剛剛獲得全國首張“智能快件箱經營許可證”的豐巢最近因“刷臉”技術漏洞被詬病。10月17日，針對有報道稱有“小學生發現豐巢快遞柜刷臉取件漏洞，用照片即可代替”，深圳市豐巢科技有限公司方面回應揚子晚報/紫牛新聞記者稱，“刷臉取件”是小范圍推出的測試版本，已第一時間下線，有關技術最新動態，請關注豐巢公告。

網友質疑上線前為啥沒測試

據都市快報《好奇實驗室》報道，嘉興上外秀洲外國語學校402班科學小隊在一次課外科學實驗中發現，只要用一張打印照片就能代替真人刷臉、騙過小區里的豐巢智能柜，取出了父母們的貨件。而用照片、偷拍的照片，均能打開豐巢柜。

豐巢方面表示，近期收到用戶關于“刷臉”的反饋，第一時間溝通核查，“我們進行了更多新功能的嘗試，測試版本小范圍推出，并未大規模上線影響用戶收件安全。”

豐巢方面稱，收到部分用戶友好反饋后，已第一時間下線，將充分自查和積極完善，以期未來能為廣大用戶帶來更優質的服務。

盡管豐巢官方稱已經下線該功能，但是消費者還是質疑：“豐巢刷臉開鎖功能上線前沒測試嗎?”據悉，豐巢刷臉取件功能，于2019年6月10日在深圳龍崗區、山東威海率先上線，用戶只要在手機上進行簡單的身份驗證就可以在豐巢柜機端隨刷隨取。

企查查數據顯示，豐巢的運營主體為深圳市豐巢科技有限公司，成立時間為2015年4月，注冊資本約24.5億人民幣，法定代表人為豐巢CEO徐育斌，大股東是深圳瑋榮企業發展有限公司，二股東為深圳市順豐投資有限公司，持股比例14.43%。

銀行活體檢測技術可防漏洞

此次豐巢“刷臉”風波，讓人們擔憂起該技術的安全和成熟程度。事實上，銀行在這方面的技術已經很先進。江蘇地區一家已經使用人臉識別取款的股份制銀行相關負責人告訴揚子晚報記者，“大多數的人臉識別都會加上‘雙因子認證’，不止使用人臉一種認證手段。現在人臉識別技術已經普遍使用活體識別技術。”這位負責人表示，所謂活體識別技術，就是用技術手段，比如通過眨眼、張嘴、搖頭、點頭等組合動作，使用人臉關鍵點定位和人臉追蹤等技術手段來保證用戶是否為真實活體本人操作。

業內專家介紹，以刷臉取款為例，采用紅外活體檢測技術、生物識別技術等，可以抵御照片、換臉視頻、翻拍、3D頭套等面具攻擊。除此之外，活體檢測技術還有靜默活體、動作活體、唇語活體、雙目活檢等多種活體檢驗方式。“人臉識別取款連雙胞胎都能分辨出來，何況換臉視頻!”

3D人臉識別技術比2D安全

那么，現在小伙伴們還能愉快地繼續使用生活中的“刷臉”技術嗎?支付寶稱，采用的是3D人臉識別技術，進行人臉識別后，部分用戶還需要輸入與賬號綁定的手機進行校驗。而且，即使發生了被盜刷事件，支付寶也會全額賠付。而2D人臉識別通過2D攝像頭拍攝平面成像，所以即使算法和軟件再先進，在有限的信息下，安全級別終究不夠高，通過照片很容易被破解。真正安全級別較高的是3D人臉識別系統。它通過3D攝像頭立體成像，從而復原完整的三維世界。目前3D人臉識別功能技術可以準確分辨出照片、視頻、面具和雙胞胎。

對此，江蘇省郵政管理局市場監管處處長楊月新在接受揚子晚報記者采訪時表示，在應用新技術前，企業要經過充分的測試，讓成熟的技術應用到快遞行業中，更要把快件的安全和用戶的權益放在首位。