摘要:在很多元感支付、无感通关的技术方案和业务场景中,人脸信息经常被假设具有唯一性,可用于区分个人身份,替代证件或其他认证方式以方使用户.由于不同人员人脸信息具备明显差异性这一假设并无生物学或统计学上的理论支撑,通过对海量随机人脸信息比对结果的统计分析,发现不同人员确有一定比例'撞脸'.在当今信息披露频发的互联网环境下,倘若将人脸信息作为单一认证因子,一旦海量人脸信息被攻击者掌握,则极可能从中找到与攻击者高度相似的人脸信息,攻击者可冒用和自己相像人员的身份,不需要化妆或整容,就可以针对安防、电子商务、互联网全融、电子政务等各种线下线上身份认证业务开展攻击,存在重大风险.本文针对随机选取的海量人脸样本数据进行分析,试图找到非血缘关系人员之间拥有相似人脸的样本对总量,计算“撞脸”概率C。根据概率C,本文又引入样本数据以外的人脸照片作为模拟的攻击者人脸信息,与测试人脸样本数据进行一一比对,以验证“撞脸”概率C对于任意攻击者的可行性,即从统计学角度分析,攻击者一般只需要拥有多少人脸信息,即可通过“撞脸”冒充他人挑战以人脸识别作为单因子认证,手段的系统。