你认为移动刷脸支付有多安全?我们测出精确率不足七成

你认为移动刷脸支付有多安全?我们测出精确

率不足七成

一则「借脸盗刷」的民生新闻,迁出一个「刷脸支付被盗」的乌龙,同时也反映出「人脸辨认 」在应用和技能 普及层面的短板。

基于「浙江袁先生」的案件布景 ,我们怀着猎奇 和求证的情绪 进行了多款机型和多款应用的「刷脸支付」闭眼状态测试,成绩大跌眼镜,针对闭眼状态的辨认 率竟然不到70%,换句话说,10个人就可能呈现 3个人被「借脸盗刷」用于线上支付。

针对现在 两类最为干流 的金融生物支付应用,支付宝和微信,我们从技能 视角抽丝剥茧,进一步的解构方案背后的流程和权责。

我们也从行业现状出发,发掘 在金融安全本应当考究 慎重 按捺 的行当里,究竟是什么原因促使从业者不论 用户安全风险,如此冒进和大胆。

01「标题党」闹出乌龙

「一男人 睡梦中“被支付”上万元,竟是用了人脸辨认 !」

上周,一则关于浙江袁先生因「刷脸钱被盗」的公诉案件登上「宁波公安」的大众 号,并被浙江新闻频道电视报导 。

50多岁的袁先生,在浙江宁波一家餐厅打工。4月2日早上,他发现自己银行卡里的一万多元存款竟不翼而飞!

民警通过 排查发现,和袁先生同住的刘某、杨某有重高文 案嫌疑。经审问 ,是同事趁袁先生睡觉时,用他的手机刷脸开机,再用微信将他银行卡里的钱转走。

你认为移动刷脸支付有多安全?我们测出精确

率不足七成

案件中触及 到两个技能 环节,一是手机解锁,案件清楚描述嫌疑人是通过人脸验证解锁手机,并且是闭眼通过刷脸解锁验证。二是微信支付,现在 微信撑持的支付方式包括密码支付、指纹支付、刷脸支付、免密支付等。

警方并没有走漏 手机品牌及型号。一位不肯 签字 的警官表明 ,手机为「千百来块」的安卓低端机。

手机解锁能盗用人脸,权责当属手机职责 方,那么更为要害 的「微信支付」又是怎么 完成 的?

在「宁波公安」官方大众 号的案件披露中,我们发现了「要害 细节」:

「经警方调查,窃贼是袁先生的室友,而其作案手法竟是趁袁先生睡熟之际,拿起袁先生放在床头的手机,扫了袁先生的脸解锁后,进下手 机支付平台,刷脸转走了存款。」

你认为移动刷脸支付有多安全?我们测出精确

率不足七成

描述中的终究 一句「刷脸转走了存款」,将锋芒 直指微信「刷脸支付」的安全隐患,即无法辨认 熟睡中的用户的闭眼状态,导致被熟人盗刷。

据机器之心了解,针对「闭眼盗刷」的风险早有防备 措施,通常在人脸辨认 过程中加入「注视辨认 」的二维人眼要害 点检测,并且这项技能 早现已 内行 业普及。

照此推测,微信的「刷脸支付」当真存在该严峻 缝隙 ?而嫌疑犯刚好 就是使用 「刷脸认证」方案中的同一个缝隙 攻破两道技能 防线?

很快,就有从业人士推翻结案 件中的「要害 细节」,表明 「从现在 市场在售手机来看,千把块的手机底子 是没有微信「刷脸支付」功用 的。」

而与此同时,各大媒体针对该工作 的报导 迅速升温,网络媒体渠道的标题中多用「刷脸钱被偷」作为噱头引发注重 。新闻的由头没有问题,但是 通过我们进一步与新闻当事人和警方交流 才发现,报导 者和警方本身都没有意识到「钱被偷」中一个更为要害 的环节是「钱如安在 微信应用内被转走」。

毕竟,「刷脸被盗」和「刷脸支付被盗」完满是 两回事。

事有蹊跷,为进一步追溯本相 ,机器之心联络 到浙江电视台新闻频道的修正 。对方表明 ,在新闻中报导 ,并没有提及微信转账的详细 方式。「这个信息点我们也没有向当事人和民警采集。」

盛修正 向机器之心表明 ,「可以明确的是,解锁环节选用 刷脸方式。至于支付方面,他们是关系很好的工友,同居一室,微信支付密码几近公开。」

机器之心联络 到宁波市公本分 局海曙分局警官,多次 交流 之下,他终于松口表明 ,在该案件中窃贼是通过刷脸进行手机解锁,但在微信支付环节「应该」选用 密码支付。因为两位作案人与袁先生是工友关系,同居一室,平时很亲近 ,微信支付密码几近公开。

「还可以用微信『刷脸支付』吗?不可以吧!这个细节我们在案件问询中也没有打开 。」

因为 关于 「人脸辨认 」现在 的技能 水平和应用现状短少 足够明晰 的认知,让这起噱头十足的报导 差点闹出乌龙。

02 安全隐患却真实存在