原标题：刷脸技术目前还远未达到真正成熟的状态

　　刷脸支付到底安不安全？进入到2019年的最后一个月，这个老话题再次引发热议，为了让你了解这次事件的前因后果，我们先简要回顾一下历史。

　　刷脸系统的漏洞第一次被公众热议是2013年的一个案件，著名演员赵薇的老公黄有龙被他的司机冒名顶替把自己的房子给卖了。根据新京报当时的报道，北京市方正公证处在审核到场办理公证手续人是否为黄有龙时，使用人脸验证系统将到场人员与黄有龙身份证照片进行了比对，验证分值超过0.6，遂审核通过，认定现场办理公证的人即为黄有龙本人，并办理了公证手续。

　　2019年8月30日，几乎是在一夜之间，一款叫Zao的手机换脸娱乐软件突然风靡朋友圈，大家都在玩换脸。与这款软件同时登上热搜的，还有另外一个关键词：“换脸的隐私风险”。

　　因为大家最直观的联想，就是自己上传的照片会不会被用于刷脸认证。不过，支付宝安全中心第二天就作出明确回应：“目前，网上各类换脸软件有很多，但不管换得有多逼真，都是无法突破刷脸支付的。”

　　支付宝口气听上去的确很大，但他们完全是有底气的，因为换脸技术和刷脸技术实际上不是一个技术层面的应用，用换脸技术的矛去攻刷脸技术的盾，就好像在手机里面播放着火的视频想要去点燃真实世界的汽油一样，无论怎么努力，都是不可能成功的。

　　理由很简单，两边所要用到的信息量是不对等的。刷脸技术需要采集的信息量是换脸技术无法全部提供的。更通俗地说，一个是平的，一个是立体的。你换脸技术再怎么牛，永远只能是在一个扁平的屏幕上展示一张脸。而稍微高级一点的刷脸认证技术，需要采集的是脸部的三维特征，它包含的信息量大于平面上的信息量。所以，依靠影视换脸技术，是真的没有可能突破金融业的刷脸认证的。

　　但是，2019年12月12日发生的事件，就完全不一样了，这一次是真的出现了刷脸支付的危机。一篇来自《财富》的报道称，人工智能公司Kneron发起了一次测试，Kneron团队利用高质量的人皮面具欺骗了支付宝和微信的刷脸支付系统，成功地完成了购买行为。Kneron团队还称，他们可以使用同样的方式通过中国的火车站安检系统。

　　这个事件一出，已经平息很久的刷脸支付是否安全的问题再次引发了公众的担忧。那么，人工智能公司Kneron所做的人皮面具攻击，对于刷脸支付来说，到底风险有多大呢？这件事情发生之后，支付宝和微信这两家公司也迅速作出紧急回应，两家公司都表示，如果在刷脸支付的过程中产生盗刷的问题，用户是可以申请全额赔付的。

　　大家可以根据两次回复的不同语气看到换脸技术和人皮面具技术对刷脸支付威胁的不同。虽然全额赔付可以在一定程度上消除掉用户的疑虑，但是，很显然，支付宝和微信都等同于承认了人皮面具攻击风险的客观存在。

　　所以我们必须承认，刷脸技术目前还远未达到真正成熟的状态，也确实有很多安全漏洞可能会被黑客们钻空子。

　　我听过中国科学院自动化研究所研究员、生物识别与安全技术研究中心主任李子青在CC讲坛的一次演讲，演讲题目是《捍卫真身！刷脸时代如何破解一张人皮面具就能骗过机器的困局？》，他在演讲中也提到：目前的技术，对于仿真的假体还是处于有矛有盾的对攻状态，互有胜负。

　　不过，从技术发展的角度上来看，人皮面具与刷脸技术，将来肯定是向着刷脸技术越来越难以攻破的趋势去发展的。人类的面部特征信息，除了现在已经被数据建模的脸型、肤色、嘴唇、眼距以及五官之间的几何关系以外，还有更多细节特征可以用于身份识别。

　　比如，我们的嘴唇、虹膜中，都蕴藏着大量独一无二的生物特征信息。有研究表明，单独对人的嘴唇部分进行身份识别，就能达到超过90%的准确度。2018年，一家名为普林斯顿的生物特征识别公司在迪拜机场的航站楼里部署他们最新的设备。这些设备可以在1分钟内完成一个人双手掌纹、面部特征以及虹膜特征的注册。在安检的时候，同时识别这些特征只需要不到5秒钟。

　　人皮面具技术与刷脸认证技术的对攻，从本质上来说，其实是信息量的比拼。刷脸技术拼命地想要通过各种传感器从人身上搜集到更多的数据。而人皮面具则在努力盗取这些数据，并且把这些数据还原成实体。一个是搜集，一个是还原，这里面的技术难度显然是不对等的。当单纯的刷脸识别变成了同时识别掌纹、面部特征以及虹膜特征时，想要造假的可能性自然就大幅度降低，甚至变得完全不可能了。