“成功欺骗包括支付宝和微信在内的人脸识别支付系统，完成了购物支付程序，还用同样的方式甚至进入了中国的火车站。”

据外媒称，美国一家名为Kneron的人工智能公司号称自己使用3D面具突破了支付宝、微信的人脸识别系统，还在火车站成功刷脸进站。

为了求证，深圳电视台用一个硅胶制成、造价约10万元的高精度3D头模进行了实验测试，

实验过程中，支付系统在识别头模后发起了二次验证，要求实验者输入手机联系方式，但结果依然显示失败。

当前，刷脸支付用户过亿，钱和手机深度绑定，刷脸支付安不安全确实是普通人切身相关的问题，风吹草动受人关注。

其实，查阅关于Kneron公司的报道不难发现，

这种说法也得到了中科院自动化研究所研究员王金桥的认同，在他看来，整件事更像是这家公司的公关宣传，而非其号称的突破。

据王金桥解释，讨论人脸识别的安全性需要考虑不同场景对安全的等级要求，像考勤、闸机等，如果戴上特别逼真的头模或是抗着4K显示器，应该是可以攻击的。

前面提到的实验中，实验者同样表示，

据王金桥介绍，活体识别有三种模式：

第一种是静默的活体识别，判断是真人、照片还是视频，如果照片逼真、等身大小，可能就能攻击成功，因此适合对分辨率要求不是特别高的场景，比如小区门禁。

第二种是可见光加近红外双目摄像头的识别，人的脸是有温度的，在850至940纳米的近红外光下，人脸和照片视频的差异很大，通过人的温度皮肤性能的二维图像，机器可以作出判断。

第三种是3D的人脸防伪，通过近红外加三维结构进行识别，一般支付场景就是如此。

据支付宝生物识别负责人留招爆料：拿着马云的照片去试人脸识别机器的人层出不穷。

而在火车站过闸机时，除了人脸和身份证照片的比对，用户也需要提供实体身份证件，仅满足人脸识别是不够的。因此，

至于这种攻击方式会否大量出现，在王金桥看来，要找到一个合适的人、了解他的账户信息、建模攻击，成本是非常高的。

即便在Kneron案例的报道中也提到，面具成本高昂，普通人的账户不值得被这样攻击，火车站入闸也不确定是视频里展示的一次通过，还是很多次失败中偶尔成功的一次。

至于人脸识别有没有被攻破的可能，可能永远存在，因为网络安全就是无休止的攻防战，“合理控制、别被滥用就好。”王金桥说。

来源：科技日报 文中图片由作者提供

编辑：刘义阳

审核：朱丽