央视315晚会直播“换脸术” 360专家解密破解原理

本篇文章941字，读完约2分钟

新华社北京3月16日电随着刷脸登录、刷脸取款和刷脸开户成为现实，人脸识别已经成为支付系统和银行软件中常用的身份识别手段，但这种新的身份认证方法的安全性并不是无懈可击的。在刚刚结束的央视315晚会上，主持人在360人工智能研究所的独家技术支持下，只用一个观众自拍就完成了逼真版的“变脸”，成功破解了人脸认证。

[现场]主持人变了脸色。观众骗了面子认证

在晚会消费警示环节，主持人当场提供了一张身份证照片。大约一分钟后，照片从静态变成了动态，他可以眨眼和微笑。之后，主机在手机上打开一个人脸识别应用，按照刷脸的步骤登录，直接成功登录。

接下来的演示更加震惊了观众。主持人随机邀请了现场观众，并在观众的个人微博上发现了一张公开发布的自拍。“请乐观一点，我可以让他的照片听我的指挥。”经过现场技术处理，这张照片很快被生成一个与观众完全一样的三维人脸模型。

然后，主持人将手里的手机镜头对准观众，将观众的3d人脸模型放在他的脸上，直接“变脸”，然后根据应用中的活体检测提示，依次完成眨眼、摇头、微笑等动作，甚至欺骗应用，成功完成了活体检测认证。

[解释]人脸识别对活体检测不够重视

为此次互动演示提供独家技术支持的360人工智能研究所视觉分析专家邱解释说，360人工智能研究所利用人脸关键点定位、自动人脸动画技术和三维建模技术，将照片从静态变为平面，再变为三维、可移动，最终骗过了刷脸登录和活体检测。

邱表示，目前，人脸认证技术还不能在所有场景下都很成熟。虽然人脸比较的准确率很高，但是大多数人脸识别系统对活体检测不够重视，使用的算法也比较简单，破解起来并不困难。在这种情况下，如果人脸识别被用作唯一的密码屏障，它可以提供方便，但它有潜在的安全隐患。

对此，邱建议，个人用户在使用人脸识别认证时应评估使用场景，兼顾方便性和安全性。例如，在一些不包含个人隐私信息的应用程序中，通过刷脸登录非常方便，而在存储个人隐私、资金和财产等重要信息的应用程序中，应该启动多种身份验证方法。

同时，他建议相关技术制造商不仅要注意人脸比较的准确性，还要注意活体检测和人脸识别系统的使用场景，以提高其研发能力。在高级安全场景中使用时，人脸应融合声纹、指纹、虹膜等生物认证信号，以提高安全阈值，保证用户的安全。

来源：荆州新闻