5月7日，一则消协实测曝光的消息刷爆全网，让无数家里装了智能门锁的网友瞬间心头一紧——咱们日常依赖的“安全卫士”，居然可能被一张普通打印照片轻松破解，看似高科技的防护，在简单伪造手段面前不堪一击。

北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会联合行动，开展了一场针对智能门锁的比较试验，工作人员以普通消费者的身份，从各大电商平台选购了20个主流品牌的30款热销智能门锁，涵盖TCL、华为、小米、萤石、凯迪仕等大家耳熟能详的品牌，价格跨度从936元到4500元不等，既有亲民款也有中高端机型，基本覆盖了市面上大多数消费者的选择范围。

在对具备人脸识别功能的样品进行测试时，工作人员按照正常流程录入本人人脸信息后，另一名工作人员仅用一张红外相机拍摄的平面打印照片，对着门锁的人脸识别区域轻轻一放，原本需要真人验证才能开启的智能门锁，居然毫无防备地顺利解锁，整个过程和真人刷脸开门几乎没有区别，没有任何多余的验证步骤，也没有发出任何异常警报。

经过反复测试确认，30款受测样品中，有3款人脸识别智能门锁存在这样的安全漏洞，涉及青稞、博克、幻侣三个品牌，这也就意味着，只要拿到房主的清晰照片，不法分子就能轻易突破门锁防线，闯入家中，给消费者的人身和财产安全埋下巨大隐患。

而这一切的根源，并非技术无法实现更高的安全性，而是部分智能门锁生产企业的取舍出了问题。据参与测试的智能家居检测中心工程师介绍，出现照片能解锁的情况，核心原因在于这些企业为了迎合消费者对便捷性的需求，想要营造更顺畅、接近“秒开”的解锁体验，刻意降低了人脸识别的识别阈值。

简单来说，识别阈值就是门锁对人脸信息的识别严格程度，阈值调得越低，门锁识别的宽容度就越高，解锁速度也就越快，能最大程度满足用户“刷脸即开”的便捷需求；但与之对应的是，安全性会大幅下降，无法有效区分真实人脸与照片、视频等伪造影像，相当于主动降低了门锁的防护等级，用安全换取了所谓的“使用体验”。

照片解锁并非这次实测中唯一发现的安全隐患。在30款样品中，有19款出厂时配备了IC卡作为备用解锁方式，其中12款IC卡的加密程度极低，可被轻易复制，一旦原卡丢失或者被不法分子短暂接触，对方就能快速复制出一张能正常解锁的IC卡，相当于家里的“物理钥匙”被轻易复刻，安全防护形同虚设。

27款支持配网的智能门锁中，有3款产品在传输用户账号、密码及远程开锁指令等敏感数据时，采用了明文传输的方式，没有进行任何加密处理。这种操作意味着用户的核心信息极易在网络传输过程中被截获，不法分子可能通过破解这些信息，实现远程非法开锁，甚至窃取用户的个人隐私，后果不堪设想。

随着智能门锁的普及，越来越多的家庭放弃了传统机械锁，转而选择这种“无需带钥匙”的便捷产品，大家花钱买智能门锁，图的就是省心和安全，可这场实测却撕开了行业的遮羞布——不少企业只顾着抢占市场、宣传“秒开”“便捷”等卖点，却把最核心的安全性能抛在了脑后。

有网友看到曝光结果后，立刻检查了自家的智能门锁，发现自己使用的正是此次实测中存在漏洞的品牌，直言“后背发凉”，后悔当初只看重解锁速度，没有关注安全性能；还有网友吐槽，部分商家在宣传时，一味强调“活体识别”“无法被伪造”，可实际测试中却连一张照片都防不住，属于明显的虚假宣传。

其实很多人不知道，智能门锁的人脸识别技术分为2D和3D两种，此次出现照片解锁漏洞的产品，大多采用的是2D平面识别技术，这种技术只能捕捉人脸的平面图像，无法获取人脸的深度信息，很难区分真实人脸与照片、视频等伪造影像；而3D结构光、双目红外等立体识别技术，能通过投射不可见光点建立人脸三维模型，照片、面具等伪造手段根本无法通过验证，安全性远高于2D识别。

部分企业为了控制成本，依然在中低端产品中大量使用2D识别技术，同时还刻意调低识别阈值，进一步放大了安全隐患。

此次实测中发现的问题产品，并非都是低价机型，部分中高端产品也存在类似漏洞，可见安全隐患与价格高低并没有绝对的关联，关键还是企业的责任意识和技术取舍。

针对此次实测中发现的问题，京津冀三地消协已经向相关生产企业发出了质量安全风险告知书，并召开了企业约谈会，要求存在问题的企业严格对照相关法律法规，查找问题根源，制定整改措施，暂停销售问题产品，召回已售的不合格产品，通过升级软硬件的方式弥补安全漏洞。

部分被约谈企业表示，会高度重视此次实测结果，尽快开展整改工作，牢固树立“产品质量是企业命脉”的意识，在保障使用便捷性的同时，提升产品的安全性能；但也有部分品牌企业漠视消费者权益，未参加此次约谈，被消协公开批评，要求其立即整改，杜绝安全风险。