上海检方公诉的一起涉案金额超5亿元的虚开发票案，牵出非法人脸识别案。

人脸识别作为一种易用性强的生物特征验证技术，目前在政务、安防、金融、生活消费等行业都有着广泛应用。不过，新华每日电讯记者调查发现，人脸识别技术存在明显的安全漏洞，对社会和财产安全存在重大隐患，亟须进行系统性的安全排查和堵漏。

图为瑞莱智慧团队研究人员用一副特制眼镜攻破了手机人脸识别系统。受访者供图

一起发票案牵出非法人脸识别案

记者从上海检察机关获悉，在近期上海市虹口区人民检察院公诉的一起特大虚开增值税普通发票案中，被告人通过破解人脸识别技术等方式，注册“皮包公司”用于虚开增值税普通发票。据悉，多名被告人为他人开具增值税普通发票价税合计超过5亿元。

案件中，犯罪嫌疑人首先通过相关政务平台完成注册“皮包公司”，过程中通过平台上注册人的人脸识别是注册成功的关键环节。

为达到目的，犯罪嫌疑人中专门从事人脸识别破解的成员表示，其一般先从他处以30元每个的价格购买他人的高清头像和身份证信息，之后利用“活照片”App对高清头像进行处理，让照片“动起来”，形成包括点头、摇头、眨眼、张嘴等动作视频。

图为瑞莱智慧团队研究人员用一副特制眼镜攻破了手机人脸识别系统。受访者供图

15分钟破解19款手机的人脸识别系统

不久前，北京瑞莱智慧科技RealAI（清华大学人工智能研究院下属企业）做了一项实验，利用现在的AI技术，破解市面上的智能手机的人脸识别解锁，结果是出乎意料的，最终解锁成功率高达95%。

破解的方法和方式特别的简单，甚至可以用粗糙来形容。

选取了20款智能手机，包含了前5大国产手机品牌，每个品牌选取了不同价位的3-4款手机，除了一款是iPhone11外。

仅用到3种普通的工具：打印机、一张A4纸、一副眼镜框，将照片打印出来裁切至只有眼睛和鼻子，把这个贴在镜框上，一副“特制”的眼镜就做好了，戴上来尝试解锁这20款手机，在15分钟内，国产的19款手机全部被解开，只有iPhone11没有成功。

解锁开手机之后，可以任意查看手机上的微信、支付宝。信息、照片等一些隐私信息。

RealAI团队还用同样的方法，骗过了部分金融App的人脸识别，尽管有要求眨眨眼、张张嘴等活体特征。所以，这也是在提醒安卓用户，平时常用的微信、支付宝等尽量不要开启人脸识别支付，因为绝大多数的安卓手机的人脸识别的安全级别是达不到支付级别的。

为何不同品牌的手机，都能用同样的方法来骗取解锁呢？只是因为大家使用的人脸识别系统模型都基本上是一样的，而2D面部识别所收集的特征点，又是主要集中在在眼睛和鼻子周围，RealAI团队也正是利用这一漏洞，就轻松破解了5大品牌手机的人脸识别。

抓紧查缺补漏，还每一张脸“安全”

专家认为，应尽快排摸国内政务、安防、金融、支付、生活消费等领域的核心App应用存在的相关漏洞，并及时打上补丁，以防发生危害社会安全和财产安全的重大事件。

开展软硬件“对攻升级”。张旭东表示，当务之急应对涉及政务、安防、金融、消费等行业的人脸识别技术漏洞进行完善和升级。

“尤其是对于涉众、涉密、涉及公共利益的相关平台和技术服务提供商，需优先完成技术加固，对手机模拟器要做好防范和拒绝。同时，鼓励和引导更多手机厂商在手机升级时支持3D人脸识别技术。”张旭东说。

“手机厂商在写入手机系统时可内置安全模块，防止黑客绕过手机摄像头启动环节、对摄像头实现劫持，从源头上实现安全守护。”曹亮说。

制定落实人脸识别安全标准。曹亮表示，对核心领域使用人脸识别技术的产品，监管部门可制定并严格实施相关标准，保证产品符合安全技术要求。

加强司法打击，保护每一张“脸”。“违法者可能涉嫌破坏计算机信息系统罪，执法和司法机关应当加强打击力度，形成威慑力。”北京格丰律师事务所合伙人郭玉涛律师说。他建议，当前各大政务、金融、电商等平台都搜集了大量的人脸数据，既存在重复建设的问题，更存在安全隐患和风险。国家和省级层面可建立统一的商用安防大数据中心，以此达到防止人脸信息的滥用、外泄等问题。

最好不要非正规渠道上传个人的人脸图像。即便不会被人用来制作对抗样本，也很有可能，会出现在人脸图像贩卖黑产业链中。