最近

與人臉識別安全性相關的話題不少：

一名廣西男子趁前女友昏睡時

翻開她的眼皮利用人臉識別

從女友手機轉走15。41萬元

《南寧晚報》的報道

還有一條訊息在社交媒體傳播

聲稱有微信使用者接通舅媽的影片通話後

影片裡沒有舅媽也沒有人說話

但幾分鐘後，微信賬戶就被盜了……

網傳“與舅媽影片通話被盜號”訊息

這些訊息都是真的嗎？

記者分別都進行了實測

實驗一

翻他人眼皮解鎖手機並轉賬

結果：部分安卓手機成功了，蘋果手機失敗了。

記者的一名小夥伴閉上眼睛假裝熟睡並拿起自己的手機對著正臉，另一名小夥伴則輕輕地翻起她的眼皮試圖解鎖開機。

實驗結果顯示，這一操作確實能解開部分安卓手機的鎖屏，並且透過第三方支付軟體的人臉識別認證，完成轉賬。

蘋果手機識別不成功，需要開機者輸入解鎖密碼。

“翻眼皮”解鎖了部分安卓手機

解讀：人臉識別技術的基礎是“人臉”。如果“翻眼皮”這一動作的實施沒有過度遮擋人臉，手機或者相關APP無法判斷使用者是主動睜眼還是被迫睜眼進行人臉識別，系統就會正常工作，從而完成解鎖。

不同手機所應用的人臉識別技術有區別，效果也不同。

比如，蘋果手機沒有識別“被翻眼皮的人臉”成功，是因為其運用了人臉的3D資訊科技。簡單來說，就是手機將成千上萬個肉眼不可見的光點投影在人的臉部，這些光點的反射線就能繪製出一個立體的臉部3D模型，再結合前置攝像頭拍攝的可見光人臉，用演算法得到“是不是本人使用”的結果。當用戶被人翻眼皮時，難以構建一個完整的人臉3D模型，這就導致手機給出了識別不成功的訊號。該技術能較好地防止照片、影片、面具等人臉攻擊手段。

3D建模模擬圖（來源：蘋果官網）

安卓手機使用的人臉識別技術並不一致，有些使用3D成像，有些用的是比對臉部關鍵資訊點。所以，如果“翻眼皮”的動作沒有影響到這些關鍵點，手機就會被破解。

有的網友也親身試了幾次

翻眼皮真能解鎖

有媒體記者電話採訪了支付寶客服，相關工作人員稱，從來沒有遇到類似的投訴，支付寶一直把安全視做生命線，並在不斷提升識別演算法。刷臉是輸入支付寶登入密碼和支付手機密碼才可以使用的。“如果使用者仍有擔心可以可以先關閉刷臉，用密碼支付。”

可見，要防止“被翻眼皮轉賬”，歸根結底還是管好自己的手機。

北京大學資訊保安系教授胡建斌表示，任何一項高科技都不是百分百安全，對於消費者來說，要在便捷性與安全性中掌握好尺度。除了消費者自身提高安全意識，增設綜合密碼、多重密碼，支付平臺也應提供更加安全的支付環境。

為應對人臉識別這項新技術帶來的新問題，我國正逐步建立和完善相關法律法規，並在網路安全法中明確將個人生物識別資訊納入個人資訊範疇。

另外，需要提醒的是，“翻別人眼皮轉賬”的行為涉嫌盜竊。據報道，轉走前女友錢款的男子就因盜竊罪被依法判處有期徒刑三年六個月，並處罰金2萬元。

實驗二

透過影片通話解鎖手機螢幕

結果：均失敗。

“翻眼皮”可以解鎖部分手機，那麼透過影片電話能透過系統的人臉識別並實現盜號嗎？

由於蘋果手機採取3D資訊驗證技術，能夠防止“假臉”識別成功，所以這次實驗只測試了安卓手機，而且是能透過“翻眼皮解鎖”的手機。

解鎖中，測試手機對著影片中的人臉識別了很久，最終仍舊錶示“識別失敗”，未能成功解鎖。各種第三方支付軟體均不能透過識別“影片人臉”進行轉賬或支付。

影片通話裡的臉部未能解鎖手機

解讀：人臉識別技術的關鍵之一是進行活體識別，即識別的是活生生的人。所以，類似照片、影片這樣平面的“假臉”“假人”，絕大多數手機企業在這點上都已有技術積累，“影片解鎖”的機率非常低。

另外，記者發現，網傳影片漏洞百出。影片中，“被害人”看到的通話頁面中既沒有通話物件，也沒有手機或攝像頭，而是雜亂無章的物品。也就是說，“被害人”並沒有看到網路那邊的攝像頭，這又是怎麼被“盜臉”了呢？相關影片大多是擺拍。

另一個“硬傷”是，部分影片在末尾看似貼心地提醒，如果遭遇盜號，可以撥打熱線電話“9555”凍結網銀。但是，“9555”是一個空號，且不同銀行的客戶服務熱線並不一致，並不存在能凍結所有銀行網銀的通用電話。

怎樣保護個人賬號？

保護好個人賬號很必要，應當注意以下幾點：

1。看管好自己的手機。使用支付工具時建議選擇多重上鎖，如遇類似情況，第一時間報警處理。

2。不隨意透露密碼和簡訊驗證碼。尤其是在接到所謂的“客服電話”“警方電話”等，真正的客服和警方並不會索取密碼、簡訊驗證碼等。

4。不隨意點選/掃描不明來源的連結或二維碼，避免登入釣魚網站。

綜合：上海網路闢謠、中國證券�