人臉認證破解調查：一套軟件200元，一張圖可做眨眼、搖頭動作_風聞

出品｜三言財經

作者｜江城

近日，央視報道了網絡上關於人臉識別技術漏洞牟利的灰色產業，瞬間引起大眾熱議。在網絡技術越來越先進的情況下，人們享受着先進技術帶來的便利服務，同時，還要擔心自己的信息是否會被泄漏。

據央視報道，在QQ羣搜索人臉識別、過臉的關鍵詞後就會出現大量相關字眼的羣。

報道中，人臉識別技術產業鏈源頭售賣者通過網絡公開售賣他人個人信息照片，照片類型包括人物正反手持身份證照、白底大頭照、半身照等。

人臉信息在網上公開兜售已成常事。通過花錢購買的方式就可以輕而易舉的獲得他人清晰的正面照以及身份證照片，這些人臉照片信息還可以批量購買，一組照片只需要2.5元。

央視在QQ羣中發現了一條人臉驗證通過的視頻，購買者在得到他人身份信息照片後，通過尋找“專業人士”進行技術破解，將靜態人臉照片處理成動態圖片，動態圖片可以進行左右搖頭、點頭、眨眼等動作，操作人員根據被破解app的人臉識別要求對照片進行專業操作，最終完成活體認證。

三言財經發現視頻中經過技術處理的動態圖片動作並不順暢，但還是可以通過部分app的人臉驗證，認證成功。

從視頻中的聊天記錄得知，有的人通過代刷計次收費，每單收費100到300元不等，每天甚至可以刷至上百單。

也有人在網上直接傳授破解技巧，學成破解人臉識別技術需要花費近千元。

先買賣照片，再製作成動態圖片進行app人臉驗證，認證後的賬號可以用於倒賣，商業推廣或者小額網貸等用途，這樣一條完整的灰色產業鏈就形成了。

據央視報道，羣聊消息聲稱，58同城、陌陌、世紀佳緣等APP的人臉識別可以被攻破。

此前，就有媒體報道了一則10塊錢買到5000張人臉信息照片的消息。在“轉轉”APP上以關鍵詞“人臉數據集”搜索相關信息，迅速彈出了一件名為“人臉相關算法訓練數據集”的商品，標價10元。商品介紹稱，這個數據集包含5000多張人臉照片，很多還是一個人不同表情的臉部照片。

而現在三言財經去轉轉上搜索“人臉”“識別”等關鍵詞已經搜索不到相關商品了。

有同樣“遭遇”的還有淘寶，有媒體曾報道淘寶能直接搜到代過認證的相關商品。

當時，有多位店家表示可以提供學生認證、藍v認證的多項服務。

三言財經在淘寶上進行了關鍵詞“人臉”搜索，同樣找不到相關信息了。

三言財經在QQ搜索人臉識別、過臉的關鍵詞後發現，目前依舊有大量相關字眼的羣存在。

三言財經嘗試加入這些羣，但多個入羣申請均被羣主拒絕，最終只成功加入一個不需要驗證便可通過的羣中。在這個羣裏面有不少用户正在羣裏喊話：“求人臉技術支持。”

由此可見，對於人臉識別技術破解感興趣的人不在少數。也因如此，這條產業鏈才會不斷滋長。

除了QQ羣以外，還有一部分app也在傳播着類似的信息。

三言財經在某個社區搜索“人臉”關鍵詞，就出現了人像識別、面部識別相關內容，以及人臉解封、過臉等信息。

售賣人臉破解相關技術的人不在少數，還有人發佈了人臉識別驗證成功的視頻。

三言財經經過調查找到了一款可以將靜態圖片製作成動態圖片的軟件。這個軟件有正版也有破解版。

打開搜索引擎就能找到這款軟件的相關教程，以及各種破解版下載網址。

三言財經找到幾家售賣此款軟件的店鋪，這款軟件備註着照片會説話、眨眼、搖頭、動態人臉識別過機的字眼，全套售賣價格在200元左右。

商鋪同時配備這款軟件的部分教程，教授客户如何將靜態圖片轉變為動態圖片，如果客户不想學習教程，可以直接使用他們配備的腳本文件，自行導入，用腳本直接就可以出效果，用户不用再去設置。

“活體視頻”製作是將人臉照片通過軟件套在動作腳本上，便可按腳本做出眨眼、點頭、搖頭、張嘴的動作，隨後經過格式工廠導出視頻格式。

對此技術，三言財經詢問了一名軟件賣家，是否可以通過手機對手機完成人臉驗證，他表示，用手機對手機的方式並不能通過人臉識別驗證。

要將製作好的“活體視頻”投放在需要驗證的手機或者電腦攝像頭前端內，才可以完成驗證。

投放“活體視頻”是破解過人臉認證的核心，賣家並沒有透露具體操作細節。

三言財經又聯繫了這款軟件的客服，詢問這款軟件的相關情況，可是客服的口風很緊，對於很多問題都用“不清楚”做為回答。但還是可以從隻字片語中得到有用的信息，當三言財經詢問是否可以通過部分軟件人臉識別時，客服回答，“是的”。

 

​在三言財經的再三追問下，客服發來了這款軟件的資源包截圖，從截圖可以看出這款軟件的資源包括軟件安裝包和過臉動作腳本，過臉動作腳本還包括多種面部動作以及使用説明書，用來教授他人學習過臉技巧。

此前，有媒體爆出過一段用MP4視頻文件破解人臉識別的視頻，視頻中破解人員稱，他們可以通過技術把人臉識別下的前置攝像頭強行改為MP4視頻文件，MP4文件可以直接通過人臉驗證，完成認證。

除了以上手段外，據《財富》雜誌報道，美國人工智能公司Kneron還曾使用高質量3D面具在世界各地成功騙過人臉識別系統。在亞洲，Kneron團隊在人臉識別技術廣泛應用的商店內使用特質的3D面具，騙過了支付寶（AliPay）與微信支付系統來進行購買。

對此事件，支付寶團隊和微信團隊做出了回應，支付寶團隊表示，此前試圖聯繫這家企業獲取詳細信息，但是對方將該新聞及視頻下架，沒有提供更多信息。微信方面稱，目前已採用了多項技術，可以有效抵禦視頻、紙片、面具等攻擊。

支付寶和微信均表示，如果出現刷臉支付導致盜刷可申請全額賠付。

人臉識別破解技術如此猖獗，這不禁讓人懷疑人臉識別這麼容易被攻破嗎？

有專業人士表示上述行為主要還是針對部分手機端應用的活體認證，在專業支付場景下目前人臉識別技術的安全性還是較為可靠的。

售賣信息人員主要通過是傳統的個人信息泄漏進行信息採集，通過加工達成自己最終的售賣目的。

現在已經進入到了刷臉時代，刷臉技術隨處可見，進出小區需要刷臉，上班打卡需要刷臉，有時去景區遊玩都需要刷臉，各種採集臉部信息的app大行其道，強行用户提供面部信息，這不得不讓人隨時擔憂自己的信息時候早就暴露在網絡下了。

因此，在生活中一定要注意保護好自己的隱私，不要讓自己的照片和身份證照片成為不法分子謀取利益的手段。

最後，三言財經想説一句，人臉信息售賣涉嫌違法，很多對此事“感興趣”的人都被帶入了騙子的陷阱中，是賠了夫人又折兵。