今年的315晚会提到人脸识别领域的安全风险，现场合成的视频通过了活体检测和人脸验证，人脸识别安全风险引发大众广泛关注。

• 首先，人脸识别常见攻击手段有什么？

1、 纸片翻拍，通过打印用户的照片进行攻击；

（图：打印出来的人像）

2、 屏幕翻拍，一些3D建模技术可以驱动用户的单张照片或视频做出系统要求的摇头、张嘴、眨眼等动作；

（↓↓↓视频：优图的程序猿做了个简单的示范。央视报道案例，采用的正是此原理）

屏幕翻拍 – 腾讯视频 https://v.qq.com/x/page/n1314sktn6f.html

3、 用户戴面具。

（↓↓视频，同事又素人上阵了）

用户戴面具。 – 腾讯视频 https://v.qq.com/x/page/x1314ds66xa.html

• 其次，面对上述攻击手段，如何有效防范？

对抗不断升级，防范也是从易到复杂。

多年的技术积累和实际业务运营经验，我们也对人脸识别技术手段进行过多次安全升级：

除了315晚会提到的摇头眨眼简单活体模式，我们还在尝试更加复杂的多数字随机唇语、语音图像同步检测、人脸纹理分析、面具检测、视频防翻拍等多维度防护手段。

更为重要的是，要将所有这些手段进行交叉融合，实现移动端+后台的防护体系。

• 目前，腾讯优图最常使用的是“唇语+人脸场景分析”解决方案。

1、唇语分析：发现照片和录制的视频唇语验证的活体技术，交互自然简单，用户仅需阅读系统随机给出的一串数字或词语。

（↓↓视频，同事又献身事业了）

唇语分析 – 腾讯视频 https://v.qq.com/x/page/c1314uha71y.html

与常见的摇头、眨眼活体鉴别方式不同，唇语的变化方式更加细微，随机性更强，抵挡视频照片和视频重放攻击，保证系统安全。

另外，语音识别结合图像唇语验证，检验声音源和图像源的同步性，安全性加倍升级。

2、人脸与场景分析：发现合成视频异常；发现边框、屏幕像素纹理

针对场景进行分析，检测显示器边缘、屏幕反光、显示屏像素点与条纹分析的异常现象，进一步加强防御工事。

• 除了人脸识别，还有什么方式可以保障账号安全？

目前在实际业务中，人脸识别作为其中一个环节，与账号、密码保护、基于大数据的风控等其他综合手段一起，才能保证业务的高度安全。

人脸识别技术正在快速发展之中，新技术的出现总可能会被不法分子所利用。