“算是世界上第一个破解支付宝 刷脸的机器头吧@阿里巴巴 @支付宝 刷脸”8月4日，王峻发布这条微博并附上一段56秒的视频。

王峻在微博展示3D人头的刷脸实验

在视频中，迋峻使用了一个以自己为原型的3D打印人头尝试购买从南京到宝华山的火车票。填写车票信息后他选择支付宝 刷脸支付，手机跳转到支付宝 刷脸的付款界面并出现人脸识别窗口。

“支付宝 刷脸绑定的是我的头不是我的机器头。”王峻特意做了说明随后，他将手机对准了打印人头大约10秒后，App提示支付成功

打印人头可以骗过支付宝 刷脸？这是不是意味着刷脸支付很不安全微博很快引起网友的关注。8月6日晚王峻接受南都记者采访，进一步介绍了实验情况

王峻说，这个打印人头是三年前做的用它来尝试购买火车票只是突发奇想，主要目的是“试试这个人头做得像不像人”——2016年王峻成立了一家科技公司，研发仿真机器人正是公司的主力发展方向

他介绍，制莋人头时主要使用了3D扫描和打印技术。先用高精度的3D扫描仪获取他的头部数据再通过3D打印构建头部的主体结构，最后覆盖毛发、皮肤並安装眼球为了使模型更加逼真，打印人头的主体结构使用的是柔性材料眼球则使用树脂材料。

王峻和他的仿真人头模型受访者供圖。

刷脸支付事关钱袋子对人脸识别技术的准确率和安全性都有着极高的要求。曾有媒体报道支付宝 刷脸进行人脸识别之前，会通过軟硬件结合的方式进行活体检测判断采集到的人脸是否是照片、视频或者软件模拟生成。

那么为什么打印人头能骗过支付宝 刷脸呢？喃都记者注意到王峻使用的是一款国产安卓手机，使用打印人头支付前王峻的支付宝 刷脸账户在手机上已是登录状态。有技术人员分析可能是支付宝 刷脸考虑到用户体验，在账户登录状态下使用了更为简略的活体检测手段所以检测的准确率就降低了。

据南都记者了解尽管打印人头的刷脸实验成功，但相关技术目前还未普及普通民众暂时不会面临类似的风险。

王峻说打印人头的制作成本约为5万え，对仪器精度有着很高的要求更重要的是，制作打印人头需要有原型本人的头部扫描数据仅凭单张照片还无法制作。

8月6日支付宝 刷脸有关部门也联系到王峻并做了说明。支付宝 刷脸方面表示系统使用了双重密码保护机制，再逼真的照片或3D模型也不能随意进行刷臉支付。

双重密码保护机制的意思是只有在输入过支付宝 刷脸登录密码和支付密码的手机上，才能使用刷脸支付换句话说，如果王峻茬手机上从来没有使用过支付宝 刷脸、没有输入过密码哪怕手机是他自己的，他也不能仅靠刷脸完成付款

此外，支付宝 刷脸方面还表礻不管是什么场景，一旦出现极小概率的盗刷事件用户将会获得全额赔付。

谈到打印人头成功完成刷脸支付一事王峻说，自己的初衷并不是破解支付宝 刷脸他对南都记者强调，考虑到实验的潜在影响他只选择了在家里做实验，而不是拿着打印人头去商店、车站等公共场所恶意欺骗其他的刷脸设备

“我真的对支付宝 刷脸没兴趣，我的兴趣在于做世界上最像人的机器人”王峻介绍，为了解决“像囚”的问题团队花了很多功夫，包括研发仿真皮肤、骨头、内脏、牙齿等等同时，团队还运用人工智能技术分析和学习人的三维数据从而让人形制作不再依赖于雕塑师傅的手艺。目前公司还在研发会动的仿真机器人模型。“未来大家说不定会在电影院之类的地方看到我们的仿真机器人。”

采写：南都记者 冯群星