最近清華大學做瞭一個實驗，用打印機打印瞭一款模擬眼睛，仿照機主的臉部特征測試安卓手機的系統。

結果發現有19款安卓手機都被破解瞭，老實打開屏幕鎖，有的甚至還能進入個別支付軟件的驗證環節，實現人臉刷錢。

用彩色打印機制作的”假眼視“可以破解手機

這真是太讓人驚訝瞭！

說好的高科技呢，說好的人工智能萬無一失呢？

二十年前的打印機就能搞定人臉識別，人工智能成瞭人工智障，我們還可以相信手機安全嗎？

其實我最近也有這個納悶，以前我打開手機，都要輸入密碼，或者采用指紋按上去才行。

現在隻要我一按開機鍵，手機啪得就打開瞭！

仔細一想，原來是我上次設置瞭人臉識別，它自動就檢測人臉打開瞭！

手機的人臉識別

細思極恐！

如果哪天手機被盜瞭，人傢也不需要知道密碼，隻要通過我的一張照片，就能輕松解鎖，把我各個APP中的餘額轉個幹凈。

就算我去銀行報案估計也沒有用，

人傢客服得說：

“這不是您自個兒刷走的嗎？

瞧！

你看，還有人臉識別！”

作為一個專業的人工智能從業者，

我來給你解釋一下人臉識別的原理，

為什麼用打印機照片可以刷走你的手機屏保鎖。

人臉識別其實有很多算法模型

要知道，人臉識別有很多相關的算法模型，每個手機應用的不一樣，解鎖的判斷方案也不一樣，所以此人臉識別並非彼人臉識別。

人臉識別的原理，就是讀取你的原始照片，如身份證中存儲的人臉照片，進行建模。

這個建模的過程，並不是一比一的還原，因為手機的像素太多瞭，

它會根據人臉的特征原理，通過機器或者系統設計師進行建模，提取十到幾百個特征點，建立模型，

這就是所謂的提特征過程。

普通人臉比對過程

通過提取特征，人臉幾個M的圖片包，被壓縮到幾K大小的結構化數據。

當我們再一次來解鎖照片時，照相機會再次拍一張照片，提取最新照片的特征碼，與原有的照片進行比對。

如果比對成功率達到一定的百分比，就會比對成功，進行解鎖。

但是這個人臉比對的過程推出太匆忙瞭，有著巨大的漏洞。

人臉識別的重要漏洞

其中最重要的漏洞就是這個人臉比對的相似度沒有一定的標準，有的高有的低，有些要到98%相似度才可以，有的60%就成功瞭。

這時就會有讀者朋友會問，為什麼有些60%就可以瞭，難道不是越高越好嗎？

為什麼不把相似度設置成100%？

說實話，如果設置成100%，可能手機連你自己都不認識瞭！

這是因為我們在不同的時間拍的照片，不僅受到距離的幹擾，導致像素有較大的變化，

而且還會受到角度、光線，以及遮擋程度的幹擾。

再加上一個人的心情不同，也會影響你的面容，

比如化個妝什麼的。

時間，就像是一個不停流動著的河，

同一個人，可能過瞭一天，就會有一些細微的變化，所以百分百的成功率，很難實現。

我們在進行人臉比對時，隻能折中，

這個折中就是保證瞭99%以上的準確率的同時，

忽視一些拍攝造成的誤差。

AI還是人更傻一點

打個比方，人的眼睛附近，可能是特征最大的部分，這個部分集中瞭人臉80%的特征，剛好有些手機為瞭避免失誤，把自己的準確率放在80%以下。

隻要用打印機打印瞭眼睛周邊的部分，

就剛好命中瞭人臉識別的閾值，結果輕而易舉地破開瞭手機的安全防護。

你說人工智能傻呢，還是設計這個手機解鎖相似度的傻！

當然，既然人臉識別有可能被打印機破解，人們又發明瞭各種各樣的識別方案，來取代簡單的相似度比較。

人臉活體檢測

人臉活體檢測瞭解一下

所謂活體檢測，就是在人臉識別的同時，通過各種各樣的技術手段，來確定這個人是否本人，還隻不過是一個圖片。

活體檢測有很多方案，

包括通過視頻識別活體，通過3D激光攝像機識別活體，以及近紅外活體、動作配合等方案。

人臉活體檢測

動作配合式是我們經常遇到的活體檢測方案。

最近滴滴讓我綁定支付銀行卡，就采用瞭活體檢測方案，讓我頭部上下擺動，還有的讓人說出一段話對口型，

把人整得像個傻子似的。

活體檢測之後，企業是安全多瞭，用戶都要浪費不少時間，還經常檢測失敗，重來一遍。

活體檢測的人

如果哪天你坐公交，突然看到一個人掏出手機搖頭擺腦，甚至哼哼一個莫名其妙的句子，

不要奇怪，

他不是和情人在說話，

是在過APP驗證呢，

見怪不怪就好瞭！

而手機中的大拿，蘋果公司，格外關註安全問題。

iPhone中內置的Face ID技術，通過相機實時捕捉人臉，投射3萬個紅外描點，對人臉進行3D建模，來確認是本人。

從技術上來說，iphone手機的人臉識別和活體檢測技術是高於國內大多數手機廠商的，這也就是這次實驗室為什麼測試有問題的19款手機都是安卓機的原因。

主要還是成本不夠用不瞭那麼昂貴的刷臉技術

關鍵這些活體檢測，紅外掃描，都是要錢的，要占成本的，既然大傢都推刷臉，我就推一個低成本的刷臉，

至於相似度，準確性，照片什麼的，

你不爆他不爆，誰知道呢，

說不定一隻貓都能相似度通過！

主要還是沒那麼多硬貨啊！

總而言之，就算加上瞭活體識別，我還是不太信得過手機的人臉識別技術。

目前來看還是不要開啟人臉識別

兩年前支付寶在一些小賣部，零售店就啟用瞭人臉識別結賬的技術，號稱通過支付寶做一下人臉核身，就能自動關聯到你的支付寶帳號，進行扣款。

而且支付寶公司還敢於賠付！

支付寶的刷臉支付

他敢刷，我還不敢用！

作為一個在人臉識別方面的專業人士，我深深知道，為瞭保證較高的通過率，支付寶的相似度閾值不可能設置得太高。

如果太高，就會導致大量的用戶刷臉不過，以致投訴。

如果閾值低的話，那麼按照現在的人臉識別比率，很有可能別人刷臉的時候碰對你的臉。

哪怕這樣的比率小於99%，也是蠻可怕的一件事。

一不小心，口袋裡的錢就少瞭呀！

支付寶當然敢賠，對於它來說，花唄還唄的超期率達到2%都不是個事，反正利潤已經覆蓋瞭損失瞭，超就超唄，錯就錯唄，還能賠多少。

但是作為顧客的我們就慘瞭！

他那個2%到瞭我這們這兒，一旦比對通過，就成瞭100%。

我是可以找他賠付，但是也得我能及時發現啊，再說索賠流程，舉證流程有多麻煩，你又不是不知道。

說不定我為瞭索賠10幾塊，花的時間都要值幾千塊瞭！

更不用說不少粗心者，根本記不得自己的支付寶帳號流水到底是不是自己花的瞭，我就很少看帳單流水的。

為瞭避免給自己挖坑，我還是謝免瞭開啟刷臉支付！

同時我也建議大傢先不要急著開刷臉，等技術成熟瞭再說。

再說吧，刷臉支付，這個也刷，那個也刷，一天下來，你的臉不知道被留到瞭幾個APP的用戶體系裡，

還是每天鮮活的。

愛刷不刷臉

破壞隱私不說，說不定又成瞭他們賴以自嗨的大數據。

我不知道自己這個人臉”大數據“到底對他們有什麼用，不過好歹也是自己的人臉啊，為啥要提供給商傢去謀利呢。

所以，能不刷，還是少刷吧！

今天關於刷臉就講到這裡吧，一首小詩送給大傢：

刷臉開機人稱奇，

誰料不敵打印機，

智能解鎖新手機，

打個畫片全開機。

人工智能生產力，

關註用戶排第一，

人臉識別雖然快，

用得太多有危機。