人脸识别技术大家已经不陌生了，各地机场、火车站大都有安装人脸识别装置，手机也多了刷脸支付的功能，大家也都觉得刷脸支付是一项足够安全的技术。不过在今天，一个3D打印的公众号发布了一个测试视频，在视频中，工作人员使用3D打印制作的蜡像人头，骗过支付宝的人脸识别系统，成功买到了一张火车票。

陛下，您的Flash插件已过期，无法播放视频了

建议您……

升级 Flash 插件

切换到 HTML5 播放器

或者

该文作者在随视频一同发表的文章中提出了疑问：如果有人使用这种高逼真度的3D打印人像进行盗刷，支付宝是否会进行赔偿？

移动支付网第一时间就此事咨询支付宝，支付宝做出肯定回应：

1、我们正在核实相关视频的真实性；

2、不管视频是否属实，请大家放心，支付宝App的刷脸登录和刷脸支付，只能在密码登录和支付过的手机上才能开启。如果一台手机从未用密码登录过，则不可能仅通过刷脸就完成登录或支付；

3、支付宝人脸识别的安全性极高，而且即便出现极小概率的盗刷事件，也能得到全额赔付，确保用户利益不受损失。

使用3D蜡像人头盗刷近乎不可能

文中介绍，想要制作一个这样的蜡像人头首先需要使用高精度的3D扫描仪，对人进行扫描，得到三维数据；其次需要使用高精度的3D打印机，打印出人头的主体结构；然后需要精准的安放使用传统工艺制作的眼球；最重要的是需要人脸特征的毫米级还原，包括肤色的高度还原，达到栩栩如生的地步。

很明显，这种高逼真度的蜡像人头是非常不容易制作的，需要使用各种专业设备，经过相当复杂的工序才可以完成，虽然蜡像人头的作者没有公布制作的成本，但是想来并不会低廉。而且，使用3D扫描仪扫描人头部详细数据很明显需要配合，如果得不到配合，采集的数据是否可用也是一个未知数。

经移动支付网测试，在用户开通刷脸支付情况下，想要使用其他手机进行人脸识别付款、转账必须使用支付密码重新开通刷脸支付才可进行。另外，在使用其他手机登录时，还需要进行登录身份认证，也就是需要登录密码。

用户如果想要开通刷脸支付，必须要在已登录设备上进行活体人脸识别才可以完成，这不是一个不能动的蜡像人头可以做到的事情。

因此，想使用3D蜡像人头进行盗刷必须要同时满足几个苛刻的条件：

1、采集到支付宝用户头部高精度3D模型；

2、不计成本完成毫米级精度蜡像制作，力求完美；

3、在支付宝用户开通刷脸支付的情况下拿到用户的手机，或者直接获得支付宝用户的登录密码和支付密码。

显然在实际操作中使用这种手段进行盗刷是几乎不可能成功的事情，前置条件过多并且难度巨大，并且存在矛盾：如果知道了支付宝用户的账户、登录密码和支付密码为什么还要制作蜡像呢？

所以，这种盗刷手段并不具有可操作性。

支付安全不单靠人脸识别

随着科技的进步，人脸识别技术逐渐进入我们的生活，为我们带来便利。不过，伴随着“刷脸”的日益普及，一些人也对其识别的准确性提出了质疑，人脸识别的安全性足够高吗？

世界上没有绝对的安全，人脸识别也是如此。人脸识别技术是一项包含计算机视觉、图像处理、神经网络、人工智能等学科，同时非常具有挑战性的多学科交叉技术，这种技术现在处于不断发展的过程中。

在这个过程中，必然会受到各种挑战。事实上，人脸识别技术自推出一直面对各种挑战，有人直接使用照片进行测试；有人找到双胞胎来进行测试；有的人化妆，有的人使用头套。在不断的攻防测试中，人脸识别技术不断的在进步。现在主流的3D人脸识别可以抵御照片攻击、可以分辨双胞胎、可以识别化妆过后的人。

这次的3D蜡像人头测试只是这一系列攻防挑战的一部分，只有不断的接受挑战，技术才会得到进步。

需要明确的是，刷脸安全不能等同于支付安全，“刷脸”是保障支付安全的一种手段，支付安全是由大数据风控、实时赔付、AI、人脸识别等多种手段共同来保护的。人脸识别有被攻破的可能不等于支付会不安全，我们需要清楚地认识其中的区别。