睁一只闭一只、让别人帮翻开紧闭着的双眼,每一笔都转账成功|刷脸支付时代,你的脸还安全吗?

2021-12-22 20:11 大众报业·半岛新闻阅读 (69213) 扫描到手机

刷脸支付日益普及的当下,其安全风险问题也越来越受到人们的关注。日前,一则“男子趁前女友熟睡翻开眼皮刷脸转走15万”的话题登上微博热搜榜。网友们在声讨“渣男”的同时,也纷纷对“刷脸”安全性提出了质疑。而记者测试发现,不仅闭眼状态下翻开眼皮就能刷脸支付成功,睁一只眼闭一只眼、甚至别人帮翻眼皮皆能刷脸支付成功。普通民众对“刷脸支付”持有怎样的看法和态度?又该如何有效防范刷脸支付的风险?近日,记者进行了调查采访。

[事件回顾]

女子被翻眼皮刷脸转走15.41万元

通常情况下,刷脸应该是要睁眼才行。但广西合浦人黄某辉却趁前女友熟睡,翻开眼皮刷脸从支付宝成功转走了15.41万元。媒体报道称,黄某辉因赌博欠下债务,便产生了从前女友处弄钱的念头。去年12月26日上午,黄某辉打电话给前女友董某,说要当面商量偿还恋爱期间借的董某6万余元之事。当天下午,黄某辉百般体贴,主动为董某做饭、冲服感冒药剂,因董某生病,喝药后便渐渐昏睡过去。趁董某昏睡,黄某辉用董某指纹解锁了她的手机,翻开她的眼皮,用人脸识别功能进入支付宝,分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共15.41万元。董某醒来后发现手机有转账信息,随后向公安机关报案。近日,黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。

在不知情或在被误导情况下使用人脸识别技术而导致人脸识别信息被滥用甚或被盗刷的案例已多有发生。今年10月,上海银保监局在发布关于防范人脸识别技术使用风险消费提示时,就提到了这样一个人脸识别信息被盗刷的案例:马先生65岁的母亲不熟悉手机操作,经常让保姆张某帮忙。一段时间后,老人告诉马先生当月商业养老保险金未到账,马先生随后去保险公司查询保单,发现保单已被质押,目前现金价值已经归零。马先生十分震惊,赶紧与保险公司沟通调查,发现保姆张某以帮拍照名义让老人通过人脸识别核验,并同时通过操作老人手机获取验证码,突破了“人脸识别+手机号验证”双重防线,在手机端完成了保单质押贷款操作。而据《现代快报》报道,今年5月,扬州也出现的哥刷脸被骗的事例。其中,被骗最多的一名的哥被偷偷转走了2万元。

[刷脸测试]

让别人帮翻开紧闭着的双眼,每一笔都转账成功

翻开熟睡者的眼皮果真能成功刷脸支付?睁一只眼闭一只眼能行吗?双胞胎脸和整容脸能成功吗?为此,记者与同事于12月17日上午进行了相关测试。

需要说明的是,记者测试时选用的是苹果手机。先测试的是微信的刷脸支付,后测试的是支付宝的刷脸支付。测试前,先将手机固定在手机支架上并置于办公桌正中央,记者的一位同事面对手机屏幕端坐于办公桌前,之后打开微信好友对话框、转账并将转账额度设为0.1元,具体进行刷脸支付操作时,先测试的是该同事睁一只眼闭一只眼,之后测试的是其自己翻开紧闭着的双眼、最后测试的是另一同事帮其翻开紧闭着的双眼,且每种状态转的都是五笔钱。结果,不管是睁一只眼闭一只眼还是自己翻开紧闭着的双眼、别人帮助翻开紧闭着的双眼,每一笔都转账成功。记者在现场看到,睁一只眼闭一只眼时,刷脸支付瞬间成功,自己翻开眼皮需一到两秒成功。

微信平台测试完毕后,记者和同事又用同样的方式、按照同样的顺序对支付宝的刷脸支付进行了测试。记者看到,除了自己翻开眼皮时有一次未能刷脸支付成功,其余都转账成功。上述测试过程和结果,让参与测试的两位同事惊叫连连,围观的几位同事直呼“太可怕了!”已经安装开通刷脸支付的几位同事表示“要赶紧卸了”,尚未开通的几位同事则不停地说“幸亏没开通”。但记者和同事随后进行的利用短视频中的人脸正面画面进行刷脸支付时,无论是支付宝和微信都没有转账成功。

对于网友担心与好奇的整容脸和双胞胎刷脸支付成功与否的问题,人脸识别解决方案提供商汉柏科技人脸识别产品研发总监王晶接受媒体采访时曾表示,对于整容,如果不是颧骨发生变化等,“小打小闹”的微整仍然可以识别。据报道,整容脸是否能成功转账,取决于整容幅度的大小,如果是微整,比如割双眼皮、注射玻尿酸是没有问题的,但如果幅度比较大,比如整鼻形和颧骨整形则不容易成功。至于双胞胎的问题,据报道,这和两个人是否都注册了人脸识别样本有很大的关系,如果两个人都注册了,机器大概率能识出来,但如果只有一个人注册了,两个人又过于相似,机器是很难辨别出来的。

[市民声音]

刷脸支付普及率超40%,还是密码更保险

互联网+时代,刷脸支付越来越普及。数据显示,2018年至2020年中国刷脸支付用户规模不断扩大。其中,2018年为0.61亿人,2020年为2.43亿人,预计2022年这个数字将达7.61亿人。艾媒咨询数据显示,用户主要在生活场景中使用刷脸支付,分别有40.2%和36.8%的受访用户在便利店和商超购物时使用。“你有没有开通刷脸支付?主要在哪些场所使用?有没有安全方面的担心?”记者也进行了随机调查采访。

记者采访发现,青岛人使用刷脸支付的场景主要为超市、便利店及农贸市场购物,极少在银行进行刷脸取款。而记者也在一商业银行自助取款机上,看到“刷脸取款本机不支持”的字样。

对于刷脸支付的安全性方面,不少市民接受采访时表示不放心。“有时我戴着口罩也会识别成功,感觉有点不安全。”市民明先生告诉记者。网友木木宝灿则直言尽量不要设置指纹解锁和人脸识别,虽然方便,但还是密码保险一些。

[风险防范]

生物信息应保护 手机操作莫予人

随着刷脸支付事件的多发,刷脸支付风险防范问题已引起银行、银保监以及行业协会等机构组织的重视,并相继发布提示和建议。

去年年初,中国支付清算协会组织制定并发布了《人脸识别线下支付行业自律公约(试行)》(下称《公约》)。《公约》指出,刷脸支付可能面临四大风险:一是信息泄露风险;二是假体攻击风险;三是算法漏洞风险;四是非授权支付风险。

记者梳理发现,为保护消费者人脸信息,2021年至今,已有平安银行、光大银行、绵阳市商业银行等多家银行发布防范人脸识别的风险提醒。平安银行在公告中提醒消费者从官方正规渠道下载软件和应用;切勿通过不明链接上传提供身份证照片、个人影像信息等;谨防冒充公检法诈骗,对涉及到需要收集照片、面部特征或要求远程人脸认证、屏幕分享等操作,提高警惕性;切勿轻易把手机交给他人操作,或把支付密码、短信验证码等关键敏感信息泄露他人。今年10月份,上海银保监局针对此类风险也郑重提醒,金融消费者要做到“人脸识别有了解,生物信息应保护,手机操作莫予人”。

北京大学信息安全系教授胡建斌就相关问题接受《中国证券报》的采访时表示,对消费者来说,要在便捷性与安全性中掌握好尺度。除了消费者自身提高安全意识,增设综合密码、多重密码,支付平台也应提供更加安全的支付环境。谈及未来银行如何防范盗刷风险,光大银行科技创新实验室相关负责人在接受媒体采访时表示,需要配合硬件终端、软件逻辑、模型组合、风控策略等,才可以最大程度保护用户的人脸安全。