最近清華大學做了一個實驗，用印表機列印了一款模擬眼睛，仿照機主的臉部特徵測試安卓手機的系統。

結果發現有19款安卓手機都被破解了，老實開啟螢幕鎖，有的甚至還能進入個別支付軟體的驗證環節，實現人臉刷錢。

用彩色列印機制作的”假眼視“可以破解手機

這真是太讓人驚訝了！

說好的高科技呢，說好的人工智慧萬無一失呢？

二十年前的印表機就能搞定人臉識別，人工智慧成了人工智障，我們還可以相信手機安全嗎？

其實我最近也有這個納悶，以前我開啟手機，都要輸入密碼，或者採用指紋按上去才行。

現在只要我一按開機鍵，手機啪得就打開了！

仔細一想，原來是我上次設定了人臉識別，它自動就檢測人臉打開了！

手機的人臉識別

細思極恐！

如果哪天手機被盜了，人家也不需要知道密碼，只要透過我的一張照片，就能輕鬆解鎖，把我各個APP中的餘額轉個乾淨。

就算我去銀行報案估計也沒有用，

人家客服得說：

“這不是您自個兒刷走的嗎？

瞧！

你看，還有人臉識別！”

作為一個專業的人工智慧從業者，

我來給你解釋一下人臉識別的原理，

為什麼用印表機照片可以刷走你的手機屏保鎖。

人臉識別其實有很多演算法模型

要知道，人臉識別有很多相關的演算法模型，每個手機應用的不一樣，解鎖的判斷方案也不一樣，所以此人臉識別並非彼人臉識別。

人臉識別的原理，就是讀取你的原始照片，如身份證中儲存的人臉照片，進行建模。

這個建模的過程，並不是一比一的還原，因為手機的畫素太多了，

它會根據人臉的特徵原理，透過機器或者系統設計師進行建模，提取十到幾百個特徵點，建立模型，

這就是所謂的提特徵過程。

普通人臉比對過程

透過提取特徵，人臉幾個M的圖片包，被壓縮到幾K大小的結構化資料。

當我們再一次來解鎖照片時，照相機會再次拍一張照片，提取最新照片的特徵碼，與原有的照片進行比對。

如果比對成功率達到一定的百分比，就會比對成功，進行解鎖。

但是這個人臉比對的過程推出太匆忙了，有著巨大的漏洞。

人臉識別的重要漏洞

其中最重要的漏洞就是這個人臉比對的相似度沒有一定的標準，有的高有的低，有些要到98%相似度才可以，有的60%就成功了。

這時就會有讀者朋友會問，為什麼有些60%就可以了，難道不是越高越好嗎？

為什麼不把相似度設定成100%？

說實話，如果設定成100%，可能手機連你自己都不認識了！

這是因為我們在不同的時間拍的照片，不僅受到距離的干擾，導致畫素有較大的變化，

而且還會受到角度、光線，以及遮擋程度的干擾。

再加上一個人的心情不同，也會影響你的面容，

比如化個妝什麼的。

時間，就像是一個不停流動著的河，

同一個人，可能過了一天，就會有一些細微的變化，所以百分百的成功率，很難實現。

我們在進行人臉比對時，只能折中，

這個折中就是保證了99%以上的準確率的同時，

忽視一些拍攝造成的誤差。

AI還是人更傻一點

打個比方，人的眼睛附近，可能是特徵最大的部分，這個部分集中了人臉80%的特徵，剛好有些手機為了避免失誤，把自己的準確率放在80%以下。

只要用印表機列印了眼睛周邊的部分，

就剛好命中了人臉識別的閾值，結果輕而易舉地破開了手機的安全防護。

你說人工智慧傻呢，還是設計這個手機解鎖相似度的傻！

當然，既然人臉識別有可能被印表機破解，人們又發明了各種各樣的識別方案，來取代簡單的相似度比較。

人臉活體檢測

人臉活體檢測瞭解一下

所謂活體檢測，就是在人臉識別的同時，透過各種各樣的技術手段，來確定這個人是否本人，還只不過是一個圖片。

活體檢測有很多方案，

包括透過影片識別活體，透過3D鐳射攝像機識別活體，以及近紅外活體、動作配合等方案。

人臉活體檢測

動作配合式是我們經常遇到的活體檢測方案。

最近滴滴讓我繫結支付銀行卡，就採用了活體檢測方案，讓我頭部上下襬動，還有的讓人說出一段話對口型，

把人整得像個傻子似的。

活體檢測之後，企業是安全多了，使用者都要浪費不少時間，還經常檢測失敗，重來一遍。

活體檢測的人

如果哪天你坐公交，突然看到一個人掏出手機搖頭擺腦，甚至哼哼一個莫名其妙的句子，

不要奇怪，

他不是和情人在說話，

是在過APP驗證呢，

見怪不怪就好了！

而手機中的大拿，蘋果公司，格外關注安全問題。

iPhone中內建的Face ID技術，透過相機實時捕捉人臉，投射3萬個紅外描點，對人臉進行3D建模，來確認是本人。

從技術上來說，iphone手機的人臉識別和活體檢測技術是高於國內大多數手機廠商的，這也就是這次實驗室為什麼測試有問題的19款手機都是安卓機的原因。

主要還是成本不夠用不了那麼昂貴的刷臉技術

關鍵這些活體檢測，紅外掃描，都是要錢的，要佔成本的，既然大家都推刷臉，我就推一個低成本的刷臉，

至於相似度，準確性，照片什麼的，

你不爆他不爆，誰知道呢，

說不定一隻貓都能相似度透過！

主要還是沒那麼多硬貨啊！

總而言之，就算加上了活體識別，我還是不太信得過手機的人臉識別技術。

目前來看還是不要開啟人臉識別

兩年前支付寶在一些小賣部，零售店就啟用了人臉識別結賬的技術，號稱透過支付寶做一下人臉核身，就能自動關聯到你的支付寶帳號，進行扣款。

而且支付寶公司還敢於賠付！

支付寶的刷臉支付

他敢刷，我還不敢用！

作為一個在人臉識別方面的專業人士，我深深知道，為了保證較高的透過率，支付寶的相似度閾值不可能設定得太高。

如果太高，就會導致大量的使用者刷臉不過，以致投訴。

如果閾值低的話，那麼按照現在的人臉識別比率，很有可能別人刷臉的時候碰對你的臉。

哪怕這樣的比率小於99%，也是蠻可怕的一件事。

一不小心，口袋裡的錢就少了呀！

支付寶當然敢賠，對於它來說，花唄還唄的超期率達到2%都不是個事，反正利潤已經覆蓋了損失了，超就超唄，錯就錯唄，還能賠多少。

但是作為顧客的我們就慘了！

他那個2%到了我這們這兒，一旦比對透過，就成了100%。

我是可以找他賠付，但是也得我能及時發現啊，再說索賠流程，舉證流程有多麻煩，你又不是不知道。

說不定我為了索賠10幾塊，花的時間都要值幾千塊了！

更不用說不少粗心者，根本記不得自己的支付寶帳號流水到底是不是自己花的了，我就很少看帳單流水的。

為了避免給自己挖坑，我還是謝免了開啟刷臉支付！

同時我也建議大家先不要急著開刷臉，等技術成熟了再說。

再說吧，刷臉支付，這個也刷，那個也刷，一天下來，你的臉不知道被留到了幾個APP的使用者體系裡，

還是每天鮮活的。

愛刷不刷臉

破壞隱私不說，說不定又成了他們賴以自嗨的大資料。

我不知道自己這個人臉”大資料“到底對他們有什麼用，不過好歹也是自己的人臉啊，為啥要提供給商家去謀利呢。

所以，能不刷，還是少刷吧！

今天關於刷臉就講到這裡吧，一首小詩送給大家：

刷臉開機人稱奇，

誰料不敵印表機，

智慧解鎖新手機，

打個畫片全開機。

人工智慧生產力，

關注使用者排第一，

人臉識別雖然快，

用得太多有危機。