原創： 差評君 差評

自從好用的指紋解鎖被 iPhone 應用到手機上之后，差評君就很少再見到有人使用燒腦的圖形密碼來保護自己的手機。

畢竟指紋鎖不用背，按一下秒開；密碼鎖不但得花時間輸入，要是一不小心忘個 P 了，手機里的數據就全都拜拜嘍。

再后來，整個行業都已經把指紋支付做成手機標配了，蘋果大佬突然車頭一轉 —— 指紋識別不要了，面部識別來快活啊。

雖然之后蘋果一直強調面部識別多么多么安全，但面對人臉解鎖界面的時候，相信大家心里還是會犯嘀咕。

曾經大家研究出過不少破解人臉識別的方法

來源：機器之心

差評君也不說瞎話，人臉解鎖的確有幾率被他人解開，但這并不是因為我們長了一張大眾臉 ，而是人臉識別技術面對現實不得不做的取舍。

不過要想把事兒說明白，我們得先看看人臉是怎么解鎖的。

雖然人臉識別的具體方法有十好幾種，但其實都是為了能夠確認人臉上的「 關鍵特征點 」。

像眼睛的形狀、兩眼之間的間距，鼻子、嘴、下顎的形狀，這些都算得上是關鍵特征點，通過這些特征，就能識別出來是誰正在嘗試解鎖。

這么看，人臉解鎖的方式好像和指紋一樣，畢竟兩者都是依靠特征點去做驗證的。

來源：Learn OpenCV / 科學日報

而且 只要不整容 ，不同人的五官特征很難完全一致，甚至就連雙胞胎都會存在細微的差別，這點和指紋是一樣的。

所以（ 理論上講 ），人臉是和指紋一樣安全的加密方式。

來源：Mashable

蘋果為了精準錄入人臉，在全面屏上開了個劉海，往里面塞了個專門的人臉識別陣列來提高掃描精度，不但能掃描人臉，還能分清掃描的是照片還是真人。

后來像華為 Mate Pro 系列、小米 8 和谷歌 Pixel 4 系列也用上了類似的系統，吃上了人臉解鎖，其他還在用普通前置相機的手機只能干瞪眼。

紅外點陣光投射陣列

來源：The Verge（ YouTube ）

不過由于 AI 技術越來越成熟，普通的前置相機也可以做到準確追蹤人臉的特征點，也能分辨屏幕前的是照片還是真人。

換句話說，只要攝像頭像素高，普通的前置相機也能用來做人臉識別，而且足夠安全。

來源：Function（ YouTube ）

既然硬件不用變，只需要加個軟件，就能達到蘋果 9 分的效果，還能給手機增加個賣點。廠商也不糊涂，算清楚這筆帳之后紛紛往手機里加人臉解鎖。

甚至還有的老手機在被用戶噴了之后也把人臉識別加了進去。

來源：一加論壇

然后吧，麻煩就來了。

別忘了，普通前置做到足夠安全的前提是拍的清楚，但想要拍清楚并不是那么容易。

普通攝像頭非常依賴外界光線，因此只要亮度一差，攝像頭拍到的人臉就糊成了一片，別說找特征點了，找臉都費勁。

估計手機廠商也頭疼：不加面部識別吧，用戶不干；加了面部識別吧，在光線不好的地方又用不了，里外挨罵。

所以為了不挨罵，廠商搞了個調高容錯率的騷操作。

比如像正常情況下得把臉上的 100 多個特征點都對上，才允許解鎖；但廠商可以把識別標準降一降 —— 有 70 個，甚至 50 個特征點對上了，就算對，就給解鎖。

來源：CSDN

這么一來，解鎖速度和暗光下的解鎖效率都會有提升，但實際上卻犧牲了用戶的隱私。

這個方法可以說是很雞賊了，又讓用戶覺得安全好用，又不告訴用戶這其實是縮了水的安全。

差評君和同事隨手測試了一下兩款主流手機的人臉識別功能，都可以在蓋住半邊臉的情況下順利解鎖手機。

甚至支付寶也可以在登陸過一次賬號之后，只用半張臉就能順利刷臉登錄。

此時是普通級別的面容識別

但在刷臉支付的時候卻會卡住，檢測到整張臉之后才能繼續。

此時是支付級別的面容識別

哦，所以我的錢包還是十分安全的對吧，那怎么登錄的時候就放水了，我的小雞和螞蟻森林就不重要了？

說白了，現在的這些彎彎繞繞，還是因為現有的大部分硬件沒法滿足面部識別的錄入精度，不得已搞出來的。

既然面部識別已經是個大趨勢了，差評君也不會唱什么反調，但你們可以給用戶加個開關，把調整容錯率的權利交給用戶好不好？

選擇便利還是選擇安全，這個絕對應該是由我們消費者來決定才對啊。

參考資料

機器之心, 人臉識別技術全面總結：從傳統方法到深度學習

知乎, 指紋識別系統是如何工作的？

“ 要做，就把選擇權還給用戶。”

原標題：《蒙著臉都能解鎖手機刷支付寶是怎么回事？》

閱讀原文