支付宝被曝刷脸认证漏洞 技术方回应系恶意攻击

来源: 第一财经日报   

一个《支付宝沦陷，刷脸认证现漏洞》的视频声称朋友圈晒自拍，让你支付宝有风险。

而视频中涉及的支付宝刷脸识别重大安全漏洞是，他人下载了自拍照片之后，进行建模，利用面部模型可以通过支付宝的刷脸认证，从而登录支付宝账号，进行付款、转账的操作。

具体来看，人脸登录功能，是指用户可以用“刷脸”取代字符密码来登录支付宝手机客户端。

公开信息显示，2015年12月，支付宝对部分客户上线了人脸登录功能，上线之初，仅限iOS和部分安卓机型。2016年3月，支付宝已经全面上线了此功能。

对此，支付宝人脸识别技术提供方旷视科技的市场与品牌部负责人今天对第一财经回应称，上述报道属于恶意攻击。

“事实上，一个设备只有密码成功登陆过才能激活人脸登陆功能，人脸(识别)是一道保障。”上述负责人解释道。

来源: 第一财经日报

财经360