支付寶刷臉支付安全嗎
支付寶刷臉支付安全嗎
近日,網(wǎng)上流傳了一段小視頻,視頻上顯示,一位測試者不用手機、不輸入賬號,僅靠刷臉就能實現(xiàn)支付寶支付。 很多人提出了疑問:支付寶熟練支付真的安全嗎?支付寶刷臉支付存在著哪些安全隱患呢?下面是由Sara小編整理而成的關(guān)于支付寶刷臉支付的相關(guān)知識,謝謝你的閱讀。
支付寶刷臉支付安全嗎?
相比于數(shù)字密碼,生物識別具有唯一、穩(wěn)定和難以復(fù)制的特點,能有效提高支付的安全性,減少密碼泄漏的風(fēng)險。但是刷臉真的安全嗎?
按照維基百科的定義:人臉識別技術(shù)是基于人的臉部特征,對輸入的人臉圖象或者視頻流,與已知的人臉進行對比,從而識別每個人臉的身份。
與傳統(tǒng)的密碼識別和指紋識別技術(shù)一樣,人臉支付同樣需要跟系統(tǒng)存儲的信息進行比對驗證。在很多人看來,人的臉部特征有很強的唯一性,這使得人臉支付安全性得到了最大限度的保障。
按照淘寶人臉支付的流程,支付寶系統(tǒng)會提前采集每一位用戶的人臉特征,用戶支付時刷臉,與系統(tǒng)采集的人臉進行對比驗證。按照人臉特征有很強性的說法,支付寶人臉支付確實很安全??墒牵恍┩獠恳蛩?,會讓淘寶的人臉支付有太多的風(fēng)險。
支付寶刷臉支付有哪些隱患?
隱患一:可復(fù)制性。
復(fù)制是破解密碼的最常用手段,竊取數(shù)字密碼,以及套取指紋來解密手段已經(jīng)相當(dāng)普遍。同樣,人臉特征更容易被復(fù)制。人每天都暴露在外面,通過拍照完全可以獲得一個人的臉部特征,并進行復(fù)制。
由于密碼是記錄在人的大腦或其他介質(zhì)上面,竊取難度比較高。相比之下,天天暴露在外面的人臉用在支付驗證上無疑有很大的風(fēng)險。使用數(shù)碼相機拍到一個人的臉部特征后,利用整容技術(shù)完全可以破解掉人臉支付。
拋開整容復(fù)制人臉這一方法不談,使用數(shù)碼相機拍到人臉照片,然后用照片識別,同樣可以騙過人臉支付系統(tǒng)。目前,淘寶的人臉支付識別系統(tǒng),還是基于靜態(tài)頭像識別,不支持動態(tài)識別。
隱患二:不穩(wěn)定性。
與數(shù)字密碼或指紋驗證不同的是,人的臉部特征有不穩(wěn)定性。舉個簡單的例子,很多女性總是習(xí)慣化上濃妝。一旦用戶化上濃妝,臉部特征就會發(fā)生變化,機器就會無法識別。既便不化妝,帶上墨鏡或者帶上其他飾品,也會影響人臉識別的準確率。除化妝外,過敏、受傷、整容都會導(dǎo)致臉部特征有很大變化,這無疑是人臉識別技術(shù)的一個潛在風(fēng)險。
在談及人臉支付的安全性能時,與支付寶戰(zhàn)略合作的人臉識別服務(wù)商Face++的聯(lián)合創(chuàng)始人兼CEO印奇16日在接受《第一財經(jīng)日報》記者采訪時說,該公司技術(shù)目前的識別率在99.6%以上,能準確區(qū)分照片和真人,但任何單一的生物識別技術(shù)都有其局限性,多種識別手段互補將是未來安全認證環(huán)節(jié)的主流。
另據(jù)一位資深黑客透露,目前國外第五代的人臉識別系統(tǒng)準確率也只能達到97%左右,而且是基于政府監(jiān)管部門的技術(shù),民用人臉識別技術(shù)的準確率在95%左右。正如Face++聯(lián)合創(chuàng)始人所說,單一的人臉識別技術(shù)有很大局限性,這意味著單純的人臉支付有很大安全風(fēng)險。
正是因為人臉識別技術(shù)仍有一定的安全隱患,基于這一技術(shù)的應(yīng)用才沒有大面積普及。在筆記本電腦領(lǐng)域,聯(lián)想開發(fā)了人臉識別的驗證系統(tǒng),但很多有用戶去開啟這一功能。去年3月,網(wǎng)易郵箱推出人臉識別插件,通過攝像頭識別人臉信息,在登錄網(wǎng)易郵箱時對用戶身份進行認證,防止郵箱帳號被盜。一年過去了,網(wǎng)易郵箱的人臉登錄仍未大面積推廣,安全仍是一道難以逾越的大山。
其實,人臉識別技術(shù),是一個涉及取樣、算法、識別等多個技術(shù)環(huán)節(jié)的系統(tǒng)工程。盡管人臉識別技術(shù)已經(jīng)在考勤、安防等領(lǐng)域使用,但這一技術(shù)仍有諸多安全隱患。所以,支付寶推出人臉識別技術(shù)還需謹慎對待,畢竟這是人臉識別在支付領(lǐng)域的首次試水。
支付寶刷臉支付存在哪些漏洞?
?、賷y前妝后識別不了
解決方法:很多人化妝前和化妝后差異很大,很有可能識別不了。那么就要用兩個賬戶。
?、陧n國人民怎么辦?
解決方法:韓國整容技術(shù)很發(fā)達,大部分人長得傻傻分不清楚,掃描根本無法識別啊。所以這項技術(shù)不在韓國推廣。
?、郾煌低典浵裨趺崔k?
解決方法:個人覺得幾年來好多明星的私人生活都是透明化的,什么出軌、離婚等等新聞都逃不過風(fēng)行工作室,偷偷錄像真是毫無壓力啊。我們普通人表示從來沒被偷偷錄像過。
?、茈p胞胎怎么掃描?
解決方法:世界上雙胞胎的人數(shù)還是有很多的,感情好就共用一個賬號吧。
?、葑材樤趺崔k?
解決方法:長得像的人還是很多的,汪峰和白巖松、謝君豪和保劍鋒還有黃宗澤,傻傻分不清楚啊。還有孫楠、王大治楊臣剛連連看,真考驗人的眼力啊。
在這個看臉的時代,凡是和看臉有關(guān)的,都能被“偉大”的網(wǎng)友們找出一堆問題來,總而言之,“刷臉”技術(shù)還不成熟,消費者在使用支付功能時盡量避免使用“刷臉”功能,以免造成不必要的損失。
看了支付寶刷臉支付安全嗎的人還看:
6.支付寶被盜案例