一家人工智能公司稱，他們利用日本專業面具制造商提供的面具，騙過了火車站、便利商店的面部識別，甚至包括支付寶和微信支付系統，成功完成購買。以此證明，目前面部識別技術還未達到安全標准。

“我從來都用數字密碼。”

這是一篇名為《美國公司制作逼真面具，成功騙過微信支付寶等人臉識別》文章下的用戶評論，對於標題描述的人臉識別支付被破解現象，大家感到詫異、惶恐。甚至有博主下定論：“人臉識別剛出來時我就說，人臉是人人可見的信息，拿這個做密碼簡直見鬼了。”

為什么用於支付的人臉識別會被破解?就日常用戶使用來說，用於支付的人臉識別安全級別可以說是最高的。

一家人工智能公司稱，他們利用日本專業面具制造商提供的面具，騙過了火車站、便利商店的面部識別，甚至包括支付寶和微信支付系統，成功完成購買。以此證明，目前面部識別技術還未達到安全標准。

看到這裏，你是不是想立刻、馬上、光速地把手機中的人臉識別支付關閉?想關，看完下文也不遲。

支付寶和微信怎么說?

在各家媒體報道了此事之後，“當事人”微信方面稱，微信刷臉支付使用安全等級最高的 3D 活體檢測技術，綜合使用 3D、紅外、RGB等多模態信息，可以有效抵禦視頻、紙片、面具等的攻擊。若因為刷臉支付導致賬號資金損失，用戶可以申請全額賠付。

支付寶團隊未有正面回應，但根據支付寶服務協議，用戶遭遇盜刷情況也能申請賠付。

這算是給大家吃了一顆定心丸，如果出現盜刷的情況，至少還有補救的方法。

但是沒人希望自己的資金成為別人眼中的獵物。回過去看，這家人工智能公司采用的特制的 3D 面具進行測試，才攻破了支付寶和微信的人臉識別支付系統。

3D 面具是一個關鍵點，它讓這場測試成為了一個可操作性極低的特例。該公司稱該面具仿真程度非常高，價格異常昂貴，因此這種欺詐行為不太可能廣泛應用。不過這種技術可以用來欺騙名人或富人。

這個 3D 面具有多貴?據此前媒體報道，這家日本公司制作的 3D 面具價值高達 300 萬日元(約合 19 萬人民幣)，若要制作一個副本，則需要 6 萬日元(約合 3800 元人民幣)。

同時它的制作過程也較為複雜。首先要對複制的對象進行不同角度的面部拍攝，傳到電腦上進行立體圖像合成，再將其在樹脂材料的面具上複現，細節包括膚色、毛孔和眼鏡的毛細血管。前後花費的時間需要約兩周。

我想沒有人會戴著價值 19 萬人民幣的面具去盜刷機場、火車站或者是便利店。但該日本公司的創始人也表示希望此項技術可以幫助開發者提高人臉識別的准確性。

就目前而言，類似的技術和實驗，對於技術的推動是有明顯效果的。但我並不希望它們會加強用戶日常使用的焦慮感。

2D 和 3D 面部識別

生物特征識別技術隨著人工智能、手機智能終端的發展，逐漸滲透了我們的生活，人臉識別就是生物特征識別其中一種。其餘我們熟知的還有虹膜識別、指紋識別等等技術。

雖然都叫“人臉識別”，不同場景下應用的技術細節卻不一樣。簡單來說，目前市面上的人臉識別可大致分為 2D 平面和 3D 立體兩種圖像識別。按照安全等級來分，3D 人臉識別比 2D 人臉識別的安全等級更高。

此前豐巢智能櫃的人臉識別取件，被學生用一張打印照片騙過，成功取件。原因就在於其采用的人臉識別技術是基於 2D 平面圖像。在發生此事之後，豐巢已經下線了這一功能。

為什么 2D 人臉識別會被一張照片騙倒?

2D 人臉識別是利用攝像頭獲取人臉的 RGB 彩色圖像;再對該圖像進行人臉監測，機器會識別出臉上的眉毛、眼睛、鼻子等等部位;同時提取出特征，例如眉毛、眼睛和鼻子的相對位置，機器會輸出一個數值串;最後進行數據庫的信息比對，以此達到識別出人臉的目的。

整個過程是基於二維平面圖像，因此理論上來說，只要是一張照片都能通過 2D 人臉識別。據報道，經過多年的發展和算法不斷優化，目前，基於神經網絡人臉識別的 2D 人臉識別算法在各種人臉識別挑戰賽、開源數據集上測試的識別准確率已達到 99.80%。

不過為了補足 2D 人臉識別的安全性，大家還多下了點功夫。

2D 人臉識別雖然應用於各大生活場景，各大廠商通常還會對其進行升級，或者作為一個輔助驗證手段。例如加入活體檢測，即需要抬頭、張嘴和閉眼等動作，反複比對才能確認是否是本人;又如在金融行業，實際操作過程中，完成人臉比對後還需要輸入手機號碼或者驗證碼。

另一邊的 3D 人臉識別技術，我們最熟悉的應用案例，還要屬 2017 年蘋果公司推出的 iPhone X 手機。當然也包括不少安卓手機，例如華為 Mate30 Pro、OPPO Find X、小米 8 透明探索版等等，它們都采用了相似的 3D 面部識別技術。

目前市面上的 3D 人臉識別主要分為三種：3D 結構光、ToF 和雙目立體視覺。由於硬件要求標准各不相同，前兩者的應用更加常見，iPhone X 就是采用的 3D 結構光技術。

此外，雖然三種技術實現人臉識別的細節各不相同，但有一點是一樣的：采集的人臉數據相比 2D 人臉識別要多一個緯度——計算和分析信息的步驟也要更加複雜。

就 3D 人臉識別的工作過程來說，它是通過普通攝像頭獲取 RGB 信息，再由 3D 攝像頭生成 3D 信息，識別出人臉所處空間內的每個點位的三維坐標信息，計算並複原完整的三維圖像。你可以想象成電腦建一個頭部的 3D 模型，人臉上的每一處都會對應不同的深度信息，這樣在計算機裏人臉就是立體的了。整個處理過程獲取的信息更大，精度更高。

因此即使你的頭部並不是正面向鏡頭，采用 3D 人臉識別技術的設備也能將你認出來。

以 iPhone X 的 Face ID 所采用的 3D 結構光舉例，iPhone X 的深感攝像頭模組中包含紅外鏡頭、泛光感應元件、距離傳感器、點陣投影器。工作時，點陣投影器向面部投射出 3 萬個肉眼不可見的紅外點光源，先由紅外鏡頭拍攝一張紅外照片，並根據照片上點陣位移情況，分析出臉部的景深信息，由此合成 3D 模型。

因此相對而言，3D 面部識別技術安全等級更高。

在破解微信支付寶支付一事中，該人工智能公司也提到，在測試中，他們無法騙過例如蘋果、華為這樣手機公司生產的手機。值得一提的是，iPhone X 的 Face ID 所采用的神經網絡是由專業面具制造商幫助訓練而成的。同時蘋果在推出 Face ID 的時候就表示，訓練過程中使用了 10 億張 3D 圖像，並且 iPhone 還會不斷學習用戶的解鎖習慣，更加熟悉你的臉。

焦慮交給研發

技術沒有絕對完美，就像人無完人。好在技術會不斷迭代，人類也會不斷學習進步。

面部識別支付被攻破不應當成為普通用戶產生焦慮的來源，更不能一口否定技術發展。只是這樣的事件在發生之後的確能給相關技術研發人員提個醒，不斷完善面部識別技術——這樣的焦慮應當交給技術研發人員。

目前受限於成本，3D 面部識別技術應用不如 2D 面部識別廣泛。但返過去看 2D 面部識別技術剛興起的那段時間，成本同樣居高不下。如今它們能滲透到消費級電子產品當中，說明該技術的成熟度以及成本都已經在可接受范圍之內。

在智能手機領域，由 iPhone X 興起的 3D 人臉識別技術已經為其它安卓廠商所使用。但是在具體的應用支付上，互聯網廠商一開始是持著謹慎的態度前進的。

例如起初 OPPO Find X、小米 8 透明探索版以及華為 Mate20 Pro 剛上市的時候，微信上的面容支付功能是沒有適配的。經過一段時間的衡量與開發後，面容支付功能才陸續在這些搭載了 3D 人臉識別技術的安卓手機上開放。

但是這就意味著 2D 人臉識別技術不夠安全了嗎?你可以看一看任何一台搭載 2D 面部識別技術的安卓手機，微信上是否支持面容支付?