【人脸识别功能验证】本次验证选取了四部具备人脸识别功能的移动电话进行评估。安全专家罗铭羡事先将个人面部特征数据存入测试用手机。评估表明，其中三款手机能够成功防御闭眼情形及图像仿冒攻击，唯有一部年代较久的机型被发现存在安全漏洞。需要指出的是，乐1S型号由于系统内未预装此功能，故未纳入此次验证范围。实验证实，多数新型移动设备都配备了基础的身份验证功能，只有少数过时型号例外。

【验证平台面部检测实验】通过支付宝进行面部验证时，调查人员发现各类终端设备功能表现区别明显。尤其要强调的是，设备X在被破解后，当系统出现故障时会彻底关闭面部验证选项，必须重启系统才能再次使用。华为的终端设备则对闭眼情形反应敏感，若多次验证未成功会强制引导用户输入密码。实验表明支付宝运用了与终端分离的面部验证技术，这说明没有内置硬件面部验证能力的乐视手机，依然能够应用支付宝进行面部扫描支付。

【安全机制对比分析】实验表明，各品牌的安全措施存在不同：苹果运用虹膜数据强化身份确认，支付宝部署了智能风险管控体系。一旦察觉到可疑操作，这两种方案都会启动防御措施。不过，调查也指出，部分支付软件会绕过常规流程，直接启用设备自带的生物识别功能，这种简化操作方式潜藏安全风险。马坤强调，由专业支付平台自主研发的活体验证方法，往往比手机设备商提供的通用解决方案更为可信。

根据检测数据，专业人士提出有效指导：不要轻易启用过时设备上的面部识别选项；在付款环节，最好选用像支付宝那样拥有单独验证机制的应用；一旦发现设备被破解后导致人脸识别出问题，要立刻重装操作系统。需要强调的是，各类支付软件的防护能力高低不一，个人使用时应该仔细分辨。

【能力短板】实验同样揭示出当代技术的缺陷：纵使常见系统可抵御基本的盲文及图像仿冒，对于精密3D打印头模等高级伪造方式的防御效果尚未得到确认。罗铭羡指出，保障与便利必须兼顾，在重要场合最好搭配密码或指纹之类的辅助确认。

业内消息人士表示，人脸识别技术呈现显著分化：领先公司不断优化算法，一些规模较小的制造企业还在应用陈旧的视觉比对模式。这种区别造成各款产品在安全性能上差距巨大。用户选用相关服务时，应当优先考察技术能力突出的企业及其提供的产品。