在德國漢諾威CeBIT展會(huì)開幕式上，阿里巴巴集團(tuán)執(zhí)行主席馬云發(fā)布并現(xiàn)場演示了一種支付認(rèn)證技術(shù)：人臉識別支付技術(shù)。通俗地說，以后支付寶付款時(shí)，只需刷臉就可以完成支付。消息傳出后，引發(fā)了一場不小的騷動(dòng)，畢竟淘寶推出的人臉支付把那些科幻大片中的場景變成了現(xiàn)實(shí)。

　　的確，人臉支付很時(shí)髦，但淘寶推出的這項(xiàng)新技術(shù)仍有太多的漏洞。在討論人臉支付前，我們先探討一下人臉支付的識別技術(shù)，這直接影響到支付的安全性。

　　按照百度百科的定義：人臉識別技術(shù)是基于人的臉部特征，對輸入的人臉圖象或者視頻流，與已知的人臉進(jìn)行對比，從而識別每個(gè)人臉的身份。

　　與傳統(tǒng)的密碼識別和指紋識別技術(shù)一樣，人臉支付同樣需要跟系統(tǒng)存儲(chǔ)的信息進(jìn)行比對驗(yàn)證。在很多人看來，人的臉部特征有很強(qiáng)的唯一性，這使得人臉支付安全性得到了最大限度的保障。

　　按照淘寶人臉支付的流程，支付寶系統(tǒng)會(huì)提前采集每一位用戶的人臉特征，用戶支付時(shí)刷臉，與系統(tǒng)采集的人臉進(jìn)行對比驗(yàn)證。按照人臉特征有很強(qiáng)性的說法，支付寶人臉支付確實(shí)很安全?？墒?，一些外部因素，會(huì)讓淘寶的人臉支付有太多的風(fēng)險(xiǎn)。

　　風(fēng)險(xiǎn)一：可復(fù)制性。復(fù)制是破解密碼的最常用手段，竊取數(shù)字密碼，以及套取指紋來解密手段已經(jīng)相當(dāng)普遍。同樣，人臉特征更容易被復(fù)制。人每天都暴露在外面，通過拍照完全可以獲得一個(gè)人的臉部特征，并進(jìn)行復(fù)制。

　　由于密碼是記錄在人的大腦或其他介質(zhì)上面，竊取難度比較高。相比之下，天天暴露在外面的人臉用在支付驗(yàn)證上無疑有很大的風(fēng)險(xiǎn)。使用數(shù)碼相機(jī)拍到一個(gè)人的臉部特征后，利用整容技術(shù)完全可以破解掉人臉支付。

　　拋開整容復(fù)制人臉這一方法不談，使用數(shù)碼相機(jī)拍到人臉照片，然后用照片識別，同樣可以騙過人臉支付系統(tǒng)。目前，淘寶的人臉支付識別系統(tǒng)，還是基于靜態(tài)頭像識別，不支持動(dòng)態(tài)識別。

　　風(fēng)險(xiǎn)二：不穩(wěn)定性。與數(shù)字密碼或指紋驗(yàn)證不同的是，人的臉部特征有不穩(wěn)定性。舉個(gè)簡單的例子，很多女性總是習(xí)慣化上濃妝。一旦用戶化上濃妝，臉部特征就會(huì)發(fā)生變化，機(jī)器就會(huì)無法識別。既便不化妝，帶上墨鏡或者帶上其他飾品，也會(huì)影響人臉識別的準(zhǔn)確率。除化妝外，過敏、受傷、整容都會(huì)導(dǎo)致臉部特征有很大變化，這無疑是人臉識別技術(shù)的一個(gè)潛在風(fēng)險(xiǎn)。

　　在談及人臉支付的安全性能時(shí)，與支付寶戰(zhàn)略合作的人臉識別服務(wù)商Face++的聯(lián)合創(chuàng)始人兼CEO印奇16日在接受《第一財(cái)經(jīng)日報(bào)》記者采訪時(shí)說，該公司技術(shù)目前的識別率在99.6%以上，能準(zhǔn)確區(qū)分照片和真人，但任何單一的生物識別技術(shù)都有其局限性，多種識別手段互補(bǔ)將是未來安全認(rèn)證環(huán)節(jié)的主流。

　　另據(jù)一位資深黑客透露，目前國外第五代的人臉識別系統(tǒng)準(zhǔn)確率也只能達(dá)到97%左右，而且是基于政府監(jiān)管部門的技術(shù)，民用人臉識別技術(shù)的準(zhǔn)確率在95%左右。正如Face++聯(lián)合創(chuàng)始人所說，單一的人臉識別技術(shù)有很大局限性，這意味著單純的人臉支付有很大安全風(fēng)險(xiǎn)。

　　正是因?yàn)槿四樧R別技術(shù)仍有一定的安全隱患，基于這一技術(shù)的應(yīng)用才沒有大面積普及。在筆記本電腦領(lǐng)域，聯(lián)想開發(fā)了人臉識別的驗(yàn)證系統(tǒng)，但很多有用戶去開啟這一功能。去年3月，網(wǎng)易郵箱推出人臉識別插件，通過攝像頭識別人臉信息，在登錄網(wǎng)易郵箱時(shí)對用戶身份進(jìn)行認(rèn)證，防止郵箱帳號被盜。一年過去了，網(wǎng)易郵箱的人臉登錄仍未大面積推廣，安全仍是一道難以逾越的大山。

　　其實(shí)，人臉識別技術(shù)，是一個(gè)涉及取樣、算法、識別等多個(gè)技術(shù)環(huán)節(jié)的系統(tǒng)工程。盡管人臉識別技術(shù)已經(jīng)在考勤、安防等領(lǐng)域使用，但這一技術(shù)仍有諸多安全隱患。所以，支付寶推出人臉識別技術(shù)還需謹(jǐn)慎對待，畢竟這是人臉識別在支付領(lǐng)域的首次試水。