“看脸”的时代真的来了！最近刚发布的iPhoneX取消了TouchID指纹Home键，如果不刷脸，解锁手机都变得不方便了。进入9月，刷脸新闻一直频频进入公众视野：北京师范大学全部宿舍楼安装了人脸识别门禁系统；杭州一家肯德基餐厅可以刷脸支付了，整个过程不超过10秒……

　　这些情况既是人脸识别技术将要广泛应用于人们生活和工作的前兆，也是生物信息科技飞跃发展的一个标志。不过，人脸识别只是生物个体识别技术的一种，是否将要全面取代其他生物识别技术，如指纹识别、虹膜识别等，还为时过早，并有待于实践的检验。

　　现在的人脸识别技术主要应用于三种范围。一是1：1认证，证明人与证件信息是统一的，主要用于实名制验证。二是1：N认证，即判断某个人是否为特定群体中的一员，用于人员出入管理和城市安防等。三是活体检测，以确保是真人在操作业务，进而做账户许可授权。

　　显然，与公众生活相关的人脸生物识别主要是第一和第三种，第二种主要用于刑事鉴识和反恐等。尽管人脸识别有高效、快速和无侵害性等优点，但人脸识别的缺点也是显而易见的。例如，双胞胎、整容前后、人的突然变瘦变胖、年龄增长产生的相貌变化等，人脸识别技术未必就管用。更重要的是，不法之徒和犯罪份子还可以很轻松地进行伪造，以欺骗人脸识别技术。

　　人脸识别系统主要包括四个组成部分，分别为人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及匹配与识别。现在的情况是，这四个部分都可能有漏洞。只要一个人提供照片，甚至最简单的自拍照，或者不法分子偷盗目标者的照片，都可以通过3D建模，借助人脸关键点定位和自动化人脸动态技术，把照片的静态改为动态，主要是眨眼、微笑、眉毛上扬、左右转头等动作，最终骗过人脸识别系统，给人们的安全带来极大危害。

　　人脸识别系统的漏洞早就为计算机领域所关注。国际计算机信息安全领域有四大会议，分别为Oakland、CCS、USENIX、NDSS。在2016年的USENIX安全年会上，相关专业人员提出并演示，只需把在社交媒体上收集的照片重新组合成一个人的立体虚拟头像，再利用VR显示，让它真正地活起来，就可以骗过人脸识别系统。

　　不过，人脸识别系统的漏洞还不止这些。如同世界上没有两片完全相同的绿叶一样，世界上也不可能有两张完全相似的人脸，即便同卵孪生子的脸也不可能完全相同，但是，也不得不承认，无论在物理还是生物的世界，事物总是有相似性，人脸也是如此。因为，所有人脸的结构在大体上都是由上下颌、颧骨和多种肌肉，如面肌（表情肌）和额肌等组成，具有某些相似性，尤其是同一种族，每个个体脸庞的相似性比较大，这对个体识别的准确性提出了挑战。

　　此外，人脸的外形很不稳定，人可以通过脸部的变化产生很多表情，在不同观察角度，人脸的视觉图像也相差很大。而且，光照条件（例如白天和夜晚，室内和室外等）、遮盖物（例如口罩、墨镜、头发、胡须等）、年龄等，都可影响到人脸识别的准确性。

　　相似性和不稳定性都是动态变化，前者称为类间变化，后者称为类内变化。人脸的类内变化往往大于类间变化，两者结合，会使个体识别更为困难。

　　现在，在人脸识别漏洞频频出现后，专业人员还提出了包括人脸识别在内的更多个体生物识别技术的另一种最大的危险，即个体的生物特征被盗取。如同指纹和虹膜等生物特征一样，脸部也是一种独特的生物特征，所有的生物特征数据进入计算机都会被转换为0和1的数码储存在数据库中。这些被视为唯一性的生物特征数据进入网络后被盗取的几率大大增加，带来的风险要比盗刷严重得多。这才是生物认证方式的最大不安全。

　　由于人脸识别为代表的生物个体识别技术现阶段还不太成熟，极易被盗用，一些专业人员认为，现在还不宜上网和在网上广泛使用，但是可以在不联网的区域进行局域或区域使用，如门禁、保险箱和银行保险库等。

　　同时，要采用多重识别方式，以保障安全。例如，在涉及隐私、财产、金融和支付流通等情况时，可以采用人脸识别与声纹、指纹、虹膜识别等及其他生物认证信号相结合的方法，多一道手续就多一道安全。

　　另外，还需要对人脸识别技术进行技术改造和升级，以确保个体识别的唯一性、可靠性、安全性和不可盗用。

　　不过，再好的技术都面临一个问题，需要由人操作，而且人们的生活不能完全由技术来控制一切，包括生物个体识别和安全操作，任何时候都需要人工的参与并与技术结合。正如海关的验证一样，报关员都会对每个出入境者既“刷脸”，也要看人。因为大脑的视觉皮质区和梭形脸部区（FFA）比起所有的生物个体识别技术都更为有效，而且只需一两秒就会判定人脸的真假，是同一个人还是假扮者。

 

中国刷脸时代到来 谁还敢“不要脸”呢？

【钟颖】

2015年，在德国汉诺威消费电子博览会上，阿里巴巴董事会主席马云就已经向外界展现了脸部辨认技能。那时，马云将自己的脸放置于机器的辨认框内，系统主动辨认后完结支付，为他成功购买了一张1948年汉诺威工业博览会的纪念邮票。

短短两年后，刷脸技术在中国广泛应用。据不完全统计，包括银行、第三方支付机构，以及类似苹果公司这样的手机厂商，都在抢占“人脸支付”的话语权。甚至在北京的一所大学——北京师范大学全部宿舍楼都安装了人脸识别门禁系统。

一个“刷脸时代”正在到来——有脸就行，刷脸过关，在靠脸上位的智能时代，人可能再也不敢“不要脸”了。

京东线下商店的刷脸免费开通会员宣传海报。（钟颖摄影）

北京通州的京东线下商店，推出了刷脸购物。（钟颖摄影）

体验京东刷脸购物

时代变革总是快得让人猝不及防，当你还在为手机支付带来的便利惊叹之时，一些人则靠“刷脸吃饭”。《侨报》记者也赶到北京通州的京东线下商店，体验了一把京东刷脸购物。

抵达店面的时候，并未看到关于刷脸支付的更多宣传，甚至这个传说中的京东线下店面与其他品牌的线下店并无不同，只是在一个顾客不常注意的角落，有一张刷脸免费开通会员宣传海报，上面写好了整个刷脸支付的流程。

店内工作人员称，初次运用京东刷脸支付需要用京东APP或微信扫描店内的二维码，上传本人正面明晰照片，审阅完结后才可开通该项功用。依照程序操作后，半分钟内系统便提示审阅完成。

接下来，需要用户拿信息注册，包括银行账户和真实姓名等。大概是受到多起恶性个人信息泄露事件影响，也源于对刷脸时代刚刚来临的忐忑和质疑，记者最终放弃注册，转而请京东工作人员讲解流程。

随后就是结账环节，但并非如幻想般那样，刷一下脸即可完结支付。体会时发现，用户若要进入支付环节，首先需输入手机号码后四位，机器将主动启动人脸辨认，辨认完结后仍需用户手动点击屏幕承认买卖才可完结最终支付，结账买单的全部操作用时，大约在15秒钟左右。

这个时间并不比刷二维码付款短，“这是不是多此一举？采纳多重验证方法，感觉还不如扫描二维码付出便利。”前来体会的另一位顾客发出了这样的疑问。

记者在店内看到，虽然刷脸付费的体会颇为酷炫，但不少消费者还是采用手机扫码支付。可见就算刷脸支付验证虽然速度快，仍有用户暂时不会为此买单。

而且，记者在百度搜索了“京东刷脸消费”关键词后，随即自动跳出“京东刷脸消费失败”等关键词。

当然，尽管刷脸消费遇到一些波折，可这并不妨碍整个刷脸时代到来，就像京东工作人员一直解释，对于刷脸购物中的问题，京东还在调试系统。“未来，刷脸支付，脸就是密码，有脸就行！”

中国刷脸时代到来

在京东和百度推出了刷脸消费4个月之后，远离北京千里之外的杭州，中国阿里巴巴总部所在的城市，付出宝也采用了相同的验证方法，只要用户输入完好的手机号，辅佐人脸辨认验证后，支付立马成功。

支付宝的刷脸支付跟京东等流程一样，站在自助点餐机前站定，把脸对准摄像头，进行人脸辨认，顷刻间便可成功付出——类似科幻电影里的桥段，真实发生在杭州肯德基餐厅里。

阿里集团给媒体发来的通稿称，9月1日，支付宝宣告在肯德基的KPRO餐厅上线刷脸付出，正式将“刷脸付出”面向了商用，这次测验也是刷脸付出这项技能在全球范围内的初次商业应用。

未来，除了支付宝可能改“剁手”为“刷脸”之外，苏宁全国首家无人店——苏宁体育Biu，在南京徐庄苏宁生活广场开业，也把这种人脸辨认技能与新零售方法结合在了一起，消费者“刷脸”即可进门，离开时以正常步行速度通过付款通道即可实现付款。

在中国西部，随着贵州省不断推动大数据产业的发展，这里的金融机构也开始刷脸，中国农业银行第一个上线了“刷脸取款”功能，在几台农行ATM取款机前，用户无需带银行卡，只凭一张脸和手机号或身份证号码，就能顺利取款。

作为中国中部的交通枢纽城市，在中国企业如火如荼的“刷脸行动”之外，8月底，“刷脸”进站系统在武汉火车站全面启用，武汉东西进站口各设置了16台“刷脸”系统，供身份证消磁、老年旅客，及无法识别旅客通过，而武汉火车站的刷脸识别，还是继广州南站之后的全国所有火车站中的第二家。

据不完全统计，包括银行、第三方支付机构，以及类似苹果公司这样的手机厂商，都在抢占“人脸支付”的话语权。此外，在北京的一所大学——北京师范大学全部宿舍楼都安装了人脸识别门禁系统。

现在，用户会在支付宝首页看到类似的广告语——“改变，因我而改变”。显然，有脸就行，刷脸过关，一个“刷脸时代”正在到来，靠脸上位的大数据时代，人再也不敢“不要脸”了。

商店中，刷脸支付虽然酷炫，但不少消费者依然采用了手机扫码进行支付。（钟颖摄影）

初次用京东刷脸支付，要用二维码上传本人正面明晰照片。（钟颖摄影）

中国刷脸领先于欧美？

一个时代携裹风声的背后，是老角色和原先领先的一方悄悄被扫荡。"刷脸支付"的落地，意味着继现金、银行卡、手机支付之后，消费者有了更多的选择——即便忘带钱包、手机没电，也能进行支付。

北京中关村一位智能技术的专业人士曾告诉记者，刷脸支付能够实现，主要依赖于人脸识别技术，它是生物特征识别领域中一种基于生理特征的识别，是通过计算机提取人脸特征,并根据这些特征进行身份验证的一种技术。“目前人脸识别系统最高的识别率可以达到99%以上,识别精度已经超过了人眼。”

最重要的是，这一轮刷脸应用“不是在纽约，不是在伦敦，不是在东京，而是在中国”。一篇外文报道称，刷脸技术在大陆大规模试水，时间远远早于一向科技领先的欧美国家。

以一向标榜用科技安身立命的苹果手机为例。这两天，刷爆朋友圈的iPhone X发布会上，才刚刚推出刷脸技术应用，而吐槽齐飞的发布会，其FaceID的“认脸”能力也被多方诟病。

关于FaceID的“认脸”，苹果公司宣称，双胞胎都能正确识别。为了防止盗刷，苹果甚至与好莱坞模型团队进行了对比验证，以保证所识别的人脸不能被任何仿制品所替代，比如人脸蜡像等。

可在发布会上，当苹果高级副总裁演示如何使用FaceID进行解锁时，却失败了。当时，他尴尬地摸了摸脸，然后淡定地拿起了旁边备用的另一部手机……

对于这个插曲，后来虽有业内人士指出，苹果可能故意制造“意外”，来体现iPhone X的安全性。但如此大的对比反差，也被解读为刷脸技术不过硬。甚至有中国网友嘲笑，FaceID可能还不如中国电商市场上的刷脸技术。

当然，值得强调的是，虽然并没有证据表明中国刷脸技术比苹果好多少，但可以预测的是，在一个个城市和行业的刷脸试水行动的推动下，中国刷脸技术应用肯定早于其他国家。

而基于成熟技术的基础上，刷脸产业潜力究竟有多大？可以对比来解读，根据《2017年中国第三方支付市场监测报告》，2017年一季度，中国扫码支付市场规模预计超过5800亿元，同比增长606.8%。而易观智库的调研显示，2017年第一季度，中国第三方移动支付市场交易规模达到18.81万亿元。

想想看，如果这些扫码支付的数据都变成了刷脸支付，大陆市场规模该有多大？

刷脸技术与人文孤独

苹果发布会上刷脸改为“打脸”，除了技术被人嘲笑外，更深层次说明了刷脸支付的普及还任重道远。目前，虽然“刷脸支付”已经成功落地，但能匹配的人脸库的数量还有限，需要通过输入手机号、判断地域等方式来缩小匹配范围，增加识别精度。

包括今年的央视3·15晚会上，同样曝光过人脸识别的漏洞。在主持人的演示下，一张观众的自拍照不仅能够眨眼，还能变成可受任何人控制的脸部模型，并以此攻破了人脸认证。 在央视看来，指纹、人脸在内的生物特征，属于用户的隐私范畴。如果被盗用或是泄露，其后果不堪设想。有网友表示，密码泄露了还能换，人脸呢？难道也要换吗？

最重要的是，生物识别技术的发展需要搜集许多诸如面部特征、指纹、虹膜等数据，涉及到公民安全等法律问题，关系到社会的稳定，这些数据是否该交由企业存储，未来的数据安全如何保障，都尚未明确，这也增加了技术发展的不确定性。

从生物认证技术角度而言，每个人都有独一无二的脸、指纹和虹膜等，正是这种唯一性，让大家认为生物认证是安全的。但生物特征数据库一旦被攻破，大量唯一性的生物特征数据被盗取，带来的风险要比‘盗刷’严重得多，这才是生物认证方式的真正痛点。

当然，现今的技术，在过去看来都是科幻中的情景。基于人类对未来的想像和探索，但这些探索和想象一旦变成未来，仍然难知道它会把人类带到何方。

在技术宅看来，刷脸技术意味着人机交互进入一个新的阶段，用户与机器的交互手段从最早的电脑，到手机，到现在可以脱离设备和介质的束缚，靠人本身就能完成。

如同以色列人尤瓦尔·赫拉利的《未来简史》所预测的，未来人类的三大命题：生物本身就是算法、生命是不断处理数据的过程、意识与智能分离。

但是，智能和数据真就是一切吗？

未来，当我们孤孤零零地钻入自动驾驶的车里，昏昏欲睡，回到家后，伴随着自动播放的音乐，吃着大数据配备的标配食物，如被喂食，而这一天就这样过去了......

这种生活虽然现在渴望拥有，可真正到来之时，想必也会有怅然若失。人类天生具有社交属性，智能却禁锢人跟世界与外部之间的深度交流，这是面对技术进步带来便捷的同时，不得不思考的异化一面。

如同隐隐约约看见了智能时代一步步走来，人仍然会觉得孤独。