点击进入!

丰巢遇到了公司成立以来的最大危机，刷脸取件被小学生破解了。嘉兴上外秀洲外国语学校402班科学小队称：他们在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜，取出了父母们的货件。

随后有媒体对丰巢刷脸取件进行了测试，丰巢刷脸取件真的可以用照片骗过去。

据了解，丰巢已经覆盖全国100多个城市的150,000多个社区，快递柜数量超10万，用户规模达1.3亿。在事件发生之后，丰巢在昨天下午发声表示，该应用为beta版本，在进行小范围测试，收到反馈后，刷脸取件业务已下线。

成本或许是根本原因

人脸识别技术的火热开始于iPhone X，第一台带有3D人脸识别的手机。苹果不是第一个将人脸识别技术应用在身份认证、手机解锁上的厂家，在它之前很多安卓手机都采用了人脸识别技术，不过这些安卓厂家使用的都是2D人脸识别方案。

2D人脸识别与3D人脸识别最大的区别在于安全性。2D人脸识别对于照片、3D打印模型的攻击抵抗性极差，3D人脸识别则可以很好的防御这些攻击。有外媒做过测试，使用3D打印模型测试各款手机的安全性，只有iPhone X可以抵御攻击。

在业界，2D人脸识别安全性低于3D人脸识别是早就有的共识，各大公司也逐步推出了自己的3D人脸识别方案，比如国产结构光3D人脸识别方案，基于TOF的3D人脸识别方案等等。还有部分公司选择以加入活体检测方式增加安全性，比如在人脸识别时点头、张嘴、说话等等。

既然明知2D人脸识别安全性较差，也有了各种代替方案，为什么丰巢要选择2D人脸识别方案呢？复旦大学信息学院凌力副教授在接受媒体采访时表示：“3D人脸识别方案确实更安全，但是成本开销也很大，不是商业化、小型化系统所承受得了的。”

不仅仅是设备成本的问题，3D人脸识别技术终归是目前领先的人脸识别技术，不是所有公司都有能力绕开其他公司的专利，研发属于自己公司的3D人脸识别方案。

刷脸取件不靠谱刷脸支付靠谱吗？

刷脸支付是时下最火热的人脸识别应用。支付宝、微信为了推广自己的刷脸支付机具不约而同的加大了市场投入和补贴，支付宝甚至推出了“无上限投入”政策，引爆了市场的激情。有媒体戏称，新一轮撒币大战开启了。

但是这番激情并没有引起社会的共鸣。在人民日报的调查采访中，不少商家反映刷脸支付机具使用率低，不如二维码方便，消费者则表示很少使用刷脸支付设备，并对刷脸支付的安全性表示担忧。

对刷脸支付安全性的担忧是阻拦刷脸支付推广的主要原因。担忧主要来自于两个方面：第一，人脸识别技术需要采集人脸特征信息，采集的人脸特征信息能否得到安全的保护，是否会被滥用？第二，人脸识别技术靠不靠谱？别人能不能刷走我的钱？

9月末的“ZAO”换脸App隐私政策问题引爆了消费者对于人脸特征信息安全的担忧，消费者发现，无良企业真的不会在乎用户的隐私安全，从而掀起一波对于人脸识别应用的怀疑，支付宝、微信紧急发声，表示绝对不会人脸信息滥用情况、也绝对不会出现换脸软件突破人脸识别的情况，刷脸支付是安全的。

这次丰巢刷脸取件事件发生后，网上同样出现了对于刷脸支付的怀疑：照片可以打开快递柜，是不是也能刷走我的钱？答案是否定的。

在支付宝和微信回应“ZAO”事件风波时，两者都清楚的表示，“刷脸支付使用的是3D人脸识别技术，且提供多因子校验，具有绝对的安全性。”前文已经提到过，3D人脸识别技术对于照片、3D打印模型的攻击方式有着很好的防御能力。

值得注意的是，支付场景和取件场景并不完全一样。刷脸支付很少能在独自在场的情况下进行，刷脸机具一般都需要收银员进行操作，输入收款金额等等，相信不会有人当着收银人的面掏出照片或者3D打印模型进行盗刷，而在超市无人结账机区则是会有巡逻人员和其他消费者的存在，一样很难进行盗刷。

很难盗刷不是毫无问题

由于采用了3D人脸识别技术，刷脸支付的安全性无疑是要高于刷脸取件的，再加上场景的特殊性，刷脸支付的安全确实是有一定保障的。但这并不意味着毫无问题。

事实上，3D人脸识别方案并不是无法攻破。在今年8月的黑帽大会上，有研究人员发现了绕过苹果Face ID的方法，使用眼镜和胶带“骗过”生物识别中的“活体”检测功能，一举攻破苹果的3D人脸识别。

其次，关于人脸特征识别信息的安全，其实并没有很好地解决方案。线下刷脸支付采取在线1：N比对，用户的人脸信息必然会在网上传输，只要数据上网就存在泄露风险，今年2月的深网视界数据库漏洞事件震惊了所有人。没有人能保证数据库绝对安全，那谁又能保证人脸特征信息是绝对安全的？人脸特征信息一旦泄露就难以挽回。

这不是刷脸支付的问题，而是人脸识别应用都要面对的问题，但是在目前的背景下，如果刷脸支付不能解答这两个问题，打消消费者的疑虑，恐怕很难完成“支付行业的新一轮进化”。

安全是人脸识别技术的未来

人脸识别技术的应用已经是不可阻挡的潮流，这项技术可以很好的解决身份校验问题，实现人证合一验证。如何解决消费者对安全问题疑虑是产业链相关企业最需要思考的问题，如何解决安全问题则是最需要努力的问题。

相信只要解决了安全问题，打消了用户的顾虑，没有人会拒绝这项便利的技术。

即将于11月5日举办的《2019第四届中国移动金融安全大会》将探讨人脸支付安全。相关主题如下：

刷脸支付如何实现安全与便捷并重

——加减信息科技(深圳)有限公司前沿技术主管杨波

刷脸支付安全机制及隐私保护

——重庆中科云从科技有限公司技术总监汤丽斌

人脸识别技术检测要点分析

——银行卡检测中心金融科技研究室主任李博文

《2019中国人脸支付产业发展报告》发布

——移动支付网主编、行业分析师慕楚