昨晚央視315晚會上的消費者互動環節，主持人在現場技術人員的支持下，僅憑一張觀眾的自拍照，就成功“換臉”破解了“刷臉登錄”的人臉認證系統。央視315正式發布預警稱，智能手機“人臉識別”系統存在安全漏洞，有可能會被惡意利用。 目前人臉識別技術主要運用于智能手機APP識別登錄、各種社交上如微信、微博上的照片有可能被惡意利用，進行人臉識別才能登陸的一些APP。因此央視提醒，智能手機軟件中的人臉識別功能，可能存在一定的安全隱患。 據悉，人臉識別需要通過兩點認證身份，一是人臉比對，即判斷待驗證的人臉是不是本人，二是活體檢測，即判斷待驗證的人臉是不是真實有效的。不過，這兩點均可以通過人工后期的技術處理，只要提供照片，技術人員借助人臉關鍵點定位和自動化人臉動效技術，通過將自拍照由靜態改為動態，可以完成刷臉登錄需要的眨眼、微笑動作。活體檢測的破解，則通過3D建模將現場隨機選擇的觀眾照片轉變成立體的人臉模型。依次按照活體檢測步驟要求，完成左右轉頭、搖頭、眨眼、微笑等動作，最終騙過人臉識別系統，把一張可受任何人控制的臉模判斷成了本人。 手機人臉識別功能被完全破解，讓人大吃一驚，智能手機通過人臉識別的APP，現在看來，都存在被盜用的風險，個人安全隱私受到威脅。人臉識別技術目前還不成熟，在智能手機領域，人臉識別技術運用并不廣泛，在一些軟件上面也標明這個功能目前還處于測試階段，因為建議大家在用戶驗證的時候還是慎重考慮人臉識別功能，不要把人臉識別功能設置主要驗證方式，應該開啟多重安全驗證。 就在315曝光人臉識別存在安全隱患不久，支付寶就率先發表聲明，支付寶只是對在當前手機上用密碼登錄成功過的用戶，才開放人臉登錄。除了使用人臉識別外，支付寶還會通過人工智能、風控系統等對賬后的使用情況進行安全監測，以確保用戶賬戶安全。支付寶承諾，任何通過照片或者處理過的動態照片，實現人臉登錄，導致自己賬戶被盜的，支付寶會全額予以賠付。