近日,广西男子趁前女友熟睡,翻开她的眼皮刷脸转走15万元获刑引热议,众多网友在谴责这名“渣男”的同时,也注意到“人脸识别支付”技术在使用上的漏洞。据央视报道,目前大部分人脸识别技术的算法并非牢不可破。那么,人脸识别支付是否会被“盗脸”呢?对此,支付宝客服明确告诉上游新闻记者:有可能!只要识别到相关要素,就能实现支付。
人脸识别只要获取足够多要素就会发生
据南宁晚报消息,广西合浦人黄某辉因赌博欠下债务,便产生了从前女友处弄钱的念头,去年12月26日,黄某辉打电话给前女友董某,说要当面商量偿还恋爱期间借董某6万余元之事,当天下午,黄某辉百般体贴,主动为董某做饭、冲服感冒药剂,董某喝药后昏睡过去。趁董某昏睡,黄某辉用董某指纹解锁了她的手机,翻开她的眼皮,用人脸识别功能转走15.41万元。近日,黄某辉被判处有期徒刑三年六个月,并处罚金人民币2万元。
虽说事情到此结束,但也让人惊出一身冷汗!在人脸识别支付功能广泛应用的今天,这件翻眼皮刷脸支付教训何在?那岂不是睡觉都不安全,有可能被刷脸盗钱?就相关疑问,支付宝客服人员告诉上游新闻记者,支付宝人脸识别以比对算法为基础,支付宝人脸识别准确率达99.6%,再配合眼纹等多因子验证,准确率99.9%。对于是否会出现人脸识别支付被“盗刷”的情形,客服表示:“有可能,只要获取足够多的人脸识别要素后,支付的情况就会发生。”但客服人员向记者强调:“手机还有指纹锁或开机密码等几道关卡,要想拿到手机打开支付功能,被盗刷的概率还是非常小的。”
手机端只能传递2D照片给服务器云端识别 (图片来源网络)
刷脸支付与使用手机安卓或iOS系统无关
上游新闻记者以“人脸识别”为关键词在知网检索相关论文后发现,有博士论文指出,人脸数据作为高敏感的生物识别信息,具有不可变更性。那么对于人脸识别系统来说,人脸检测获得的人脸图像质量的好坏是否直接关系到识别的效果呢?目前安卓系统、苹果iOS系统的人脸识别技术会因操作系统的不同而产生差异吗?上述支付宝客服告诉上游新闻记者:“手机只要有摄像头、能运行人脸识别功能,获取人脸支付相关信息,支付功能上就不会有差异。”
在北京为微信刷脸支付供应商提供技术服务的杨工(化名)告诉上游新闻记者:“刷脸支付识别过程的安全性是微信自己的一套算法完成的,与用户用安卓或者iOS系统没有关系。但在支付过程中被盗刷的风险是存在的,手机做不到3D识别,只能在获取了用户的2D照片后,传给微信服务器上识别,在云端就审核了,与客户使用的手机设备无关。如果是一些专用人脸识别设备,用集成有大量数据的摄像头进行识别,系统就会做一个生物学的判断,只要是3D的、活体对象,就能很快识别出来。”
20年前博士论文预言成真 (图为论文截屏)
客服提醒用户实在不放心可关闭此功能
上游新闻记者在知网检索发现,国内从事人脸识别相关研究的论文,相关研究论文开始呈现爆发式增长,特别是在2020年相关研究论文突破4800篇。随着研究的深入,一篇名为“人脸检测与识别方法研究”的博士论文中指出“事实上,仅靠单一的生物特征有时无法满足实际对识别性能的需要。因此,很自然会想到集成多个不同的生物特征以改善识别性能。”
20年后,把眼皮拨开进行人脸识别 “盗刷”的案例印证了博士论文的预言。那么,我们能否找到一种能够更好地表征图像特征的方法,进一步提高人脸检测与人脸识别效率,降低手机人脸识别支付风险的发生呢?对此,上述支付宝客服告诉上游新闻记者:“只要能获取到人脸支付识别的要素,就可以支付,对于盗刷支付的案例,我没有遇到过,如果用户实在不放心,可以自行关闭人脸识别支付功能。”
对于人脸识别支付的风险,央视有报道称:只要拿到一张人脸图片,运用深度合成的办法,就能让人脸动起来,以假乱真,轻松攻破一些人脸识别系统。针对上游新闻记者提出的,当前人脸识别技术是否还有待完善的问题,杨工说:“我个人认为,这取决于人脸识别的算法对安全性的考虑是否充足、是否包含各种因素或意外。”
相关个案
“盗脸”支付,最高被转走23.68万
广西男子黄某辉趁前女友熟睡翻开眼皮刷脸转走15万,被判处有期徒刑三年六个月,并处罚金人民币2万元。上游新闻在裁判文书网检索,截至2021年12月12日,相关案件还有两起,共同点都是受害者的身边人作案。
佛山市南海法院判决书(2020)粤0605刑初3427号显示,2020年10月19日10时23分许,被告人郭荣胜和被害人屈某某在佛山市一网吧上网时,郭荣胜拿屈某某的手机打开其支付宝,并趁屈某某专心打游戏时让屈某某通过人脸识别支付功能分别转账了1314元和5200元到自己的支付宝账号用于还网贷,并将两次转账记录删除……郭荣胜犯盗窃罪,被判有期徒刑六个月,缓刑一年。
在杭州市上城区法院(2020)浙0102刑初27号判决书中,检方指控:被告人赵凯趁其同居女友闫某不备,多次利用人脸识别支付功能,从闫某支付宝账户中窃得人民币236800元。法院审理查明, 2019年5月至8月,赵凯将其面部设置为闫某手机的人脸识别支付密码,并趁闫某不备,在其住处利用闫某手机支付宝多次转账给其,窃得闫某钱款236800元。赵凯因犯盗窃罪,被判处有期徒刑五年六个月。
来源:上游新闻