智东西（公众号：zhidxcom）
文 | 四月

导语：这注定是一个不寻常的夜晚。各家公关严正以待，预案蓄势待发……但万万没有想到，前沿科技战队中光荣躺枪的竟然是这家公司。

是的，被央视《3.15晚会》看上的企业，将承载媒体在接下来一年里的热点和素材来源。

一、躺枪过程

虽然央视将第一枪瞄准了“互动百科”，用以杀鸡儆猴，但感觉总有些隔靴搔痒。“我在百科市场占据不过1%的份额，你拿我当典型，这是想让我红？”或许这才是互动百科的心声。

随后的近90分钟里，晚会主要针对农林牧渔等更贴近民生的日常话题……然后重点来了。主持人先是谈到在微博、微信等社交平台（感觉腾讯公关心跳停一秒），大伙都喜欢发自拍。随后，主持人演示经过技术处理为一张普通照片加入眨眼、动嘴等动态效果，并选取一张现场小伙照片与自己的实时影像进行合成。

主持人还不忘顺道补刀一句，称这样的照片合成技术“P图软件分分钟可以完成”。

登陆某常用APP的人脸识别界面后，其界面与阿里巴巴旗下的支付宝相似度90%以上。主持人分别演示了用合成的动态照片、合成的动态影像通过该应用身份识别，成功刷脸登录账号，暴露安全隐患。

作为支付宝人脸识别背后的技术提供商，因为此前马云站台、高额融资、大牛加入等事件轮番PR，让大家对其名字早已耳熟能详——旷视科技Face++。当然，央视并没有正式点名，而行业内的一众人脸识别技术公司也难逃质疑。

二、背后技术解读

一般而言，市面上大部分加入了人脸识别技术的APP识别流程包括以下步骤：

检测人脸 → 活体检测 → 人脸对比（和之前上传的自拍照或证件照）→ 分析对比结果 → 返回结果（通过或不通过）。

所谓的活体检测，指用于人脸防伪的方法。一般通过用户的动作，例如：眨眼、张嘴、点头、摇头、微笑、眼动等，作为防伪线索。其中存在的漏洞就是，难以防住真人视频或者合成的视频，例如3D模型或者换脸算法、三维头套、合成照片或者视频等。

需要明确的一点是，人脸识别应用在金融身份核验领域，通常是作为交叉验证增强安全性，应当存在其他验证手段与人脸识别形成多重验证。换句话说，人脸识别技术只能作为一种数字密码之外的辅助验证手段，并且通常还需要与虹膜识别、声纹识别、红外活体识别等方式配合使用才能提高其安全性。

三、假体攻击能不能防？

就央视晚会现场演示，人脸识别技术存在安全隐患的问题，智东西记者第一时间联系到了行业内的多位权威人士。针对记者提出的关键疑问，中科院著名计算机视觉研究员山世光（现已创业“中科视拓”）、百度深度学习实验室主任（IDL）主任林元庆、中科院重庆院多媒体中心主任周曦（现已创业“云从科技”）、商汤科技CEO徐立博士、格灵深瞳创始人兼CEO赵勇博士等给予了解答。

问题包括：

1）如果动态照片也能合成识别成功，那现有技术和措施手段该如何防范？
2）这种照片合成或动态影像合成的技术难度大吗？相应的手机应用会不会存在隐患？
3）作为从业人士是如何看待这个问题的？分享自拍真的对隐私危害这么大？

评论如下：

山世光老师表示，因为没有关注到昨晚的3.15晚会，所以不能就单个案例做出分析。但从研究的角度来看，在人脸识别技术的研究领域，对于人造假体等攻击手段的关注在很多年前就已经开始。假体攻击的方式，比如常见的打印照片，用iPad或电脑屏幕、幕布投影等的视频骗过系统。

林元庆博士表示，真正落地到产品中的人脸活体检测应用当下仍存在一定难度，但当前的技术成熟度已经可以识破假体攻击。他分享了一段在乌镇世界互联网大会的安检关卡，采用事先录制好的真人视频因为被系统识破而未能放行的视频。

他表示，当时是百度人脸识别第一次在外部落地。“录的真人的视频都可以被识别出来，录得的合成影像视频更容易被我们的系统识别出来”。

周曦博士表示，从防范攻击上来讲，Face2Face，被模拟的视频需要通过非常高的技术手段才能够传输到应用软件里面去，而直接通过，视频或者图片攻击，完全可以被现在的红外或者一些动作判断的活体手段所识别出来。

（标注：Face2Face是在2016年CVPR会议前夕公布的一项“实时人脸捕捉和再扮演”技术。它不仅是第一个能实时进行面部转换的模型（以前的都有或多或少的延迟），而且准确率和真实度比以前那些模型高得多。）

针对手机等设备，成本和易用性更为重要。团队采用前端手机动作活体加上后台攻击检测技术相结合的方案可以避免纯动作活体的不足，在保证低成本情况下提高防攻击的能力。对于追求安全性的场景，还采用红外双目活体检测技术，有效规避视频，照片，模型等各种攻击。

赵勇博士表示，理论上任何动态图像都可以合成成功，但是难度不同。我不认可目前厂家采用的动态人脸验证流程，比较容易被合成欺诈。

徐立博士认为，如果想应用于工业级别人脸识别攻击，就算是Face2Face类似技术仍有较大局限：模仿者不能改变视频中的头部和人脸运动，对需要被测人主动进行动作（例如左右转动人脸），商汤的系统在第一时间就会阻止模仿用户；同时支持估计人脸眼睛注视的位置以及分析人脸纹理，足以区分模仿视频。

某从事人脸识别的第三方技术商，针对如何避免人脸识别技术的安全隐患，从产品设计的角度提出了三个思路：

1.当然是继续提高人脸识别系统的技术水平
2.在技术水平没有达到一定程度的时候，人脸识别只能让其作为辅助性的功能，在涉及到隐私，财产安全的操作里，不要太依靠新的技术。人脸识别可以用到一些轻量级的场景里。
3.要安全那就要提高验证门槛，比如人脸识别可以结合声纹、指纹等其他生物技术，但是这样必然也对用户体验有一定的损失。

此外，他还透露，在晚会中通过图像技术方式最终攻破了人脸识别系统来自360技术团队（感觉不是主持人说的“P图软件”这么简单了）。

四、受牵连的其他玩家

“央视的铡刀挥过，寸草不生”。虽有些夸张，但现场演示华丽丽被这件事对整个行业的负面影响必然是存在的。毕竟根据以往宣传来看，Face++的技术实力在行业内排名和口碑都不差。下面，让我们来看看这个行业的其他玩家都有哪些？

1）A股“人脸识别”概念股

以下为股票软件筛选自认定的人脸识别”概念股：

2）以及“一桶筐汤”（依图、格灵深瞳、旷视、商汤）、云从科技等行业内新秀创业公司，还有大力推崇该技术应用和研发的阿里巴巴、百度、腾讯等。

五、请少一些套路

“其实目前普通人来破解人脸识别技术门槛还是挺高的，但是因为有技术团队对其进行了破解，所以风险是存在的。从而也会造成用户的不安全感”。在当下，自拍、证件照等人脸信息已经属于完全公开信息，类似3.15晚会现场演示的利用个人照片合成攻击并非空穴来风。

通过央视此轮宣传，至少让大家加强了这样一个意识：“无论生物识别多厉害也只能作为辅助。现在保证账户安全上密码还是不可或缺的重要手段”。Surface的人脸识别开启还需要红外摄像头辅助，支付宝直接用手机前置摄像头显然是不够安全。

被节目曝光后不到十分钟，阿里公关就在微博抛出了名为《你们都觉得我躺枪了吗？》的公关稿，果然是有备而来。

旷视科技等相关厂商随后也给出了“官方解释与回应”。但在明眼人里看来，这些说明显然是顾左右而言他，有失诚意的。正如某网友所述：

“支付宝只说了’不用担心’，却没有在回答里明确表示，315晚会演示的不是支付宝上的人脸识别漏洞。所以请支付宝正面回应：315晚会曝光的是不是你们的应用及技术（如果希望能敦促支付宝正视这个问题，需要多一些支持）。

除了央视演示界面与支付宝的很像以外，还有如下三个疑点：

1）在支付宝的回应中，只谈了会做“活体检测”，实际上所谓眨眼、笑一下就是活体监测的一部分，监测了并不代表能防住。

支付宝强调人脸识别只是风控环节之一，相当于说这个环节被攻破了，还有其他环节作为保护，有间接承认这部分安全存在漏洞的嫌疑。

2）支付宝表示如果因为人脸识别漏洞导致用户损失，会全额赔偿。那是否已经发生过此类事故，或者支付宝明知确实存在这一漏洞。

3）另外，支付宝的人脸识别应用实际使用的是Face++的技术，Face++的这项技术已经在很多领域被应用，这一漏洞有多大的风险，也需要Face++来澄清一下”。

六、结语

央视3.15晚会曝光后，我们看到这个行业自上向下都冷静了不少。此前，各家在描述人脸识别技术时丝毫不吝啬赞美之词和美好愿景，行业大力追捧识别准确率和高大上的应用场景。不过才一夜之间，大家都开始小心谨慎地加上了“补充手段，辅助方式”等前缀。

与此同时，该类事件也暴露出学术研究到产品落地之间的跨度与难度。在理想的测试环境，科学家们做出一番漂亮数据与成果并非难事。但从研究成果向实际复杂多变的应用场景落地时，很多环境参数和测试手段都需要进行调整和优化。而这个过程同样需要投入极大的耐心和精力。

“生物识别无论多厉害也只能作为辅助，现在保证账户安全上密码还是不可或缺的重要手段”。我们不怀疑技术的创造力和深厚影响力，但在当下，无论是创业者还是投资者都略显激进，多挤掉些泡沫总归是有益的！

每日一头条

趋势·深度·犀利·干货，最专业的行业解读

深喉爆料、投稿：guoren@zhidx.com