通过P图软件进行“换脸”后的照片,可以顺利通过“人脸识别”环节登录他人的APP?央视3·15晚会现场进行的一个消费风险提示实验,让不少人对自己的账号安全产生了担忧。
3月15日晚间,针对这一人脸识别漏洞,支付宝在其官方微博发文称,支付宝只对在当前手机上用密码登录成功过的用户才开放人脸登录,不会出现只通过人脸信息就在新手机上登陆成功的情况。
在央视3·15晚会的现场,主持人共进行了两个人脸识别的实验。实验一的过程是,主持人现场提供一张自己的照片,随后通过技术处理,这张静态自拍照变成了一张可眨眼、可动嘴的动态图片,然后用手机对准某人脸识别APP,成功登录。
实验二则是,主持人现场选取一张观众的微博自拍照,技术处理后变成一张与观众一模一样的3D人脸模型,主持人对准手机镜头,将脸膜套在自己的脸上直接换脸,同样对准人脸识别APP,按照指令一次完成眨眼等动作,就顺利完成活体检测认证,并登录账户。
尽管央视并未公布登陆的是哪一个APP,但面对人脸识别登录漏洞引发的用户担忧,支付宝方面随即作出了上述回应,并问“你们都觉得我躺枪了吗?”
支付宝方面表示,人脸识别只是其多种保护中的一个环节,支付宝还会通过人工智能、风控系统等对账户使用情况进行安全监测以确保安全。
“并不是所有用户都可以使用这个功能。”支付宝称。
支付宝人脸识别技术第一次进入公众视野还要追溯到2015年3月德国汉诺威展开幕式上,当时阿里巴巴董事局主席马云现场演示了“smile to pay”,并成功通过刷脸购买到一枚邮票。2015年12月,支付宝上线了人脸登录功能,只需要在手机前面“刷脸”就能取代密码进行登录操作。
支付宝承诺,任何通过照片处理实现人脸登录,导致账户被盗的,支付宝会全额予以赔付。
原标题:
支付宝回应人脸识别漏洞:只对用密码登录成功过的用户开放