在今年的“315”晚会上，央视主持人揭露人脸识别技术漏洞。对此，专注于人脸识别技术的商汤科技和旷视(Face++)表示技术可以防住此漏洞，人脸识别也不可作为的检测方法。

 

  晚会现场，央视主持人演示一张静态照片只要通过特殊处理，如完成眨眼、动嘴后，就可以登录个人的账户中。另外，也可以通过动态换脸的方式突破人脸识别，从而成功登录个人账户。

 

  根据商汤科技和Face++的解释，3.15 上所展现的攻击方法实际原理是通过照片模拟及屏幕翻拍来实现的。传统的人脸防伪方法能够被这样攻破，是因为这种方法一般通过用户的动作，例如：眨眼、张嘴、点头、摇头、微笑、眼动等，作为防伪线索，难以防住真人视频或者合成的视频(例如3D模型或者换脸算法)。

 

  但是目前的人脸识别技术已经可以采用较新方法，可以识别合成的视频、图像与自然视频、图像的差异。

 

  由于真人视频或者合成的视频，必然需要通过屏幕进行显示，然后使用采集端进行翻拍。虽然视频本身可能做到看起来较真实，但是翻拍的过程中，必然会暴露出“犯罪”线索，例如：显示器边缘，屏幕反光，摩尔纹，像素点纹理，镜头畸变等。有些线索可能会很细微，以至人眼常常难以察觉，而计算机可以察觉在hack过程中这些的细微的线索。

 

  另外，PS照片也是同样，背景与合成的前景人脸往往在光线分布、纹理、色调等诸多方面不匹配，这些都也会被基于大数据训练的学习模型敏感的捕捉到。

 

  这种通过PS或者图像编辑软件在原有人员的照片/视频上贴一张新的脸，这种属于初级攻击手段，一般的动作检测就可以防住。

 

  两家公司还表示，一种安全手段是独立的，因此在实际应用中，不会将人脸作为的登陆凭证。已将人脸识别作为一种登录方式的支付宝也做出回应：“事实上，支付宝只对在当前手机上用密码登录成功过的用户才开放人脸识别，而不会出现只通过人脸信息就在新手机上登录成功的情况。”