人脸认证作为一种易用性强的生物特征验证技术，目前被广泛应用在政务、安防、金融、生活消费等行业。企查查数据显示，2022年，我国提供人脸识别服务的企业已经突破1万家。一旦人脸数据发生泄露，或被不法分子非法获取，就有可能被用于违法犯罪活动。

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，一些不法分子甚至会开发黑客工具来绕过、干扰或攻击人脸识别技术背后的系统和算法，进而引发盗窃、诈骗、非法侵入住宅等下游犯罪，危及被害人的数据安全、财产安全乃至人身安全。

典型案例

案例1：广东省网络安全应急响应中心依托大数据资源摸排发现了一批所谓的代过游戏人脸工作室，在这些代过交易的背后，是由贩卖公民个人信息、破坏人脸认证系统、兜售代过人脸教程组成的黑色产业链条。尤其对未成年人影响最大，未成年人通过联系工作室进行人脸绕过进而玩游戏或充值，不但花费父母的血汗钱，还泄露了个人信息。

案例2：常州警方发现，当地一家非法从事证书挂靠行业的公司，使用AI换脸技术“伪造人脸”，帮助想要挂靠的专业人员在相关政务网站上进行识别认证。在一些政务网站进行注册，需要本人进行实名认证，不法分子就利用技术手段来绕过人脸识别认证。最终，8名犯罪嫌疑人因涉嫌破坏计算机信息系统罪，被警方刑事拘留。

目前人脸识别技术主要有以下几个过程：检测人脸 → 活体检测 → 人脸对比（和之前上传的自拍照或证件照）→ 分析对比结果 → 返回结果（通过或不通过）

其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作，以防止静态图像破解，目前许多应用都采用了该项技术。

人脸识别技术的安全风险

人脸识别技术移动端应用风险点，以及现有的人脸绕过技术主要有以下方面：

1. 注入应用绕过活体检测

通过注入应用的方式来篡改程序，从而绕过所谓的活体检测功能，使用一张静态照片就可以通过人脸识别。

在注入过程中，首先在程序中布置一个断点，通过不断演示人脸识别流程来触发该断点，然后分析并修改程序储存的值，来达到绕过活体检测的效果。

除了注入应用之外，还可以通过查看当前APP的数据结构，修改入参字典来篡改活体检测完成后的图片，从而达到活体检测“由任意一个人完成都可以通过”的效果。

2. 视频攻击绕过活体检测

只需要安装一个Photospeak软件，然后在朋友圈、个人空间等找到本人一张正面照片，输入到软件中，就可以令其开口说话，所谓的活体检测也就不攻自破。

3. 三维建模绕过云端检测

除了点头、眨眼，有些人脸识别还会要求用户进行点头、摇头等动作。不法分子会利用3D建模，构建人脸模型的方式来破解。通过在网上下载名为“FaceGen”和“CrazyTalk”的软件，参考照片中的脸部特征，就能做出对应的3D建模图像。人脸检测软件对比结果显示，短时间内制作出来的模型与原来照片的相似度分别高达 73.17 %和 86.71%，可以用来破解一般的人脸识别。

4. 利用接口防护不当和设计缺陷

部分APP在上传人脸图像时，没有对图像数据进行签名，导致图片可能被工具截获然后篡改。有的则是没有在数据报文中加入时间戳，可能通过重放数据报文的方式来实施破解。

在测试某一款应用时，发现人脸识别的成功与否，是通过返回报文中的一个阈值来决定的，相当于考试中的“及格分数”，如果人脸匹配度超过该阈值就可以通过。然而，有的APP没有对这个返回报文加签名，导致报文可以被篡改，最终通过调低阈值的方式即可破解人脸识别。

5. 缺乏安全流程规范

除了某些应用的人脸识别技术本身存在缺陷之外，许多问题的原因都是由于流程不规范而产生的。开发者在调用第三方人脸识别服务时，没有严格按照安全规范，接入流程不够严谨，甚至会出现为了提高用户体验而舍弃安全性的做法。

作为专业的移动安全服务商，网御星云高度关注人脸识别所造成的安全隐患，针对人脸识别的安全问题，可为用户提供基于应用注入、视频攻击、三维建模等检测方法，进行人脸安全性及合规性检测，并提供APK、SDK的加固防护，保证APK、SDK的安全性，帮助企事业单位防范人脸绕过等情况发生，避免因为人脸认证造成严重损失。