支付寶刷臉支付安全嗎
支付寶刷臉支付安全嗎
近日,網(wǎng)上流傳了一段小視頻,視頻上顯示,一位測(cè)試者不用手機(jī)、不輸入賬號(hào),僅靠刷臉就能實(shí)現(xiàn)支付寶支付。 很多人提出了疑問(wèn):支付寶熟練支付真的安全嗎?支付寶刷臉支付存在著哪些安全隱患呢?下面是由Sara小編整理而成的關(guān)于支付寶刷臉支付的相關(guān)知識(shí),謝謝你的閱讀。
支付寶刷臉支付安全嗎?
相比于數(shù)字密碼,生物識(shí)別具有唯一、穩(wěn)定和難以復(fù)制的特點(diǎn),能有效提高支付的安全性,減少密碼泄漏的風(fēng)險(xiǎn)。但是刷臉真的安全嗎?
按照維基百科的定義:人臉識(shí)別技術(shù)是基于人的臉部特征,對(duì)輸入的人臉圖象或者視頻流,與已知的人臉進(jìn)行對(duì)比,從而識(shí)別每個(gè)人臉的身份。
與傳統(tǒng)的密碼識(shí)別和指紋識(shí)別技術(shù)一樣,人臉支付同樣需要跟系統(tǒng)存儲(chǔ)的信息進(jìn)行比對(duì)驗(yàn)證。在很多人看來(lái),人的臉部特征有很強(qiáng)的唯一性,這使得人臉支付安全性得到了最大限度的保障。
按照淘寶人臉支付的流程,支付寶系統(tǒng)會(huì)提前采集每一位用戶(hù)的人臉特征,用戶(hù)支付時(shí)刷臉,與系統(tǒng)采集的人臉進(jìn)行對(duì)比驗(yàn)證。按照人臉特征有很強(qiáng)性的說(shuō)法,支付寶人臉支付確實(shí)很安全。可是,一些外部因素,會(huì)讓淘寶的人臉支付有太多的風(fēng)險(xiǎn)。
支付寶刷臉支付有哪些隱患?
隱患一:可復(fù)制性。
復(fù)制是破解密碼的最常用手段,竊取數(shù)字密碼,以及套取指紋來(lái)解密手段已經(jīng)相當(dāng)普遍。同樣,人臉特征更容易被復(fù)制。人每天都暴露在外面,通過(guò)拍照完全可以獲得一個(gè)人的臉部特征,并進(jìn)行復(fù)制。
由于密碼是記錄在人的大腦或其他介質(zhì)上面,竊取難度比較高。相比之下,天天暴露在外面的人臉用在支付驗(yàn)證上無(wú)疑有很大的風(fēng)險(xiǎn)。使用數(shù)碼相機(jī)拍到一個(gè)人的臉部特征后,利用整容技術(shù)完全可以破解掉人臉支付。
拋開(kāi)整容復(fù)制人臉這一方法不談,使用數(shù)碼相機(jī)拍到人臉照片,然后用照片識(shí)別,同樣可以騙過(guò)人臉支付系統(tǒng)。目前,淘寶的人臉支付識(shí)別系統(tǒng),還是基于靜態(tài)頭像識(shí)別,不支持動(dòng)態(tài)識(shí)別。
隱患二:不穩(wěn)定性。
與數(shù)字密碼或指紋驗(yàn)證不同的是,人的臉部特征有不穩(wěn)定性。舉個(gè)簡(jiǎn)單的例子,很多女性總是習(xí)慣化上濃妝。一旦用戶(hù)化上濃妝,臉部特征就會(huì)發(fā)生變化,機(jī)器就會(huì)無(wú)法識(shí)別。既便不化妝,帶上墨鏡或者帶上其他飾品,也會(huì)影響人臉識(shí)別的準(zhǔn)確率。除化妝外,過(guò)敏、受傷、整容都會(huì)導(dǎo)致臉部特征有很大變化,這無(wú)疑是人臉識(shí)別技術(shù)的一個(gè)潛在風(fēng)險(xiǎn)。
在談及人臉支付的安全性能時(shí),與支付寶戰(zhàn)略合作的人臉識(shí)別服務(wù)商Face++的聯(lián)合創(chuàng)始人兼CEO印奇16日在接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪(fǎng)時(shí)說(shuō),該公司技術(shù)目前的識(shí)別率在99.6%以上,能準(zhǔn)確區(qū)分照片和真人,但任何單一的生物識(shí)別技術(shù)都有其局限性,多種識(shí)別手段互補(bǔ)將是未來(lái)安全認(rèn)證環(huán)節(jié)的主流。
另?yè)?jù)一位資深黑客透露,目前國(guó)外第五代的人臉識(shí)別系統(tǒng)準(zhǔn)確率也只能達(dá)到97%左右,而且是基于政府監(jiān)管部門(mén)的技術(shù),民用人臉識(shí)別技術(shù)的準(zhǔn)確率在95%左右。正如Face++聯(lián)合創(chuàng)始人所說(shuō),單一的人臉識(shí)別技術(shù)有很大局限性,這意味著單純的人臉支付有很大安全風(fēng)險(xiǎn)。
正是因?yàn)槿四樧R(shí)別技術(shù)仍有一定的安全隱患,基于這一技術(shù)的應(yīng)用才沒(méi)有大面積普及。在筆記本電腦領(lǐng)域,聯(lián)想開(kāi)發(fā)了人臉識(shí)別的驗(yàn)證系統(tǒng),但很多有用戶(hù)去開(kāi)啟這一功能。去年3月,網(wǎng)易郵箱推出人臉識(shí)別插件,通過(guò)攝像頭識(shí)別人臉信息,在登錄網(wǎng)易郵箱時(shí)對(duì)用戶(hù)身份進(jìn)行認(rèn)證,防止郵箱帳號(hào)被盜。一年過(guò)去了,網(wǎng)易郵箱的人臉登錄仍未大面積推廣,安全仍是一道難以逾越的大山。
其實(shí),人臉識(shí)別技術(shù),是一個(gè)涉及取樣、算法、識(shí)別等多個(gè)技術(shù)環(huán)節(jié)的系統(tǒng)工程。盡管人臉識(shí)別技術(shù)已經(jīng)在考勤、安防等領(lǐng)域使用,但這一技術(shù)仍有諸多安全隱患。所以,支付寶推出人臉識(shí)別技術(shù)還需謹(jǐn)慎對(duì)待,畢竟這是人臉識(shí)別在支付領(lǐng)域的首次試水。
支付寶刷臉支付存在哪些漏洞?
?、賷y前妝后識(shí)別不了
解決方法:很多人化妝前和化妝后差異很大,很有可能識(shí)別不了。那么就要用兩個(gè)賬戶(hù)。
?、陧n國(guó)人民怎么辦?
解決方法:韓國(guó)整容技術(shù)很發(fā)達(dá),大部分人長(zhǎng)得傻傻分不清楚,掃描根本無(wú)法識(shí)別啊。所以這項(xiàng)技術(shù)不在韓國(guó)推廣。
?、郾煌低典浵裨趺崔k?
解決方法:個(gè)人覺(jué)得幾年來(lái)好多明星的私人生活都是透明化的,什么出軌、離婚等等新聞都逃不過(guò)風(fēng)行工作室,偷偷錄像真是毫無(wú)壓力啊。我們普通人表示從來(lái)沒(méi)被偷偷錄像過(guò)。
?、茈p胞胎怎么掃描?
解決方法:世界上雙胞胎的人數(shù)還是有很多的,感情好就共用一個(gè)賬號(hào)吧。
?、葑材樤趺崔k?
解決方法:長(zhǎng)得像的人還是很多的,汪峰和白巖松、謝君豪和保劍鋒還有黃宗澤,傻傻分不清楚啊。還有孫楠、王大治楊臣剛連連看,真考驗(yàn)人的眼力啊。
在這個(gè)看臉的時(shí)代,凡是和看臉有關(guān)的,都能被“偉大”的網(wǎng)友們找出一堆問(wèn)題來(lái),總而言之,“刷臉”技術(shù)還不成熟,消費(fèi)者在使用支付功能時(shí)盡量避免使用“刷臉”功能,以免造成不必要的損失。
看了支付寶刷臉支付安全嗎的人還看:
5.支付寶登錄提示該賬戶(hù)存在安全風(fēng)險(xiǎn)怎么辦
6.支付寶被盜案例