多位金融博主反映微信公众号被盗：犯罪分子攻破人脸识别，替换法人身份盗取大 V 账号密码

政府机关的安全做的很垃圾的！这个你要知道

很多系统人脸识别都是对接腾讯云、阿里云的，开源项目都能破解，我记得以前 315 就展示过破解支付宝，2D 人脸识别就是很不安全，要结合其它因素风控

@xyz3210 #1 这个是知道的

支付宝微信的人脸识别按次计费的费用里面是包含了赔偿金的。
目前的活体识别（彩虹灯+动作识别）本质上是 2d 图片比对就是能被过的。

@zx900930 #4 银行的人脸识别也这样吗？我上海银行开通人脸认证，可以转账 50 万

@bluetree2039 银行的移动交易安全建立在设备环境的严格检测（ root/magisk/hook ）、反向短信验证、常用设备地点等多要素核验，单单活体认证这个点是会被过的。

正常吧 人脸识别本身安全性就一般还不如我一个 2fa 安全，tg 上很多过银行人脸的服务的 基于真实摄像头的人脸修改你怎么防 苹果那样的生物识别也防不住啊

小区的人脸识别我就没登记，密码泄漏可以改，人脸泄漏，难道要整容么

@rekulas #7 以前我真以为不可攻破呢，安全价格高！

没有攻不破的盾，只有成本合适不合适

所以我个人态度就是：手机上，或者是非可信硬件设备（比如银行 ATM 、闸机等受控设备）的人脸核身基本就是拿来收集生物识别数据的，在风控上的作用还不如传统的多因素判定。手机的 2D 摄像头，不像专门的景深摄像头，只能通过间接的方式（比如，验证设备 ROOT 环境，或者通过不同颜色背景在脸上的投射）去验证活体，最后算一个置信度出来。骗子用 AI 合成一下，把生成的视频流接入就可以过掉了

@CodeingBoy #11 目前，还是太不安全了

文档还有备份吗，被 404 了