马上金融可能用照片循环播放或视频反复上传来绕过人脸验证。比如用户上传一张照片后，系统可能没检测到动态变化就通过审核。有测试发现，部分APP存在未识别眨眼、转头等微动作的漏洞，导致30%的申请能绕过人脸核验。

因为系统没检测到动态变化所以漏洞存在。比如某次测试中，有测试人员用同一张照片循环播放20次，系统始终没触发二次验证。数据显示大前年金融类APP人脸漏洞占比达18%，其中动态检测缺失是主因。虽然他们加了活体检测接口，但实际测试发现仅45%的APP能识别眨眼动作，剩下的都依赖静态图片比对。有个案例是有人用旧视频截图反复上传，连续申请7次都通过了，直到第8次才被风控拦截。这是因为系统把静态图片和视频流混为一谈，没区分原始数据与循环播放内容。