这几天，一条AI伪造视频骗过人脸识别系统的新闻，让不少朋友感到紧张。

据央视新闻报道，山东青岛警方近日破获一起利用AI技术实施的黑灰产案件，查获由静态照片合成的“摇头”“眨眼”动态人脸视频5万余条。这些伪造视频能通过一些人脸识别系统的活体验证，被电诈团伙用于虚假实名认证，进而实施诈骗。

消息一出，很多人都开始担心：我们的手机人脸识别还安全吗？每天刷脸解锁、刷脸支付，会不会哪天一觉醒来钱没了？

今天咱们就把这个话题聊清楚。

1【手机人脸识别的几种方案】

先来看一下手机人脸识别的几种方案，一般分为两类：3D和2D。

• 2D方案

早期的手机人脸识别解锁，采用的是纯软件算法，仅通过前置摄像头捕捉人脸2D平面图像进行比对，甚至连一张打印的照片都能轻松解锁。后来在识别过程中引入了AI算法，可以有效防御照片攻击，解锁速度和成功率也大幅提升。

• 3D方案

3D方案可以获得立体的人脸信息，主要有3D结构光、3D TOF深感摄像头两种方案。

3D结构光：它像一个投影仪，会向人脸上投射成千上万个肉眼不可见的光点（也就是“结构光”），这些光点打到脸上会因为面部的凹凸而变形。手机上的红外相机捕捉到这些变形的光点图案，再通过算法计算每个点的位置偏移，最终绘制出一张立体的3D人脸图。它就像一个画家，通过精准测量光影的变形来描绘轮廓。

3D TOF深感摄像头：TOF，即Time of Flight，翻译过来就是“飞行时间”。它像一个测距仪，会向目标发射一道持续的“光脉冲”，然后精确计算这道光从发射到碰到人脸再反射回来的“飞行时间”。因为光速是恒定的，所以时间越长，距离就越远。通过快速测量成千上万个点上光的飞行时间，就能得到一张三维的深度图。它更像一个测绘员，通过测量每个点的距离来构建地形。

3D方案的信息很难被伪造，一般被认为具备金融级安全性。2D方案相对来讲，安全性要弱一些。

2【2D方案也可以很安全】

由于3D方案成本高，一般只会用于高端旗舰手机，绝大多数手机都是2D方案。

很多软件APP的人脸验证，需要照顾大多数人群，因此就需要考虑提高2D方案的安全性。现在比较常见的技术方案都是通过软件算法来补强。

第一种是在进行2D人脸识别的时候，让你摇头、眨眼、张嘴等，确保被检测对象是活人而非照片。

第二种是炫彩活体检测技术。当你在进行人脸识别时，手机屏幕会发射一组特定序列的彩色光线（比如红、蓝、绿）照射你的面部，同时捕捉面部和瞳孔的反光信息。由于活体组织和非活体材料（照片、视频、3D面具等）在反光特性上存在显著差异，算法可以通过分析这些反光信息来有效区分真人和伪造人脸。

以上两种方案里，第一种很容易被AI模仿，也是开篇新闻里所讲的被AI伪造视频骗过的方案，它已经滞后，需要升级。第二种的安全性要高得多，数据显示，它能将活体攻击拒绝率提升至99%以上。换句话说，想用一张照片或者AI合成的视频骗过它，基本不可能。

还有一种是“第一种+第二种”，这种也是安全的。

3【支付软件依然是安全的】

这次新闻里的人脸识别系统被攻破，主要是一些非金融APP。

金融级APP和支付软件，在安全性上非常严密。当你使用微信、支付宝等支付软件进行刷脸支付时，实际上经历的是一个端到端的加密验证流程，人脸识别只是其中的一个环节，一般是很难被攻破的。

比如，我们的手机往往拥有很多特征：型号、系统版本、传感器列表、蓝牙MAC、WiFi信号特征……当支付发起时，平台就能判断这次支付是不是从“你常用的那台手机”发起的。如果从陌生设备发起，即使人脸对上了，也要二次验证。

支付平台还有大数据风控，分析你的账号平时的支付时间、地点、金额习惯等。如果出现半夜三点、异地登录、大额转账的现象，就会直接触发人工审核……

整体来讲，在支付安全方面，平台要比个人更加重视，安全性还是有保障的。

4【必须要提高警惕】

虽然手机核心场景的人脸识别很安全，但我们仍然需要提高警惕。自己才是自身信息安全的第一道防线，以下几点需要注意：

第一，谨慎授权，管好自己的隐私信息。

尽量不要在来源不明的小网站、小应用上传自己的高清正脸照、身份证照片。因为你的一次授权，可能会成为不法分子制作AI伪造视频的“原始素材”。

定期检查自己的社交媒体、支付平台授权列表，取消不再使用的平台授权。

第二，优先选择多重验证。

在进行转账、大额支付时，可以优先选择“短信+密码”“动态令牌”或“人工复核”等多重验证方式，不要仅依赖单一的人脸识别。

根据最新实施的《人脸识别技术应用安全管理办法》，当存在其他非人脸识别技术方式可以实现相同目的时，平台不得将人脸识别技术作为唯一验证方式。如果你遇到强制“刷脸”的情况，完全可以要求使用其他验证方式。

第三，定期更新系统版本。

一旦存在某种安全漏洞，手机厂商都会在系统更新中及时打补丁，而且会不断优化人脸识别算法，提高安全性。如果不想频繁更新系统，也可以查看一下新版系统中是否有安全方面的更新，如果有，建议及时更新。

第四，发现异常，及时止损。

如果发现个人信息被滥用，如遭仿冒、诈骗或违规用于营销，立即联系相关平台关闭权限，保留截图、沟通记录等证据。可向商家所在地市场监管部门投诉，或向公安机关报案。

综上，这次新闻事件暴露出的是部分平台安全防护滞后的问题，我们的手机支付、银行APP等核心场景使用的人脸识别，依然是可靠的。但这件事提醒我们，在AI时代，对个人信息的处理一定要足够谨慎，才能更好地守护我们的数字安全。