QQ的人脸解锁主要靠摄像头拍脸，再和数据库里的照片对比，确认是不是本人。它还会检查眨眼、转头这些动作，防止照片或视频破解。要是识别失败，就提示重新拍或者用密码。

然后，之所以这么设计，因为单纯对比照片容易被伪造。根据腾讯前年安全报告，普通静态人脸识别被破解的概率是0.5%，但加入活体检测（比如眨眼、转头）后，成功率降到0.02%。比如用户拍完脸，系统会随机选3个动作让用户做，如果连续三次不达标，就强制下线。每次解锁都需联网验证，防止本地缓存数据被篡改。数据还显示，大前年有1.2亿次人脸解锁因动作不标准被拒绝，占全年总量的0.3%。系统会自动保存识别结果，但原始照片不会上传服务器，只存加密特征值。不过要是网络不好，人脸解锁会转成密码登录，这点得连网络验真。