细思极恐！熟睡后被转走15万，我再也不敢用刷脸支付了！

一、翻开眼皮，即可刷脸转账！

太离谱了！

男子趁前女友熟睡翻开眼皮，用人脸识别功能转走15万余元。

最近，有媒体报道了这样一则奇葩新闻。

男子黄某因为赌博欠债，于是动了前女友的歪主意。明面上，他说要主动还此前欠女友的钱。见面后，百般体贴，端茶倒水。待女友服用感冒药睡熟之后，先是用指纹解锁了女友手机，后翻开女友眼皮，用人脸识别功能转走15.41万。

format-jpg

女友醒过来后发现转账记录，随后报警。最终，该男子被抓获，被判三年六个月，罚款2万。

恶人受到处罚，事情告一段落。但这样一个社会案件背后，却暴露出一个巨大的问题——信息安全。

案件中特别提到，男子翻开女子眼皮，用人脸识别功能成功转走15余万。

男子的行为实属离谱，但比这更离谱的是，支付平台的人脸识别功能难道就这么好糊弄吗？传说的智能技术就这么不靠谱吗？

针对此，有媒体咨询了支付宝工作人员。

format-jpg

支付宝客服人员称，目前没接到过类似反馈，几率非常小，一般在人脸识别时面部有遮挡是不会成功的。同时，建议多重上锁。

笔者记得，绝大多数支付平台都支持指纹转账和人脸转账，而且付款时会多次弹出指纹付款的提示，存在诱导嫌疑。

如此来看，在某些特定情境下，指纹付款和人脸识别付款的确存在安全隐患。

常言说，不怕万一，就怕一万。如果输入几个数字花不了多少时间，而看似便捷快速的指纹和人脸转账却存在安全隐患，那么以上两个功能真的值得推崇吗？以及支付平台在相关技术上真的达到安全级别了吗？

二、15分钟破解人脸识别，清华大学团队发现重大技术漏洞！

人脸识别，真没有我们想象地安全。

先说一个现实中的事件。

湖北巴东地方媒体曾报道过一个案件，一小男孩网上玩游戏时，遇到一陌生人主动添加好友，并哄骗男孩可赠送游戏道具。根据骗子的提示，小男孩修改了妈妈的微信密码。然后，骗子用小男孩妈妈的照片制成动图，解除了微信支付人脸识别的限制，最终转走了其账户上2万存款。

根据照片制作动图，就可以解除人脸识别限制，这技术安全防控未免太草率了。

再来看一个更专业的人脸识别破解操作。

今年年初，清华大学的一个研究震惊了整个科技圈。一句话总结整个研究：三个工具，15分钟解锁了19个智能国产手机。

研究团队了选取了20个智能手机，均是国内外知名品牌，覆盖低端机到高端旗舰机，且都有人脸识别功能。

然后，这20款手机均录入同一个用户的人脸信息。

重点来了。

研究者通过算法技术，对录入用户的眼部区域进行处理，然后生成一个新的照片。紧接着。只需要把裁剪过的眼部图像，贴到事先准备好的眼镜上，就可以顺利完成破解。

format-jpg

整个试验过程物理上只用到三个工具，打印机、A4纸、一副眼镜框。整个过程只花费了15分钟左右。选中的20款手机中，19款国产智能手机全部被破解，唯有苹果11幸免。

研究者指出，破解手机只不过是第一步，而政务类、金融类的app，也可以通过以上方法完成从注册、到认证、再到解锁的一系列步骤。

说白了，只要拥有这样的一个眼部贴图眼镜，就能在别人的手机上为所欲为。不过，你也无需太过担心，研究归研究，生活归生活。一般生活情境下，人脸识别还是相对安全的。

该研究最大的意义，在于揭露了人脸识别技术的巨大漏洞。

目前，市面上的人脸识别技术主要依赖于活体检测，所以需要眨眨眼、动动嘴才能完成认证。但研究人员指出，依旧可以通过“劫持摄像头绕过活体检测”。简而言之，就是让摄像头读什么、它就能读取什么。

上述试验中，研究人员以相对简单的方式轻松破解了人脸识别，本就说明该技术尚不成熟，也给所有用户和使用者提了个醒。

另外，该漏洞一旦被黑客利用，还可能威胁到个人隐私安全和财产安全。

所以，“录脸”有风险，还是保护好自己的手机安全吧。比起方便快捷，安全同样重要。

三、人脸识别，真的有必要吗？

刷脸坐车、刷脸进门、刷脸付款……就连进个动物园都要刷脸验证。

不知道从什么时候开始，刷脸已经成为了日常生活的一部分。一方面，大众享受着刷脸的便捷；另一方面，大众也承受着刷脸的风险。

2015年德国汉诺威信息展，马云当着德国总理默克尔的面，用支付宝的人脸识别技术买了一枚邮票。2017年，iPhone X首次发布人脸解锁功能，引爆手机人脸解锁市场。

彼时，人脸识别技术是先进、高科技的代表。

近几年，人脸识别技术的负面消息却越来越多。

去年，“中国人脸识别第一案”宣判，杭州一野生动物园因要求游客刷脸，被要求赔偿消费者合同利益损失和交通费。

同是去年，男子戴头盔看房火爆网络。问及原由，因为售楼处安装人脸识别系统，对于多次到访的客户没有优惠。

今年年初，央视曝光人脸隐私黑产，只需要2元就能购买上千张人脸照。与之配套的，还有“照片活化”工具，可辅助完成眨眼、张嘴、点头等动作，进而实现人脸验证。

format-jpg

更细思极恐的是，你走在公共场合，甚至都不知道谁记录了你的脸。

不过好在，今年8月下旬，《中华人民共和国个人信息保护法》表决通过。其中便特别提到，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家相关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。

随着《个人信息保护法》的施行，个人信息安全将会迈上一个新的台阶。同时，我们自己更要注意，千万不要轻易“录脸”！