🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

细思极恐!熟睡后被转走15万,我再也不敢用刷脸支付了!

青云 互联网洞察
2024-09-06
作者 | 青云
来源 | 互联网洞察(ID:netdongcha)

翻开眼皮,
即可刷脸转账!
 
太离谱了!
 
男子趁前女友熟睡翻开眼皮,用人脸识别功能转走15万余元。
 
最近,媒体报道了这样一则奇葩新闻。
 
男子黄某因为赌博欠债,于是动了前女友的歪主意。明面上,他说要主动还此前欠女友的钱。见面后,百般体贴,端茶倒水。待女友服用感冒药睡熟之后,先是用指纹解锁了女友手机,后翻开女友眼皮,用人脸识别功能转走15.41万。
 
 
女友醒过来后发现转账记录,随后报警。最终,该男子被抓获,被判三年六个月,罚款2万。
 
恶人受到处罚,事情告一段落。但这样一个社会案件背后,却暴露出一个巨大的问题——信息安全。
 
案件中特别提到,男子翻开女子眼皮,用人脸识别功能成功转走15余万。
 
男子的行为实属离谱,但比这更离谱的是,支付平台的人脸识别功能难道就这么好糊弄吗?传说的智能技术就这么不靠谱吗?
 
针对此,有媒体咨询了支付宝工作人员。
 
支付宝客服人员称,目前没接到过类似反馈,几率非常小,一般在人脸识别时面部有遮挡是不会成功的。同时,建议多重上锁。
 
笔者记得,绝大多数支付平台都支持指纹转账和人脸转账,而且付款时会多次弹出指纹付款的提示,存在诱导嫌疑。
 
如此来看,在某些特定情境下,指纹付款和人脸识别付款的确存在安全隐患。
 
常言说,不怕万一,就怕一万。如果输入几个数字花不了多少时间,而看似便捷快速的指纹和人脸转账却存在安全隐患,那么以上两个功能真的值得推崇吗?以及支付平台在相关技术上真的达到安全级别了吗?

15分钟破解人脸识别,
清华大学团队发现重大技术漏洞!
 
人脸识别,真没有我们想象地安全。
 
先说一个现实中的事件。
 
湖北巴东地方媒体曾报道过一个案件,一小男孩网上玩游戏时,遇到一陌生人主动添加好友,并哄骗男孩可赠送游戏道具。根据骗子的提示,小男孩修改了妈妈的微信密码。然后,骗子用小男孩妈妈的照片制成动图,解除了微信支付人脸识别的限制,最终转走了其账户上2万存款。
 
根据照片制作动图,就可以解除人脸识别限制,这技术安全防控未免太草率了。
 
再来看一个更专业的人脸识别破解操作。
 
今年年初,清华大学的一个研究震惊了整个科技圈。一句话总结整个研究:三个工具,15分钟解锁了19个智能国产手机。
 
研究团队了选取了20个智能手机,均是国内外知名品牌,覆盖低端机到高端旗舰机,且都有人脸识别功能。
 
然后,这20款手机均录入同一个用户的人脸信息。
 
重点来了。
 
研究者通过算法技术,对录入用户的眼部区域进行处理,然后生成一个新的照片。紧接着。只需要把裁剪过的眼部图像,贴到事先准备好的眼镜上,就可以顺利完成破解。
 
 
整个试验过程物理上只用到三个工具,打印机、A4纸、一副眼镜框。整个过程只花费了15分钟左右。选中的20款手机中,19款国产智能手机全部被破解,唯有苹果11幸免。
 
研究者指出,破解手机只不过是第一步,而政务类、金融类的app,也可以通过以上方法完成从注册、到认证、再到解锁的一系列步骤。
 
说白了,只要拥有这样的一个眼部贴图眼镜,就能在别人的手机上为所欲为。不过,你也无需太过担心,研究归研究,生活归生活。一般生活情境下,人脸识别还是相对安全的。
 
该研究最大的意义,在于揭露了人脸识别技术的巨大漏洞。
 
目前,市面上的人脸识别技术主要依赖于活体检测,所以需要眨眨眼、动动嘴才能完成认证。但研究人员指出,依旧可以通过“劫持摄像头绕过活体检测”。简而言之,就是让摄像头读什么、它就能读取什么。
 
上述试验中,研究人员以相对简单的方式轻松破解了人脸识别,本就说明该技术尚不成熟,也给所有用户和使用者提了个醒。
 
另外,该漏洞一旦被黑客利用,还可能威胁到个人隐私安全和财产安全。
 
所以,“录脸”有风险,还是保护好自己的手机安全吧。比起方便快捷,安全同样重要。

人脸识别,
真的有必要吗?
 
刷脸坐车、刷脸进门、刷脸付款……就连进个动物园都要刷脸验证。
 
不知道从什么时候开始,刷脸已经成为了日常生活的一部分。一方面,大众享受着刷脸的便捷;另一方面,大众也承受着刷脸的风险。
 
2015年德国汉诺威信息展,马云当着德国总理默克尔的面,用支付宝的人脸识别技术买了一枚邮票。2017年,iPhone X首次发布人脸解锁功能,引爆手机人脸解锁市场。
 
彼时,人脸识别技术是先进、高科技的代表。
 
近几年,人脸识别技术的负面消息却越来越多。
 
去年,“中国人脸识别第一案”宣判,杭州一野生动物园因要求游客刷脸,被要求赔偿消费者合同利益损失和交通费。
 
同是去年,男子戴头盔看房火爆网络。问及原由,因为售楼处安装人脸识别系统,对于多次到访的客户没有优惠。
 
今年年初,央视曝光人脸隐私黑产,只需要2元就能购买上千张人脸照。与之配套的,还有“照片活化”工具,可辅助完成眨眼、张嘴、点头等动作,进而实现人脸验证。
 
 
更细思极恐的是,你走在公共场合,甚至都不知道谁记录了你的脸。
 
不过好在,今年8月下旬,《中华人民共和国个人信息保护法》表决通过。其中便特别提到,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家相关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
 
随着《个人信息保护法》的施行,个人信息安全将会迈上一个新的台阶。同时,我们自己更要注意,千万不要轻易“录脸”!
 

版权问题、商务合作

请加QQ/微信:2881339633

点击下方,了解更多相关内容被马云“抛弃”,上市折戟,半年亏52亿,价值百亿AI独角兽难逃商业化困局!

重磅!14亿人的隐私将受影响,该来的终于来了!

大突破!百度重磅力作,出战元宇宙!

逆转!华为一个大动作,5G手机终于“重生”!

工信部出手!三天之后,阿里、抖音命运彻底改写!

更多精彩内容

点击下方名片关注我们↓↓↓

点亮在看,让更多人看见精彩!

继续滑动看下一个
互联网洞察
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存