信息化觀察網(wǎng)

（原標(biāo)題：支付寶回應(yīng)人臉識別漏洞：只對用密碼登錄成功過的用戶開放）

通過P圖軟件進(jìn)行“換臉”后的照片，可以順利通過“人臉識別”環(huán)節(jié)登錄他人的APP？央視3·15晚會現(xiàn)場進(jìn)行的一個消費(fèi)風(fēng)險提示實(shí)驗(yàn)，讓不少人對自己的賬號安全產(chǎn)生了擔(dān)憂。

3月15日晚間，針對這一人臉識別漏洞，支付寶在其官方微博發(fā)文稱，支付寶只對在當(dāng)前手機(jī)上用密碼登錄成功過的用戶才開放人臉登錄，不會出現(xiàn)只通過人臉信息就在新手機(jī)上登陸成功的情況。

在央視3·15晚會的現(xiàn)場，主持人共進(jìn)行了兩個人臉識別的實(shí)驗(yàn)。實(shí)驗(yàn)一的過程是，主持人現(xiàn)場提供一張自己的照片，隨后通過技術(shù)處理，這張靜態(tài)自拍照變成了一張可眨眼、可動嘴的動態(tài)圖片，然后用手機(jī)對準(zhǔn)某人臉識別APP，成功登錄。

實(shí)驗(yàn)二則是，主持人現(xiàn)場選取一張觀眾的微博自拍照，技術(shù)處理后變成一張與觀眾一摸一樣的3D人臉模型，主持人對準(zhǔn)手機(jī)鏡頭，將臉膜套在自己的臉上直接換臉，同樣對準(zhǔn)人臉識別APP，按照指令一次完成眨眼等動作，就順利完成活體檢測認(rèn)證，并登錄賬戶。

盡管央視并未公布登陸的是哪一個APP，但面對人臉識別登錄漏洞引發(fā)的用戶擔(dān)憂，支付寶方面隨即作出了上述回應(yīng)，并問“你們都覺得我躺槍了嗎？”。

支付寶方面表示，人臉識別只是其多種保護(hù)中的一個環(huán)節(jié)，支付寶還會通過人工智能、風(fēng)控系統(tǒng)等對賬戶使用情況進(jìn)行安全監(jiān)測以確保安全。

“并不是所有用戶都可以使用這個功能?！敝Ц秾毞Q。

支付寶人臉識別技術(shù)第一次進(jìn)入公眾視野還要追溯到2015年3月德國漢諾威展開幕式上，當(dāng)時阿里巴巴董事局主席馬云現(xiàn)場演示了“smile to pay”，并成功通過刷臉購買到一枚郵票。2015年12月，支付寶上線了人臉登錄功能，只需要在手機(jī)前面“刷臉”就能取代密碼進(jìn)行登錄操作。

支付寶承諾，任何通過照片處理實(shí)現(xiàn)人臉登錄，導(dǎo)致賬戶被盜的，支付寶會全額予以賠付。