多家企业人脸识别系统被攻破

　　颜水成表示，对企业级用户而言，人脸识别系统被攻破不仅可能造成管理风险和利益损失，还可能间接对企业服务的用户造成影响。

　　据悉，不久前，某打车软件的人像认证系统被攻破。不法商家以“司机代办注册”为名，在网上购得与买家同名同姓的司机身份信息，帮买家注册软件。为通过司机人像认证，不法商家根据身份证信息同步在网上购买对应的高清头像，然后利用一款脸部动画制作软件将静态人物头像制成逼真的脸部动态图像。当买家用审核通过的账号密码登录打车软件出现人像验证提示后，直接将手机对着制作好的动画人脸，按照语音提示眨眼、张嘴便可顺利通过验证。商家一边收取买家的注册费，帮买家违规注册网约车司机，另一边则将买家注册的号与自己手中的账号绑定，领取打车软件给予的奖金福利。原本用来保障用户乘车安全的人像认证系统，最终形同虚设。

　　颜水成说：“各商家现阶段仍需对人脸识别进行提防，防止人工智能‘快跑’带来的安全隐患。”

　　昨日，支付宝相关人士说，支付宝只对当前手机上使用密码登录成功过的用户开放人脸识别，不会出现只通过人脸信息就可在手机上登录的情况。另外，人脸识别只是支付宝众多保护中的一个环节，还有其他辅助手段，且不是所有用户都可以使用人脸识别。任何通过照片或者处理过的动态照片实现人脸登录而导致账户被盗的，支付宝都会全额赔付。

　　百度官方微信发布了一段验证视频，结果显示“通过手机录一段视频、一张照片是过不去的，真人可以快速通过”。百度表示，百度的人脸识别技术能准确识别活人与照片，换脸APP、静态照片变动态都没办法蒙混过关，哪怕真人录制的高清视频也不行。

　　专家建议别乱发自拍照

　　安全专家建议，市民最好不要把自己的证件照、手持身份证的照片、重要证件的照片、自拍照，发到朋友圈或网络相册里，以免被别有用心的人盗取利用。当你使用完这些照片后，应从手机端删除。如果是打印输出的文件，请在图片上写上“仅用于某某网站服务，最长有效期至某年某月某日”。

　　同时，将人脸识别当成辅助认证措施，现阶段仍然建议使用用户名、密码加手机验证码或动态密码的登录方式，也就是双重验证措施。

　　对于采用人像识别认证的网络服务相关单位或企业，则建议升级人像识别认证系统，避免被简单手段欺骗。