近几日，人脸识别和支付安全的热度居高不下，从国外烧到国内。据外媒报道，美国一家名为Kneron的人工智能公司宣称使用3D面具突破了支付宝、微信的人脸识别系统，还骗过了国内某火车站的闸机，成功刷脸进站。

有鉴于此，深圳电视台用一个硅胶制成、造价约10万元的高精度3D头模进行了实验测试，结果显示2D门锁、手机2D摄像头被秒开，但3D的刷脸支付系统没被攻破。实验过程中，支付系统在识别头模后发起了二次验证，要求实验者输入手机联系方式，但结果依然显示失败。

当前，刷脸支付用户过亿，钱和手机深度绑定，刷脸支付安不安全确实是切身相关的问题，风吹草动受人关注。其实，查阅关于Kneron公司的报道可以发现，其宣称的突破支付系统和车站闸机并没有视频佐证，仅有文字信息可查，真实性存疑。这种说法也得到了中科院自动化研究所研究员王金桥的认同，在他看来，整件事更像是这家公司的公关宣传，而非其自称的突破。

据王金桥解释，讨论人脸识别的安全性需要考虑不同场景对安全的等级要求，像考勤、闸机等，如果用特别逼真的头模或是4K显示器，应该是可以攻击的，但在支付场景里，不只是身份识别的问题，风险控制系统会结合用户的消费习惯、位置信息、手机信息等，在怀疑用户身份时，要求进行输入密码等操作。前述实验中，实验者同样表示，金融支付行业的人脸识别依靠软硬件结合，设置了秘钥、支付限额等多道防线，避免人脸伪造带来的安全风险。

“活体识别有3种模式，第一种是静默的活体识别，判断是真人、照片还是视频，如果照片逼真、等身大小，可能就能攻击成功，因此适合对分辨率要求不是特别高的场景，比如小区门禁。第二种是可见光加近红外双目摄像头的识别，人的脸是有温度的，在850至940纳米的近红外光下，人脸和照片视频的差异很大，通过人的温度皮肤性能的二维图像，机器可以作出判断。第三种是3D的人脸防伪，通过近红外加三维结构进行识别，一般支付场景就是如此。”王金桥说。

“很多人拿着马云的照片去试人脸识别机器，那是不可能的，因为你没有他的三维信息、红外信息。”支付宝生物识别负责人留招笑称，“生物识别不是脸部识别，是很多维度的综合信息的判断。”

而在火车站过闸机时，除了人脸和身份证照片的比对，用户也需要提供实体身份证件，仅满足人脸识别是不够的。因此，普通人还不需要为人脸识别技术的安全性担心。

至于这种攻击方式会否大量出现，在王金桥看来，要找到一个合适的人、了解他的账户信息、建模攻击，成本是非常高的。即便在Kneron案例的报道中也提到，面具成本高昂，普通人的账户不值得被这样攻击，火车站入闸也不确定是视频里展示的一次通过，还是很多次失败中偶尔成功的一次。至于人脸识别有没有被攻破的可能，可能永远存在，因为网络安全就是无休止的攻防战，“合理控制、别被滥用就好。”王金桥说。

关键词： 网络安全 人脸识别 支付安全