細思極恐！熟睡后被轉(zhuǎn)走15萬，我再也不敢用刷臉支付了！

太離譜了！

男子趁前女友熟睡翻開眼皮，用人臉識別功能轉(zhuǎn)走15萬余元。

最近，有媒體報道了這樣一則奇葩新聞。

男子黃某因為賭博欠債，于是動了前女友的歪主意。明面上，他說要主動還此前欠女友的錢。見面后，百般體貼，端茶倒水。待女友服用感冒藥睡熟之后，先是用指紋解鎖了女友手機，后翻開女友眼皮，用人臉識別功能轉(zhuǎn)走15.41萬。

女友醒過來后發(fā)現(xiàn)轉(zhuǎn)賬記錄，隨后報警。最終，該男子被抓獲，被判三年六個月，罰款2萬。

惡人受到處罰，事情告一段落。但這樣一個社會案件背后，卻暴露出一個巨大的問題——信息安全。

案件中特別提到，男子翻開女子眼皮，用人臉識別功能成功轉(zhuǎn)走15余萬。

男子的行為實屬離譜，但比這更離譜的是，支付平臺的人臉識別功能難道就這么好糊弄嗎？傳說的智能技術(shù)就這么不靠譜嗎？

針對此，有媒體咨詢了支付寶工作人員。

支付寶客服人員稱，目前沒接到過類似反饋，幾率非常小，一般在人臉識別時面部有遮擋是不會成功的。同時，建議多重上鎖。

筆者記得，絕大多數(shù)支付平臺都支持指紋轉(zhuǎn)賬和人臉轉(zhuǎn)賬，而且付款時會多次彈出指紋付款的提示，存在誘導(dǎo)嫌疑。

如此來看，在某些特定情境下，指紋付款和人臉識別付款的確存在安全隱患。

常言說，不怕萬一，就怕一萬。如果輸入幾個數(shù)字花不了多少時間，而看似便捷快速的指紋和人臉轉(zhuǎn)賬卻存在安全隱患，那么以上兩個功能真的值得推崇嗎？以及支付平臺在相關(guān)技術(shù)上真的達到安全級別了嗎？

人臉識別，真沒有我們想象地安全。

先說一個現(xiàn)實中的事件。

湖北巴東地方媒體曾報道過一個案件，一小男孩網(wǎng)上玩游戲時，遇到一陌生人主動添加好友，并哄騙男孩可贈送游戲道具。根據(jù)騙子的提示，小男孩修改了媽媽的微信密碼。然后，騙子用小男孩媽媽的照片制成動圖，解除了微信支付人臉識別的限制，最終轉(zhuǎn)走了其賬戶上2萬存款。

根據(jù)照片制作動圖，就可以解除人臉識別限制，這技術(shù)安全防控未免太草率了。

再來看一個更專業(yè)的人臉識別破解操作。

今年年初，清華大學(xué)的一個研究震驚了整個科技圈。一句話總結(jié)整個研究：三個工具，15分鐘解鎖了19個智能國產(chǎn)手機。

研究團隊了選取了20個智能手機，均是國內(nèi)外知名品牌，覆蓋低端機到高端旗艦機，且都有人臉識別功能。

然后，這20款手機均錄入同一個用戶的人臉信息。

重點來了。

研究者通過算法技術(shù)，對錄入用戶的眼部區(qū)域進行處理，然后生成一個新的照片。緊接著。只需要把裁剪過的眼部圖像，貼到事先準備好的眼鏡上，就可以順利完成破解。

整個試驗過程物理上只用到三個工具，打印機、A4紙、一副眼鏡框。整個過程只花費了15分鐘左右。選中的20款手機中，19款國產(chǎn)智能手機全部被破解，唯有蘋果11幸免。

研究者指出，破解手機只不過是第一步，而政務(wù)類、金融類的app，也可以通過以上方法完成從注冊、到認證、再到解鎖的一系列步驟。

說白了，只要擁有這樣的一個眼部貼圖眼鏡，就能在別人的手機上為所欲為。不過，你也無需太過擔心，研究歸研究，生活歸生活。一般生活情境下，人臉識別還是相對安全的。

該研究最大的意義，在于揭露了人臉識別技術(shù)的巨大漏洞。

目前，市面上的人臉識別技術(shù)主要依賴于活體檢測，所以需要眨眨眼、動動嘴才能完成認證。但研究人員指出，依舊可以通過“劫持攝像頭繞過活體檢測”。簡而言之，就是讓攝像頭讀什么、它就能讀取什么。

上述試驗中，研究人員以相對簡單的方式輕松破解了人臉識別，本就說明該技術(shù)尚不成熟，也給所有用戶和使用者提了個醒。

另外，該漏洞一旦被黑客利用，還可能威脅到個人隱私安全和財產(chǎn)安全。

所以，“錄臉”有風(fēng)險，還是保護好自己的手機安全吧。比起方便快捷，安全同樣重要。

刷臉坐車、刷臉進門、刷臉付款……就連進個動物園都要刷臉驗證。

不知道從什么時候開始，刷臉已經(jīng)成為了日常生活的一部分。一方面，大眾享受著刷臉的便捷；另一方面，大眾也承受著刷臉的風(fēng)險。

2015年德國漢諾威信息展，馬云當著德國總理默克爾的面，用支付寶的人臉識別技術(shù)買了一枚郵票。2017年，iPhone X首次發(fā)布人臉解鎖功能，引爆手機人臉解鎖市場。

彼時，人臉識別技術(shù)是先進、高科技的代表。

近幾年，人臉識別技術(shù)的負面消息卻越來越多。

去年，“中國人臉識別第一案”宣判，杭州一野生動物園因要求游客刷臉，被要求賠償消費者合同利益損失和交通費。

同是去年，男子戴頭盔看房火爆網(wǎng)絡(luò)。問及原由，因為售樓處安裝人臉識別系統(tǒng)，對于多次到訪的客戶沒有優(yōu)惠。

今年年初，央視曝光人臉隱私黑產(chǎn)，只需要2元就能購買上千張人臉照。與之配套的 ，還有“照片活化”工具，可輔助完成眨眼、張嘴、點頭等動作，進而實現(xiàn)人臉驗證。

更細思極恐的是，你走在公共場合，甚至都不知道誰記錄了你的臉。

不過好在，今年8月下旬，《中華人民共和國個人信息保護法》表決通過。其中便特別提到，在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當為維護公共安全所必需，遵守國家相關(guān)規(guī)定，并設(shè)置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

隨著《個人信息保護法》的施行，個人信息安全將會邁上一個新的臺階。同時，我們自己更要注意，千萬不要輕易“錄臉”！