中国江苏网3月17日讯 继数字字母组合、手势、指纹之后，人脸识别作为一种新的密码形式备受推崇，尤其是一些包含个人隐私信息的软件、各种支付系统、银行类软件等正在逐步普及，刷脸登录、刷脸开户、刷脸取款等都已成为现实。然而这种新兴认证方式的安全性却并非无懈可击。就在刚刚结束的央视315晚会上，主持人在360人工智能研究院独家技术支持下，仅凭一张观众自拍照就上演了现实版“换脸术”，成功攻破人脸认证。这意味着，金融、互联网等各领域十分青睐的人脸识别，同样存在安全风险。刷脸也不安全，这让众多消费者新增忧患。

　　315晚会消费预警环节，为测试人脸识别的安全性，主持人现场提供了一张自己的证件照，经过360人工智能研究院技术人员操作，将照片变成了可眨眼、可动嘴的动态照片。同时，将这张照片对准手机中的人脸识别软件，成功实现了刷脸登录。不仅如此，主持人还随机选择了一名现场观众，并找到观众个人微博中一张公开发布的自拍照。经360人工智能研究院专家处理，将观众照片变成了与本人一模一样的人脸模型。当主持人把自己的脸对准手机中的脸模后，脸模直接覆盖在主持人的脸上。依靠这张能跟从主持人脸部动作指挥同步运动的脸模，人脸识别中的重要环节——活体检测被多次攻破。

　　为这次互动演示提供独家技术支持的360人工智能研究院视觉分析专家邱学侃解释，360人工智能研究院利用人脸关键点定位、自动化人脸动效技术及3D建模技术，将照片由静改动、由平面变立体且可运动，最终骗过了刷脸登录和活体检测。

　　邱学侃表示，现阶段人脸认证技术还不能在所有场景做到非常成熟，尽管人脸比对的精确度很高，但大部分的人脸识别系统对活体检测的重视程度不足，使用的算法比较简单，破解并不困难。这种情况下，若将人脸识别作为唯一密码屏障，虽然能够提供便利性，但存在安全隐患。对此，邱学侃建议个人用户，在使用人脸识别认证时，应对使用场景进行评估，做好方便性与安全性上的平衡。比如，在一些不含有个人隐私信息的APP上，使用刷脸登录就非常方便，而在储存个人隐私、资金财产等重要信息的APP上，则应该启动多重认证方式。