這幾天，刷臉成了網路、微信上的話題熱點，在德國漢諾威CeBIT展會開幕式上，阿里巴巴集團執行主席馬雲發佈並現場演示了一種支付認證技術：人臉識別支付技術。通俗地説，以後用支付寶付款時，只需刷臉就可以完成支付了。消息傳出後，引發了一場不小的騷動，畢竟淘寶推出的人臉支付把那些科幻大片中的場景變成了現實。

　　的確，人臉支付很時髦，但淘寶推出的這項新技術仍有一些漏洞存在。在討論人臉支付前，我們先探討一下人臉支付的識別技術，這直接影響到支付的安全性。按照百度百科的定義：人臉識別技術是基於人的臉部特徵，對輸入的人臉圖像或者視頻流，與已知的人臉進行對比，從而識別出每個人的身份。與傳統的密碼識別和指紋識別技術一樣，人臉支付同樣需要跟系統存儲的資訊進行比對驗證。在很多人看來，人的臉部特徵有很強的唯一性，這使得人臉支付安全性得到了最大限度的保障。

　　按照淘寶人臉支付的流程，支付寶系統會提前採集每一位用戶的人臉特徵，用戶支付時刷臉，與系統採集的人臉進行對比驗證。按照人臉特徵有很強個性化的説法，支付寶人臉支付確實很安全。可是，一些外部因素，會讓淘寶的人臉支付有太多的風險——

　　風險一：可複製性。

　　複製是破解密碼的最常用手段，竊取數字密碼以及套取指紋來解密手段已經相當普遍。同樣，人臉特徵更容易被複製。人臉每天都暴露在外面，通過拍照完全可以獲得一個人的臉部特徵，並進行複製。由於密碼是記錄在人的大腦或其他介質上面，竊取難度比較高。相比之下，天天暴露在外面的人臉用在支付驗證上無疑有很大的風險。使用數位相機拍到一個人的臉部特徵後，利用整容技術完全可以破解掉人臉支付。

　　即使拋開整容複製人臉這一方法不談，使用數位相機拍到人臉照片，然後用照片識別，同樣有可能騙過人臉支付系統。目前，淘寶的人臉支付識別系統，還是基於靜態頭像識別，不支援動態識別。

　　風險二：不穩定性。

　　與數字密碼或指紋驗證不同的是，人的臉部特徵有不穩定性。舉個簡單的例子，很多女性總是習慣化上濃粧。一旦用戶化上濃粧，臉部特徵就會發生變化，機器就會無法識別。即便不化粧，戴上墨鏡或者其他飾品，也會影響人臉識別的準確率。除化粧外，過敏、受傷、整容都會導致臉部特徵有很大變化，這無疑是人臉識別技術的一個潛在風險。

　　在談及人臉支付的安全性能時，與支付寶戰略合作的人臉識別服務商Face++的聯合創始人兼CEO印奇16日在接受《第一財經日報》記者採訪時説，該公司技術目前的識別率在99.6%以上，能準確區分照片和真人，但任何單一的生物識別技術都有其局限性，多種識別手段互補將是未來安全認證環節的主流。

　　據一位資深駭客透露，目前國外第五代的人臉識別系統準確率也只能達到97%左右，而且是基於政府監管部門的技術，民用人臉識別技術的準確率在95%左右。正如Face++聯合創始人所説，單一的人臉識別技術有很大局限性，這意味著單純的人臉支付有很大安全風險。

　　正是因為人臉識別技術仍有一定的安全隱患，基於這一技術的應用才沒有大面積普及。在筆記型電腦領域，聯想開發了人臉識別的驗證系統，但很多用戶沒有去開啟這一功能。去年3月，網易郵箱推出人臉識別插件，通過攝像頭識別人臉資訊，在登錄網易郵箱時對用戶身份進行認證，防止郵箱賬號被盜。一年過去了，網易郵箱的人臉登錄仍未大面積推廣，安全仍是一道難以逾越的大山。

　　其實，人臉識別技術是一個涉及取樣、計算、識別等多個技術環節的系統工程。儘管人臉識別技術已經在考勤、安防等領域使用，但這一技術仍有諸多安全隱患。所以，支付寶推出人臉識別技術還需謹慎對待，畢竟這是人臉識別在支付領域的首次試水。(賈敬華)