摘要：# 人脸核身，防不住PS和视频？聊聊活体检测那点“真功夫” 最近跟一个做金融App的朋友聊天，他愁得不行：“我们那人脸识别，技术供应商吹得天花乱坠，结果上个月还是被用户用一段高清视频给绕过去了，差点出大事。” 我一点不意外。说实话，我看过不少出问题的核…

人脸核身，防不住PS和视频？聊聊活体检测那点“真功夫”

最近跟一个做金融App的朋友聊天，他愁得不行：“我们那人脸识别，技术供应商吹得天花乱坠，结果上个月还是被用户用一段高清视频给绕过去了，差点出大事。”

我一点不意外。说实话，我看过不少出问题的核身场景，根源往往不是没上活体检测，而是配错了方案，或者压根没理解攻击者到底在想什么。

今天咱们就抛开那些PPT里的“AI黑科技”、“毫秒级响应”之类的漂亮话，聊点实在的：活体检测，到底怎么防住照片、视频这些最常见的攻击手段？如果你也担心自己的系统在“裸奔”，心里其实已经有答案了——光靠一张静态比对，早就过时了。

一、攻击者手里都有啥“牌”？先看清对手

别把攻击者想得太神秘，他们常用的手段也就那几样，但招招冲着薄弱环节来：

1. 高清照片：这是最基础的。用户注册时上传的证件照、从社交媒体扒下来的高清自拍，甚至受害者的公开合影。
2. 屏幕翻拍/打印照片：把照片显示在另一个手机或电脑屏幕上，或者干脆打印出来对着摄像头晃。很多早期算法就栽在这。
3. 静态面具/头模：用3D打印或高精度石膏制作的立体头模，造价不低，但针对某些特定场景（比如门禁）时有奇效。
4. 预制攻击视频：提前录制好的一段包含眨眼、张嘴、摇头等动作的视频，在核身时播放给摄像头看。
5. 实时视频合成/换脸（这才是大麻烦）：利用Deepfake这类AI换脸工具，实时驱动一张静态照片做出活体动作，或者直接替换视频流中的人脸。这技术门槛在降低，攻击威胁却在飙升。

很多所谓的“防护方案”，PPT上看着猛如虎，真遇到上面第4、第5种攻击，可能瞬间就露馅了。问题出在哪？把活体检测想简单了，以为让人动一动就行。

二、真·活体检测，是一套“组合拳”

真正的活体检测，绝对不是单一技术，而是一套层层递进、互相验证的防御体系。它至少得从三个维度下功夫：

1. 动作指令：别玩“猜拳”，得来点“高难度”

早期的“请眨眼、请点头”为什么容易被视频攻击破解？因为动作太可预测、可预制了。

现在的方案，讲究的是随机性和连续性。比如：

• 随机动作组合：“请缓慢向左转头，然后张嘴。”下次可能是“请上下点头两次，再眨眼”。让攻击者无法提前录制一套通用视频。
• 唇语/语音同步：不光让你动嘴，还让你念出随机显示的一串数字（比如“58934”）。这要求画面里嘴唇的动作和麦克风收到的声音在时间、内容上必须完美同步。预制视频和静态攻击几乎无法通过。
• 复杂微动作：比如“请挑一下左眉”。这种细小、不常做的动作，增加了制作攻击素材的难度。

说白了，就是增加攻击的边际成本。让伪造一段能通过验证的视频，变得极其麻烦且不划算。

2. 纹理与细节：让摄像头变成“显微镜”

这是对抗高清打印和屏幕翻拍的利器。人的皮肤在微观下是什么样？有细腻的纹理、微小的汗孔、因为血流而产生的极细微颜色变化（光学体积描记术，PPG原理了解一下）。

• 防屏幕攻击：手机或电脑屏幕有摩尔纹（一种水波纹样干涉条纹）、特定的光线反射规律、以及像素点发光的特性。算法可以捕捉这些数字显示设备独有的痕迹，从而判断面前是不是一块“发光的玻璃”。
• 防纸张打印：打印的照片缺乏皮肤质感，在特定光线下反光特性很死板，更没有皮下血流带来的细微色差。通过分析这些，能有效筛掉大多数打印攻击。

我见过一个测试，把照片放在手机屏幕前，用另一台手机翻拍，做得几乎以假乱真。但一套好的活体系统还是揪出了破绽——屏幕的频闪和人眼对光的反应频率，对不上。这种细节，人眼看不出来，但算法能。

3. 深度与3D信息：给脸“拍个CT”

这是防御平面照片和简陋头模的核心。真人脸是立体的，有起伏的鼻子、凹陷的眼窝、弧度明显的脸颊。

• 结构光/TOF技术：像iPhone的Face ID，会投射数万个肉眼不可见的光点到你脸上，通过形变来计算一张精确的3D深度图。照片是绝对 flat（平坦）的，一测便知。
• 双目/多目摄像头：模拟人眼视差，通过两个不同角度的摄像头计算深度信息。就算你用一张照片左右晃动试图制造“立体感”，在双视角下也会原形毕露。
• 光影分析：即使是普通2D摄像头，也可以通过分析人脸在自然光或指令光下的阴影过渡是否连续自然，来判断是否是立体实体。一张平整照片的光影，怎么打都假。

（这里插一句私货：很多厂商宣传的“3D活体”，其实只是用2D算法模拟了深度效果，和真正的硬件级3D结构光相比，防御力有差距。选型的时候，一定问清楚底层技术是什么。）

三、实战中，比算法更重要的是“场景策略”

技术堆砌完了就高枕无忧？想得太美了。策略失误，是最后一公里的常见陷阱。

• 交互流程设计：别把活体做得像考试，用户紧张之下动作变形，误拒率（把真人拒了）就高。好的交互应该自然、有引导，甚至带点趣味性。
• 多模态融合：别只依赖人脸。结合一下设备指纹（攻击者常用模拟器）、地理位置、行为序列（本次操作和以往习惯差多远），能拦掉大部分批量攻击。
• 动态策略与风险分级：对深夜登录、新设备、异地大额转账这些高风险场景，自动触发更严格的活体检测（比如多轮指令+唇语）。平时小额充值，流程可以快一点。这叫 “看人下菜碟” ，平衡安全与体验。
• 持续对抗升级：这行没有一劳永逸。今天防住了换脸，明天可能有新的生成式AI攻击。团队必须保持对新型攻击的监测和研究，定期更新模型。安全是一场永无止境的军备竞赛。

四、给你的几点“避坑”建议

如果你正在选型或评估现有的活体检测，可以摸摸底：

1. 别只听“通过率”：多问问 “攻击拦截率” 和 “误拒率” 的具体数据。在专业攻防测试中表现如何？
2. 要真实测试：别只用员工照片和视频试。试着用高清打印、另一块手机播放视频、甚至找个质量不错的头模（如果有）去挑战它。
3. 关注“静默活体”：在用户无感的情况下（比如在刷短视频时），能否通过微表情、面部血流等特征完成活体判断？这是体验的加分项，但也对技术提出更高要求。
4. 供应商的“安全基因”：看看他们是否有自己的安全团队、是否频繁参与行业攻防演练、更新迭代的速度快不快。这行，拼的是持续投入和实战经验。

说到底，活体检测的目的，是证明摄像头前是一个活生生的、真实的人。照片、视频、头模，都是“死物”。我们的技术，就是要把这些“死物”和“活人”之间那些细微的、难以伪造的差异找出来，并且让伪造的成本高到让攻击者放弃。

技术很重要，但理解攻击逻辑、设计合理的防御体系更重要。别再迷信单点技术了，一套靠谱的活体防线，必须是算法、硬件、策略和运营的有机结合体。

行了，话就说到这儿。下次再有人跟你吹嘘单靠某个算法就能防一切，你心里大概就有杆秤了。安全这事，多较真一点，总没坏处。