近日，一则“小学生发现刷脸取件漏洞”的消息引发网民热议。有媒体报道，多位小学生通过打印取件人照片的方式，用照片“刷脸”就轻而易举地打开快递柜取件。涉事快递柜企业、深圳市丰巢科技有限公司向记者回应，收到部分用户反馈后，已下线智能快递柜“刷脸取件”功能。然而，在“刷脸取件”成为很多智能快递柜“标配”的当下，“刷脸技术”靠谱吗？

“刷脸取件”存在漏洞引发关注

近日，嘉兴市上外秀洲外国语学校402班科学小队向媒体报料：他们在一次测试中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的丰巢智能柜，取出了父母们的货件。测试过程有多个视频进行记录。

有媒体也对丰巢“刷脸取件”做了实验，结果发现：用照片，一秒钟时间识别成功，连续试了5次，其中4次成功打开，1次失败是因为照片没有拿稳。而后，把正脸自拍照换成偷拍的照片进行测试，丰巢快递柜又被打开了。

对此，“丰巢”的工作人员表示，此次涉及的智能快递柜“刷脸取件”功能属于Beta（测试）阶段，并且测试版本为小范围推出，并未大规模上线。

公开数据显示，截至2018年底，丰巢智能柜覆盖全国100多个重点城市，实现15余万网点布局。

“刷脸取件”在智能快递柜中广泛应用

快递柜，是快递行业“最后一公里”的重要组成部分，业务量与日俱增。如今，人们早已习惯快递柜提供的暂存服务。同时，快递行业也在推动智能快递柜的发展，“刷脸取件”已成为多款智能快递柜的“标配”。据记者不完全统计，菜鸟网络、中通快递等多家物流企业都推出了带有“刷脸”功能的智能快递柜。

然而在考虑为用户提供多元、便捷的取件服务时，安全问题显然不容忽视。奇安信行业安全研究中心主任裴智勇表示，随着人工智能的普及，现在扫脸支付、人脸解锁、人脸登录已经越来越普及，但黑客可能仅凭一张用户的高清照片就能成功刷脸解锁用户手机，登录APP，窃取用户的信息和财产。这次小学生的测试结果也在提醒行业提高安全意识，保护个人隐私信息及财产安全。

据了解，目前，人脸识别技术可以分为两大类：基于2D人脸图像和基于3D人脸图像。真正安全级别较高的是3D人脸识别系统。一位业界专家介绍，由于目前快递柜的竞争仍然在白热化阶段，市场占领仍需要依靠数量。而3D摄像头的成本较高，一般企业还会基于成本方面的考虑进行选择。

此外，在业界看来，“刷脸取件”是一个新事物，推向市场需要一定的过程。大众对于人脸录入的操作意愿性及隐私考虑，在一定程度上可能会影响到该功能的使用率。多家快递企业表示，随着“刷脸支付”“刷脸安检”等方式的流行，在包裹暂存的场景下，“刷脸取件”接受度也在相应提高。

提醒

新技术应用安全第一

快递柜摆放的场景丰富，室外、室内、地下室等都有可能，在光线不一的情况下，如此取快递，到底安全吗？

阿里安全图灵实验室高级算法专家王炎解释说，由于快递柜所处的室内外环境十分复杂，加上逆光、脸上阴影等因素，都有可能导致人脸照片质量很差。并且考虑到镜头安装在智能柜固定位置，不同高度的人拍出来的照片中，脸部角度差别会大。这要求人脸识别技术必须具备很强的适应能力，以确保高识别率，也对算法提出了很高的要求。

裴智勇说，仅就技术本身而言，生物识别具有防伪性能好、私密性强、随身“携带”等优点，是一种更安全的技术。但是所有的生物识别技术本质上与数字密码一样，具有可复制的特性，因此生物密码不适合单独使用。目前生物识别和身份认证商用产品方案不仅仅依赖于静态的指纹信息、人脸图像，还应附加活体检测技术、多因子认证技术或基于风控的隐式认证技术，来保证“我就是我”。

对于“刷脸取件”功能中“刷脸技术”存在漏洞，中国物流学会特约研究员杨达卿认为，快递服务不同于别的服务行业，由于涉及公众信息隐私和安全等问题，相关物流科技应用还是需要审慎推进，就技术风险做好防火墙。目前，每家快递企业都成为公众信息的超级蓄水池，一旦发生信息泄露，产生的社会影响是传统快递企业无法想象的。（据新华社）

问题1：刷脸支付能否区分双胞胎？

一位从事图像识别行业多年的工程师对记者，如果两个人长得一模一样，现在的技术很难做到区分识别。但是以后机器学习是有可能识别的，前提是要采集到足够多的双胞胎样本让它们去学习。

一位支付宝内部人士表示，即使是双胞胎，二人的眉形、颧骨、鼻梁高度也会有所不同，大部分还是可以识别的，但也并非百分之百。此外，在第一次使用支付宝刷脸支付时，需要先用密码登录账号，支付转账时要再次手动输入密码，这是一个交叉验证的过程，以此来证明手机、账号是你的。

问题2：照片和视频能否盗刷？

不久前，AI换脸软件“ZAO”引发网友对于刷脸支付安全性的担忧。

上述支付宝人士表示，照片和视频是盗刷不了的。因为蜻蜓使用的是3D结构光摄像头的技术，照片和视频是平面2D的，是无法突破刷脸支付的。

此外，在进行人脸识别后，部分用户还需要输入与账号绑定的手机号进行校验，进一步提高了安全性。刷脸支付每天有限额5000元，即便出现账户被冒用的极小概率事件，支付宝也会通过保险公司进行全额赔付。

问题3：整容以后还能刷脸支付吗？

上述工程师表示，如果整容前后差别比较大，肯定是需要重新设置，特别是眼睛，如果眼睛改变比较大，现在的人脸识别恐怕识别不出来。

支付宝人士同样表示，如果整容幅度较大，比如颧骨削了、鼻梁高了，之前设置的刷脸支付应该识别不出来，需要重置。（中新）

微信和支付宝的刷脸支付安全吗？

多位小学生通过打印取件人照片的方式，用照片“刷脸”就轻而易举地打开快递柜取件。于是网友有疑问了，那生活中比较常见的微信和支付宝的刷脸支付安全吗？

微信方面对记者表示，微信刷脸支付使用安全等级最高的3D活体检测技术，综合使用3D、红外、RGB等多模态信息，可以有效抵御视频、纸片、面具等的攻击。同时，微信支付会通过多维度安全风控策略确保账户安全，且提供多因子校验，部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验，进一步提高了安全性。微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件，如果因为刷脸支付导致账号资金损失，也可以申请全额赔付。

前段时间，AI换脸App“ZAO”一夜火遍社交媒体，但也同时引发了侵权、隐私安全和信息安全的风险。

当时，支付宝回应称：支付宝“刷脸支付”采用的是3D人脸识别技术，各类换脸软件有很多，但不管换得有多逼真，都是无法突破刷脸支付的。