这要看你用在什么场景，实际上技术是有松紧度的，严谨的场景需要对技术的设置严格。比如在开放领域和简单的通行管理中，可以对人脸的阈值调低一点，而在金融、安防场景中，就要设置的很高。

人脸识别光从误识率来说代替密码可能已经不成问题了。 但是毕竟人脸就是张脸每天给别人看的，相当于就是把自己的密码暴露给别人。活体检测手段再怎么厉害，人脸信息始终是一直泄露着。

静默活体程序我在三星手机N8 测试了一下, 3D人脸大部分制为"真人",打印的人脸照片彩色有部分判为"真人"概率大于20% , 说明需提升空间不小。

在今年央视315晚会上，人脸识别技术被曝存在安全隐患。主持人在现场技术人员支持下，仅凭两部手机、一张随机正面照片及一个换脸APP，便成功“攻破”人脸识别系统。一时间人脸识别被推上风口浪尖，成为了全民热议的焦点。那么，人脸识别真的那么不安全吗？今天我们就从技术的角度为大家破迷开悟。

在人脸识别行业中有一个专有名词叫“活体检测”，即系统摄像头在正确识别人脸是否本人的同时，检验是否有人利用照片等手段冒充合法用户。

人脸识别之所以再次受到关注，是因为人脸识别已经不只是一个耳熟能详的词语和概念，而是一个已经走进我们的生活并为我们默默服务的好朋友。机场安检、上班考勤、银行开户、网上支付等各个场合，人脸识别的身影几乎随处可见。在大多数人的印象中，人脸识别技术就是让机器把人认出来。没错，用机器来认人，这正是人脸识别系统的最核心功能。然而，很多人不知道的是，一个可以正常工作的人脸识别系统，除了实现“认人”以外，还包括许多其他重要的技术，其中就包括今天要给大家介绍的，应用于人脸识别身份认证系统中至关重要的一项技术————活体检测。 如果说人脸识别的功能是“认人”，那么活体检测的功能就是“识真”。什么意思呢？就是识别真假，识别在摄像头前接受测试的这张脸是不是真正的人脸。为什么要做这件事呢？道理很简单，就像央视315晚会所展示的那样，难免会有一些不怀好意的人，会通过盗用他人照片等方式来攻击人脸识别系统。活体检测的目的就是要识别出这些假的人脸，让不法分子无法得逞。接下来，我们就为大家介绍一下，人脸识别系统面临哪些攻击手段，活体检测又有哪些应对之策。

• 照片攻击与动作活体

最简单的攻击方式相信大家都能想到，用照片呗。现在大家都喜欢玩社交媒体，经常往朋友圈和微博上传照片，搞到一张别人的照片简直轻而易举。所以，照片自然是活体检测首要的防范对象咯。对付照片的方式，大家也很容易想到。照片总是死的，不能做出眨眼张嘴转头这些动作。那好，在活体检测这一关，我就给你下达几个动作的指令，让你做动作给我看，这就是交互式动作活体检测。

• 升级版照片攻击

有了动作活体这个东西，用静止照片来攻击就不行了。于是攻击者一拍脑袋，就想出了经过“改进”的攻击方式。他先是把另外一个人的照片打印出来，跟真人一般大小，还挺清晰的，反正花不了几个钱。你不是要让我眨眼张嘴吗？照片本身不会眨眼张嘴，可是我本人会啊。于是他就把照片在眼睛和嘴巴那块抠个洞，然后把照片贴在脸上，他自己的眼睛和嘴巴就露出来了。你让他眨眼，他就眨眼，让他张嘴，他就张嘴。对此，我们只能说，too naive too simple，因为抠眼和抠嘴后的造作痕迹实在太明显了，对我们的抠眼抠嘴检测算法形成不了太大的威胁。最后说下转头，攻击者往往把照片贴在自己脸上，或者在那揉来揉去，想模拟出真实的转头效果。可是，他们不知道，这种伪造的转头动作，人脸上各部位的运动情况实在与真人相去甚远，很容易被我们的转头检测算法识别出来。

• 视频回放攻击

到这里，攻击者还是不肯作罢，又心生一计：不就是几个动作吗？我把那人的动作录成视频，再拿来播放不就得了。其实啊，到这里我们可以明显看到，攻击难度已经上升一个级别了。为什么呢？你要搞到另外一个人的视频，还得包含很规矩的这几个动作，本身就不那么容易。可是我们不能存有侥幸心理啊。没关系，办法总是有的。你把视频搞来了，总得找个有屏幕的东西播放啊。这样一来，就漏马脚了。你只要仔细看看用屏幕播放视频，然后再经过摄像头成像的画面，再看看真人在摄像头面前成像的画面，就会发现，二者其实很不一样啊。用普通PC屏幕播放的效果就不说了，一堆纹路，我们称之为摩尔纹。用pad或者手机的高清屏播放的效果好一些，可是也有很多不一样，比如反光、倒影，最关键是画面质量总是模糊一些，失真度明显高一些。所以呢，我们根据这些线索搞了对应的算法，把视频攻击也能防得很好。回过头来说说央视315晚会上演示的合成人脸，要靠这种方式攻击人脸识别系统，也只能用屏幕来播放，只是把合成的视频拿出来展示一下，就说容易攻破，实在有违实事求是的精神。

• 立体面具攻击

照片和视频回放攻击都是把人脸图像投射到一个平面上，还一种攻击方式就是做一个和真人比较相似的立体面具。到这里，攻击难度又上升了一个级别。面具有很多种，最普通的是塑料或者硬纸做成的面具，这种面具虽然成本低廉，但材质相似度极低，用普通纹理特征就可以识别出来。另外，还有用硅胶、乳胶以及3D打印的的立体面具，这类面具的表观和皮肤更加接近，但它们的材料表面反射率和真实人脸还是不同的，因此在成像上仍然有差别，这种差别是可以用最先进的机器学习算法学习到，很难达到以假乱真的程度。

• 静默活体

动作活体检测的方式具有很高的安全性，但另一方面，对用户来说，由于要配合着做几个动作，因此体验不是非常好。为此，我们又发明了一种新的活体检测方式，不需要用户做任何动作，只需要自然正对摄像头三四秒钟，就可以完成检测了。也许你会问，如果不做动作，岂不是拿张普通照片就可以攻破了？非也。虽然没有刻意做动作，但真实的人脸并不是绝对静止的，总有一些微表情存在，比如眼皮和眼球的律动、眨眼、嘴唇及其周边面颊的伸缩等，利用这些特征，我们完全可以防住照片攻击。至于视频回放攻击和立体面具攻击，防范的原理和之前介绍的一样。 云从科技活体检测_腾讯视频 https://v.qq.com/x/cover/x0384hgcoo6/x0384hgcoo6.html

• 红外活体

其实，上面这个还不是最厉害的。在有些应用场景，比如ATM机上，我们可以安装红外摄像头，利用红外图片，我们可以实现更好的防攻效果。我们知道，不管是可见光还是红外光，其本质都是电磁波。我们最终看到的图像长什么样，与材质表面的反射特性有关。真实的人脸和纸片、屏幕、立体面具等攻击媒介的反射特性都是不同的，所以成像也不同，而这种差异在红外波反射方面会更加明显，比如说，一块屏幕在红外成像的画面里，就只有白花花的一片，连人脸都没了，攻击完全不可能得逞。 新华社采访（活体攻击演示）_腾讯视频 https://v.qq.com/x/cover/m0384te38ak/m0384te38ak.html 到这里，人脸识别系统常见的攻击手段以及活体检测方式就介绍得差不多了，相信你已经对人脸识别系统的攻防有了一个比较全面的了解。事实上，研究人员对各种人脸识别的攻击方式都有预防，攻击者绝不可能轻易攻破我们的系统。最后，我们要警告那些居心不良、妄图钻技术漏洞的人，我们不但有完备的防攻击系统，也会对攻击行为存照留证，法网恢恢，疏而不漏，多行不义必自毙，请君自重！ 而安全和性价比是一个平衡，绝对的安全等于无限的成本。 攻击和被攻击本来就是一个矛和盾的过程，一直在相互博弈，我们的目标，是要让攻击成本高于防御成本，让安全和成本达成动态平衡，这样才能推动技术普及。

任何技术都是有两面性的，尤其安全和便捷很难兼顾。但是普通的人脸攻击方式目前已经能够被很好的防控了，我有一个朋友在旷视Face++ 工作，每天的工作内容就是用各种市面上的攻击方式挑战自己的算法，然后再和团队研发怎么去防住。