通過P圖軟體進行“換臉”後的照片,可以順利通過“人臉識別”環節登錄他人的APP?央視3·15晚會現場進行的一個消費風險提示實驗,讓不少人對自己的賬號安全産生了擔憂。
3月15日晚間,針對這一人臉識別漏洞,支付寶在其官方微網志發文稱,支付寶只對在當前手機上用密碼登錄成功過的用戶才開放人臉登錄,不會出現只通過人臉資訊就在新手機上登陸成功的情況。
在央視3·15晚會的現場,主持人共進行了兩個人臉識別的實驗。實驗一的過程是,主持人現場提供一張自己的照片,隨後通過技術處理,這張靜態自拍照變成了一張可眨眼、可動嘴的動態圖片,然後用手機對準某人臉識別APP,成功登錄。
實驗二則是,主持人現場選取一張觀眾的微網志自拍照,技術處理後變成一張與觀眾一模一樣的3D人臉模型,主持人對準手機鏡頭,將臉膜套在自己的臉上直接換臉,同樣對準人臉識別APP,按照指令一次完成眨眼等動作,就順利完成活體檢測認證,並登錄賬戶。
儘管央視並未公佈登陸的是哪一個APP,但面對人臉識別登錄漏洞引發的用戶擔憂,支付寶方面隨即作出了上述回應,並問“你們都覺得我躺槍了嗎?”
支付寶方面表示,人臉識別只是其多種保護中的一個環節,支付寶還會通過人工智慧、風控系統等對賬戶使用情況進行安全監測以確保安全。
“並不是所有用戶都可以使用這個功能。”支付寶稱。
支付寶人臉識別技術第一次進入公眾視野還要追溯到2015年3月德國漢諾威展開幕式上,當時阿里巴巴董事局主席馬雲現場演示了“smile to pay”,並成功通過刷臉購買到一枚郵票。2015年12月,支付寶上線了人臉登錄功能,只需要在手機前面“刷臉”就能取代密碼進行登錄操作。
支付寶承諾,任何通過照片處理實現人臉登錄,導致賬戶被盜的,支付寶會全額予以賠付。
原標題:
支付寶回應人臉識別漏洞:只對用密碼登錄成功過的用戶開放
