从“3.15”晚会人脸识别技术被质疑开始，不断有“黑客”用一场场现场秀提醒消费者：人脸识别等生物识别技术可能潜藏安全风险和隐私问题，刷脸要谨慎，毕竟，“丢了密码可以重新设置，脸丢了就找不回来了”。

黑客轻松攻破人脸识别、虹膜识别

在刚刚结束的GeekPwn2017国际安全极客大赛上，白帽黑客们现场上演“谍中谍”，短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

比如，浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。更令人感到不安的是，来自百度安全实验室的“小灰灰”和高树鹏，用了不到10秒，就用一张打印的照片在一定光线环境下解锁了一部手机。

很多公司都宣称其人脸识别准确率超过99%，对此，长期研究机器学习的西安交通大学电信学院特聘教授龚怡宏介绍，这指的是在一些世界知名人脸数据库比对中取得的成绩，但在现实运用中，这种准确度要大打折扣。人群样本更大，不同光线、姿态、分辨率等条件都可能给机器识别带来困难。

目前很多人脸识别公司都加大了在活体检测上的技术投入，确保系统检测到的是一个“活人”，提高对攻击的防御能力。以人脸取款为例，它采用红外双目摄像头活体检测技术，同时对脸部细微动作和微表情进行检测，识别度远高于手机摄像头，假脸或者照片都不可能骗过系统。

要彻底解决人脸识别中的安全风险，人脸识别可以跟多种验证方式交叉使用，尤其是对安全要求很高的金融场景。比如，为了防止照片、视频播放、3D头套等假脸攻击，银行刷脸取款都同时进行人脸识别、手机号码或身份证验证、密码验证三层防护。