文章摘要：微信、支付寶掃臉付款相信大家都不陌生，在付款的時(shí)候用戶可以選用錄入的人臉信息做的支付確認(rèn)，無需再使用密碼。刷臉取件遭破解，引爆安全危機(jī)人臉識(shí)別遍地開花，某快遞柜近日在多個(gè)小區(qū)試點(diǎn)運(yùn)營刷臉...

微信、支付寶掃臉付款相信大家都不陌生，在付款的時(shí)候用戶可以選用錄入的人臉信息做的支付確認(rèn)，無需再使用密碼。

刷臉取件遭破解，引爆安全危機(jī)

人臉識(shí)別遍地開花，某快遞柜近日在多個(gè)小區(qū)試點(diǎn)運(yùn)營刷臉取件黑科技，結(jié)果迅速“翻車”。浙江杭州一小學(xué)的學(xué)生在課外科學(xué)實(shí)驗(yàn)課中意外發(fā)現(xiàn)，該掃臉取件系統(tǒng)竟然用照片就能立馬取出快件。

有媒體第一時(shí)間到相應(yīng)試點(diǎn)快遞柜進(jìn)行測試，發(fā)現(xiàn)這項(xiàng)黑科技確實(shí)不像宣傳那么完美。實(shí)驗(yàn)者打印出自拍照片和模擬他人偷拍的低頭照片。然后前往快遞柜，選擇掃臉取件，避開攝像頭拍攝范圍，將自拍照對準(zhǔn)攝像頭，結(jié)果不到1秒，系統(tǒng)便識(shí)別成功彈出所有他的快遞信息。

?不出意外，偷拍的低頭照片也“刷臉”成功，立即彈出快遞信息，成功取件。

對此，@豐巢智能柜 官方微博做出回應(yīng)，稱是beta版本僅在小范圍測試，確認(rèn)反饋問題后已第一時(shí)間下線。

雖然及時(shí)下線，但刷臉安全問題引人深思。

微信和支付寶的刷臉支付安全嗎？

豐巢快遞柜攝像頭采集人臉的時(shí)候，形成的只是一張2D平面圖像，也就相當(dāng)于一張照片，容易破解。目前，人臉識(shí)別技術(shù)可以分為兩大類：基于2D人臉圖像和基于3D人臉圖像。

微信、支付寶刷臉支付使用安全等級(jí)最高的3D活體檢測技術(shù)，綜合使用3D、紅外、RGB等多模態(tài)信息，可以有效抵御視頻、紙片、面具等的攻擊。

同時(shí)，微信支付會(huì)通過多維度安全風(fēng)控策略確保賬戶安全，且提供多因子校驗(yàn)，部分用戶需要輸入與微信賬號(hào)綁定的手機(jī)號(hào)或掃描二維碼等進(jìn)行校驗(yàn)，進(jìn)一步提高了安全性。

刷臉支付出現(xiàn)賬戶冒用、盜刷等風(fēng)險(xiǎn)隱患是極小概率事件，如果因?yàn)樗⒛樦Ц秾?dǎo)致賬號(hào)資金損失，微信和支付寶都可以申請全額賠付。

刷臉技術(shù)安全問題不容忽視

近兩年，刷臉支付在各大小商店、餐館逐漸鋪開，在一家連鎖餐廳體驗(yàn)過刷臉支付的王先生稱：“只需要看攝像頭一眼，再輸入綁定的手機(jī)號(hào)碼即可完成支付，挺新鮮的。如果付款正在打電話，掃臉明顯比掃碼會(huì)方便許多。”

相較于指紋、密碼，刷臉支付的優(yōu)勢在于去掉手機(jī)這一介質(zhì)，但介質(zhì)的缺失，也意味著人臉信息的利用變得更加容易。

消費(fèi)者和商家在感到新鮮感的同時(shí)，最大的顧慮還是信息安全問題。

“就個(gè)人信息保護(hù)來說，用戶的擔(dān)心是有道理的。”中國政法大學(xué)傳播法研究中心副主任朱巍表示，盡管目前已有網(wǎng)絡(luò)安全法等法律法規(guī)，但關(guān)于個(gè)人敏感信息、生物信息等還沒有明確的法律界定，建議盡快通過立法予以明確。

上海市信息安全行業(yè)協(xié)會(huì)會(huì)長談劍峰表示，任何一項(xiàng)技術(shù)都有它適合的應(yīng)用場景，不能一味濫用科技。在用作支付認(rèn)證時(shí)，不能僅僅憑借面部信息等生物特征進(jìn)行單一驗(yàn)證，而應(yīng)結(jié)合著傳統(tǒng)密碼等方式，進(jìn)行多重認(rèn)證。

刷臉技術(shù)提升客戶體驗(yàn)，但提供便利的同時(shí)，更要保障安全。首先，行業(yè)需要自律，企業(yè)應(yīng)該對采集到的個(gè)人信息進(jìn)行加密存儲(chǔ)，也需要企業(yè)明確和規(guī)范用戶信息使用的目的和范圍，避免消費(fèi)者信息被過度使用；另一方面相關(guān)部門也需要加強(qiáng)對新技術(shù)的監(jiān)管。

來源：客戶體驗(yàn)派

文章為沃豐科技原創(chuàng)，轉(zhuǎn)載需注明來源：http://m.gototw.com.cn/ucm/udesknews/11672