细思极恐!熟睡后被转走15万,我再也不敢用刷脸支付了!

互联网洞察 2021-12-15 09:46:06
行业观察 2021-12-15 09:46:06 阅读 660 评论 0

一、翻开眼皮,即可刷脸转账!

太离谱了!

男子趁前女友熟睡翻开眼皮,用人脸识别功能转走15万余元。

最近,有媒体报道了这样一则奇葩新闻。

男子黄某因为赌博欠债,于是动了前女友的歪主意。明面上,他说要主动还此前欠女友的钱。见面后,百般体贴,端茶倒水。待女友服用感冒药睡熟之后,先是用指纹解锁了女友手机,后翻开女友眼皮,用人脸识别功能转走15.41万。

format-jpg

女友醒过来后发现转账记录,随后报警。最终,该男子被抓获,被判三年六个月,罚款2万。

恶人受到处罚,事情告一段落。但这样一个社会案件背后,却暴露出一个巨大的问题——信息安全。

案件中特别提到,男子翻开女子眼皮,用人脸识别功能成功转走15余万。

男子的行为实属离谱,但比这更离谱的是,支付平台的人脸识别功能难道就这么好糊弄吗?传说的智能技术就这么不靠谱吗?

针对此,有媒体咨询了支付宝工作人员。

format-jpg

支付宝客服人员称,目前没接到过类似反馈,几率非常小,一般在人脸识别时面部有遮挡是不会成功的。同时,建议多重上锁。

笔者记得,绝大多数支付平台都支持指纹转账和人脸转账,而且付款时会多次弹出指纹付款的提示,存在诱导嫌疑。

如此来看,在某些特定情境下,指纹付款和人脸识别付款的确存在安全隐患。

常言说,不怕万一,就怕一万。如果输入几个数字花不了多少时间,而看似便捷快速的指纹和人脸转账却存在安全隐患,那么以上两个功能真的值得推崇吗?以及支付平台在相关技术上真的达到安全级别了吗?


二、15分钟破解人脸识别,清华大学团队发现重大技术漏洞!

人脸识别,真没有我们想象地安全。

先说一个现实中的事件。

湖北巴东地方媒体曾报道过一个案件,一小男孩网上玩游戏时,遇到一陌生人主动添加好友,并哄骗男孩可赠送游戏道具。根据骗子的提示,小男孩修改了妈妈的微信密码。然后,骗子用小男孩妈妈的照片制成动图,解除了微信支付人脸识别的限制,最终转走了其账户上2万存款。

根据照片制作动图,就可以解除人脸识别限制,这技术安全防控未免太草率了。

再来看一个更专业的人脸识别破解操作。

今年年初,清华大学的一个研究震惊了整个科技圈。一句话总结整个研究:三个工具,15分钟解锁了19个智能国产手机。

研究团队了选取了20个智能手机,均是国内外知名品牌,覆盖低端机到高端旗舰机,且都有人脸识别功能。

然后,这20款手机均录入同一个用户的人脸信息。

重点来了。

研究者通过算法技术,对录入用户的眼部区域进行处理,然后生成一个新的照片。紧接着。只需要把裁剪过的眼部图像,贴到事先准备好的眼镜上,就可以顺利完成破解。

format-jpg

整个试验过程物理上只用到三个工具,打印机、A4纸、一副眼镜框。整个过程只花费了15分钟左右。选中的20款手机中,19款国产智能手机全部被破解,唯有苹果11幸免。

研究者指出,破解手机只不过是第一步,而政务类、金融类的app,也可以通过以上方法完成从注册、到认证、再到解锁的一系列步骤。

说白了,只要拥有这样的一个眼部贴图眼镜,就能在别人的手机上为所欲为。不过,你也无需太过担心,研究归研究,生活归生活。一般生活情境下,人脸识别还是相对安全的。

该研究最大的意义,在于揭露了人脸识别技术的巨大漏洞。

目前,市面上的人脸识别技术主要依赖于活体检测,所以需要眨眨眼、动动嘴才能完成认证。但研究人员指出,依旧可以通过“劫持摄像头绕过活体检测”。简而言之,就是让摄像头读什么、它就能读取什么。

上述试验中,研究人员以相对简单的方式轻松破解了人脸识别,本就说明该技术尚不成熟,也给所有用户和使用者提了个醒。

另外,该漏洞一旦被黑客利用,还可能威胁到个人隐私安全和财产安全。

所以,“录脸”有风险,还是保护好自己的手机安全吧。比起方便快捷,安全同样重要。


三、人脸识别,真的有必要吗?

刷脸坐车、刷脸进门、刷脸付款……就连进个动物园都要刷脸验证。

不知道从什么时候开始,刷脸已经成为了日常生活的一部分。一方面,大众享受着刷脸的便捷;另一方面,大众也承受着刷脸的风险。

2015年德国汉诺威信息展,马云当着德国总理默克尔的面,用支付宝的人脸识别技术买了一枚邮票。2017年,iPhone X首次发布人脸解锁功能,引爆手机人脸解锁市场。

彼时,人脸识别技术是先进、高科技的代表。

近几年,人脸识别技术的负面消息却越来越多。

去年,“中国人脸识别第一案”宣判,杭州一野生动物园因要求游客刷脸,被要求赔偿消费者合同利益损失和交通费。

同是去年,男子戴头盔看房火爆网络。问及原由,因为售楼处安装人脸识别系统,对于多次到访的客户没有优惠。

今年年初,央视曝光人脸隐私黑产,只需要2元就能购买上千张人脸照。与之配套的 ,还有“照片活化”工具,可辅助完成眨眼、张嘴、点头等动作,进而实现人脸验证。

format-jpg

更细思极恐的是,你走在公共场合,甚至都不知道谁记录了你的脸。

不过好在,今年8月下旬,《中华人民共和国个人信息保护法》表决通过。其中便特别提到,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家相关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。

随着《个人信息保护法》的施行,个人信息安全将会迈上一个新的台阶。同时,我们自己更要注意,千万不要轻易“录脸”!

声明:
  1. 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
  2. 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
  3. 如对本稿件有异议或投诉,请联系:info@dsb.cn
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
讨论数量: 0
暂无评论