，人脸识别被攻破不仅可能造成管理风险和利益损失，还可能间接对企业服务的用户造成影响。

目前国内多个人脸识别厂家的技术也已经在金融、公安、机场、火车站等场景为民众增强便利、提高安全性；3.15针对人脸识别安全漏洞提出预警，各家厂商也纷纷给出自己的回应，表示早已预见到了风险，并提前规避。

支付宝

支付宝，是国内较早在业务中采用人脸识别技术的公司之一，本次也是第一家最快通过官方微博给出回应的公司，自黑表示躺枪，称支付宝只对当前手机上使用密码登陆成功过的用户才开放人脸识别，不会出现只通过人脸信息就在新手机上可以成功登陆的情况。此外人脸是被只是支付宝众多保护中的一个环节，还有其他手段予以辅助，而且也不是所有用户都可以使用人脸识别。同时，支付宝也承诺，任何通过照片或者处理过的动态照片实现人脸登陆，导致账户被盗的，支付宝都会全额赔付。

腾讯优图

腾讯优图，是腾讯内部专注于图像处理、模式识别、机器学习、数据挖掘等领域的核心技术团队，实验室技术专家黄飞跃博士称，关于央视315晚会提到的人脸识别领域的安全风险，腾讯优图团队一直都保持着高度关注。目前腾讯依托多年积累的技术能力和业务运营经验，已经对人脸识别技术手段进行过多次安全升级：1. 多维活体检测：除了315晚会提到的摇头眨眼验证这一模型之外，腾讯优图实现了更多维、更复杂的活体检测方式，包括唇语、数字语音识别、防屏幕翻拍模型、动作识别等；以及多维度交叉融合的活体检测手段；2. 综合验证手段：在用户账号的安全保障上，目前人脸识别是其中一个验证环节。各平台还会综合运用密码保护等多种方式进行用户账号安全验证；3. 持续技术打击：人脸识别技术正在快速发展之中。新技术的出现总可能会被不法分子所利用。我们也在关注技术对抗，不断探索更新、更复杂的识别方式，通过提升人脸识别技术让不法分子更难破解。

360人工智能研究院

360人工智能研究院，由国际知名计算机视觉与机器学习专家、新加坡国立大学颜水成教授担任首席科学家，作为此次事件破解演示的独家技术支持，从不同角度做了解读。该研究院视觉分析专家邱学侃解释，破解刷脸登录需要通过人脸对比和活体检测两点身份认证。在掌握清晰正面照的情况下，主要针对第二点进行破解。利用人脸关键点定位、自动化人脸动效技术，实现将自拍照由静态改为动态，完成刷脸登录需要的眨眼、微笑动作。若想破解活体检测，还需借助3D建模将自动拍照转变成立体的人脸模型，再结合前两项技术手段，使脸模能够跟主持人脸部动作指挥，依次按照活体检测步骤要求，完成左右转头、摇头、眨眼、微笑等动作，欺骗系统把一张可受任何人控制等脸模判断成观众本人。此外研究院也给出了相应的安全提示：针对个人，360首席科学家、人工智能研究院院长颜水成表示，现阶段人脸认证技术还不能在所有场合做到非常成熟，在涉及个人隐私、财产等重要信息的场景下，建议启用多重认证方式；针对 厂商，建议采用全方位的身份认证体系。

旷视科技

旷视科技，是一家专注机器视觉和人工智能的极客技术公司，致力于打造领先的人脸识别,图像识别和深度学习云平台和行业解决方案，作为一家对用户和市场负责的人脸识别技术和解决方案提供商，也在第一时间就人脸识别技术的安全性问题为大家进行声明和解答。称人脸识别技术应用在金融、生活服务等行业场景里，一直都是给安全做加法，与传统的密码结合，提供更加可靠的安全服务。3.15 上所展现的攻击方法实际原理是通过照片模拟及屏幕翻拍来实现的，旷视可以有效杜绝这类攻击。此外除了换脸，对于人脸识别还有更多的攻击手段，基于抵御经验和日常测试，旷视对活体检测系统进行的攻击大致分为换脸攻击、屏幕翻拍攻击、面具及模型攻击三大类，也都有具体的应对措施。

商汤科技

商汤科技，是一家专注于计算机视觉和深度学习的原创技术公司，核心技术主要体现在人脸技术、图像识别、智能监控等方面。此次回应之前，其实早在去年6月份就公开发布过一篇《人脸识别会被换脸技术攻克？来听听计算机视觉科学家怎么说》的报道，对此类事件作出了相关的解释。商汤称传统的人脸防伪方法一般通过用户的动作，例如眨眼、张嘴、摇头等，作为防伪线索，即常说的活体检测。这种方法会有一个漏洞，就是难以防住真人视频或者合成的视频（例如3D模型或者换脸算法）。而商汤的活体检测会采用全新的方法，它与传统方法的最大不同点就在于更加关注伪造内容本身的介质属性，以及合成的视频/图像与自然视频/图像的差异。商汤在提供各方面技术支持的同时，也提及目前在人脸识别和活体检测的主要应用场景中，各大支持“刷脸登陆”的应用，都不会将人脸作为唯一的登陆凭证。

云从科技

云从科技，是一家专注于计算机视觉等人工智能技术的高科技企业，现阶段主要研发人脸识别技术。在回应的同时也不忘给大家普及相关的原理知识，称云从科技活体通过分析人脸皮肤的纹理及人脸及微小动作带来的光流场的规律变化，可以更好的防住视频和面具攻击。除此之外，云从还具备3D模型、红外活体、静默活体等技术，可根据场景需求自由调节。针对手机等设备，成本和易用性更为重要，云从采用前端手机动作活体加上后台攻击检测技术相结合的方案，可以避免纯动作活体的不足，在保证低成本情况下提高防攻击的能力。对于追求安全性的场景，云从采用红外双目活体检测技术，有效规避了视频，照片，模型等各种攻击。

中科视拓

中科视拓，是一家专注于人脸识别技术的公司，致力于以人脸识别作为切入点，逐渐拓宽业务最终走向深度学习的技术服务。在接受采访称，这种活体验证的攻击手段是比较常见的，中科视拓也早已经发现了这个问题。公司已经在非主动活体验证领域已经取得了突破，能够抵御AR、3D面罩、图片等攻击手段，很快也会在他们的产品中落地应用。同时提到目前的主动活体技术要求用户配合做出眨眼、摇头等动作，对这类攻击的防范能力普遍存在欠缺。视拓在成立之初即开始研究更高级的非主动活体验证技术。

除此之外，想必各家都自己都见解与看法，总结起来技术提升与自我防范两点缺一不可；

企业角度，提升技术的同时，尽量避免采用单一的验证方式；

用户角度，享受便利的同时不能完全依赖技术本身，应具备一定的风险防范意识；

其实，攻击与被攻击本就是一种博弈，进步是必然趋势。人类的历史其实就是在这矛与盾的相互促进过程中成长，伴随着技术的不断升级，人脸识别系统遭受攻击的可能性确实存在，但抵御攻击的技术水平也在不断提升。随着大数据方法持续进化，人脸识别身份认证安全性也会越来越高，终将超越人能判别的极限。此次事件之所以广受关注，一方面是继人工智能被写入政府工作报告后，大众对AI相关技术的熟知度逐渐上升，但在认知上却可能还并没有实现同步；另一方面对于涉及个人财产隐私等信息安全的问题难免都会有所担心，想必未来全国人民也将更加关注这个行业的进步与进展。