支付宝回应人脸识别漏洞：只对用密码登录成功过的用户开放

来源: 澎湃新闻    

通过P图软件进行“换脸”后的照片，可以顺利通过“人脸识别”环节登录他人的APP？央视3·15晚会现场进行的一个消费风险提示实验，让不少人对自己的账号安全产生了担忧。

3月15日晚间，针对这一人脸识别漏洞，支付宝在其官方微博发文称，支付宝只对在当前手机上用密码登录成功过的用户才开放人脸登录，不会出现只通过人脸信息就在新手机上登陆成功的情况。

在央视3·15晚会的现场，主持人共进行了两个人脸识别的实验。实验一的过程是，主持人现场提供一张自己的照片，随后通过技术处理，这张静态自拍照变成了一张可眨眼、可动嘴的动态图片，然后用手机对准某人脸识别APP，成功登录。

实验二则是，主持人现场选取一张观众的微博自拍照，技术处理后变成一张与观众一摸一样的3D人脸模型，主持人对准手机镜头，将脸膜套在自己的脸上直接换脸，同样对准人脸识别APP，按照指令一次完成眨眼等动作，就顺利完成活体检测认证，并登录账户。

尽管央视并未公布登陆的是哪一个APP，但面对人脸识别登录漏洞引发的用户担忧，支付宝方面随即作出了上述回应，并问“你们都觉得我躺枪了吗？”。

支付宝方面表示，人脸识别只是其多种保护中的一个环节，支付宝还会通过人工智能、风控系统等对账户使用情况进行安全监测以确保安全。

“并不是所有用户都可以使用这个功能。”支付宝称。

支付宝人脸识别技术第一次进入公众视野还要追溯到2015年3月德国汉诺威展开幕式上，当时阿里巴巴董事局主席马云现场演示了“smile to pay”，并成功通过刷脸购买到一枚邮票。2015年12月，支付宝上线了人脸登录功能，只需要在手机前面“刷脸”就能取代密码进行登录操作。

支付宝承诺，任何通过照片处理实现人脸登录，导致账户被盗的，支付宝会全额予以赔付。

来源: 澎湃新闻

白着呢