小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?

有人可以拿着你的照片取走你在快递柜里的包裹,你怕不怕?丰巢快递柜的人脸识别近日就被爆出了这样的“BUG”。


顺丰随后紧急下架并作出回应,加之前段时间火遍全网的换脸APP,也诱发了公众对刷脸支付安全的担忧。



刷脸取件被小学生“破解”,丰巢紧急下线!



前些天,嘉兴上外秀洲外国语学校402班科学小队向都市快报《好奇实验室》报料:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。随后,小朋友们还发来了几段视频佐证。

这是真的吗?


都市快报《好奇实验室》进行了验证:

小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?

小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?

结果是:


用照片,一秒钟时间识别成功 !又连续试了5次,4次全部成功打开。一次失败是因为照片没有拿稳。


如果把正脸自拍照换成偷拍的照片,还能打开柜门吗?出乎意料的是,丰巢柜又一次被打开了!


对此,@丰巢智能柜 官方微博也进行了回应:关于近期收到的取件反馈,经核实,因该应用为试运营beta版本,在进行小范围测试。收到部分用户友好反馈,已第一时间下线,完善后有关动态,可关注丰巢公告。谢谢大家的支持与鞭策。



小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?



资料显示,丰巢智能快递柜,是面向所有快递公司、电商物流使用的24小时自助开放平台,以提供平台化快递收寄交互业务。


2015年6月6日,顺丰、申通、中通、韵达、普洛斯5家物流公司宣布投资5亿元成立丰巢科技。其中,顺丰持股35%,申通、中通、韵达各持股20%,普洛斯持股5%。


目前,丰巢科技目前已覆盖全国100多个城市的75000个社区,快递柜数量超过10万,用户规模达1.3亿以上。


智能快递柜的出现的确方便了快递公司、快递员,同时解决了很多人无法及时签收快递的问题,毕竟谁都不想在几十件包裹中翻找自己的快递。随着网购大军异军突起,丰巢的快递柜除了支持取件码之外,还上线了人脸识别取件的功能,也算进一步提升了取件效率。


微信和支付宝的刷脸支付安全吗?



据都市快报《好奇实验室》介绍,目前,人脸识别技术可以分为两大类:基于2D人脸图像和基于3D人脸图像。而丰巢快递柜摄像头采集人脸的时候,形成的只是一张2D平面图像,也就相当于一张照片。



小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?



2D人脸识别只是通过2D摄像头拍摄平面成像,所以即使算法和软件再先进,在有限的信息下,安全级别终究不够高,通过照片很容易被破解。


于是网友有疑问了,那生活中比较常见的微信和支付宝的刷脸支付安全吗?


微信:若因刷脸支付导致资金损失,可申请全额赔付


微信方面表示:


微信刷脸支付使用安全等级最高的3D活体检测技术,综合使用3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。


同时,微信支付会通过多维度安全风控策略确保账户安全,且提供多因子校验,部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验,进一步提高了安全性。


微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件,如果因为刷脸支付导致账号资金损失,也可以申请全额赔付。


支付宝:极小概率事件,账户被盗全额赔付


当时,支付宝回应称:支付宝“刷脸支付”采用的是3D人脸识别技术,各类换脸软件有很多,但不管换得有多逼真,都是无法突破刷脸支付的。



小学生发现丰巢刷脸取件BUG,丰巢紧急下线!支付宝微信“刷脸支付”呢?


不过必须承认的是,生物技术带来了移动支付方式的改变,自然也带来了相应的风险。《人民日报海外版》日前评论称:以刷脸支付为例,其基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。因此,如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。


这也是消费者普遍担心的一点,如果生物数据库信息泄露,被不法分子利用,首先就是个人账户的安全问题,之后还可能会产生一系列的严重后果。


中国人民大学法学院教授刘俊海表示,针对刷脸支付,监管部门应该尽快出台相应的法律法规,对其加强监管。此外,企业也应当自律,保障消费者的信息安全,减少刷脸支付的安全隐患。



刷脸支付风险防范



对于消费者而言,除了便捷性,安全性同样重要。除了技术、监管方面的保障,消费者自身应该做到以下几点:


1、保管好个人信息


业务开通环节需要验证个人信息,保管好个人信息能很好地规避被冒用身份开通刷脸支付功能;


2、设置复杂密码


开通刷脸支付业务后,密码设置应避免过于简单(如“111111”、“123456”等)或与个人信息(如出生日期、证件号码、手机号码等)相似度过高;


3、设置交易限额

根据自身风险承受能力,选择合适的限额,对于超过限额的交易加强验证;


4、密切关注资金变动情况


开通免费交易短信、微信提醒,每笔刷脸支付交易都及时明确,核对银行对账单,做到心中有数。


相关推荐: