01「标题党」闹出乌龙
「一男子睡梦中“被支付”上万元,竟是用了人脸识别!」
上周,一则关于浙江袁先生因「刷脸钱被盗」的公诉案件登上「宁波公安」的公众号,并被浙江新闻频道电视报道。
50多岁的袁先生,在浙江宁波一家餐厅打工。4月2日早上,他发现自己银行卡里的一万多元存款竟不翼而飞!
民警经过排查发现,和袁先生同住的刘某、杨某有重大作案嫌疑。经审讯,是同事趁袁先生睡觉时,用他的手机刷脸开机,再用微信将他银行卡里的钱转走。
案件中涉及到两个技术环节,一是手机解锁,案件清楚描述嫌疑人是通过人脸验证解锁手机,并且是闭眼通过刷脸解锁验证。二是微信支付,目前微信支持的支付方式包括密码支付、指纹支付、刷脸支付、免密支付等。
警方并没有透露手机品牌及型号。一位不愿具名的警官表示,手机为「千百来块」的安卓低端机。
手机解锁能盗用人脸,权责当属手机责任方,那么更为关键的「微信支付」又是如何实现的?
在「宁波公安」官方公众号的案件披露中,我们发现了「关键细节」:
「经警方调查,窃贼是袁先生的室友,而其作案手法竟是趁袁先生睡熟之际,拿起袁先生放在床头的手机,扫了袁先生的脸解锁后,进入手机支付平台,刷脸转走了存款。」
描述中的最后一句「刷脸转走了存款」,将矛头直指微信「刷脸支付」的安全隐患,即无法识别熟睡中的用户的闭眼状态,导致被熟人盗刷。
据机器之心了解,针对「闭眼盗刷」的风险早有防范措施,通常在人脸识别过程中加入「注视识别」的二维人眼关键点检测,并且这项技术早已经在行业普及。
照此推测,微信的「刷脸支付」当真存在该严重漏洞?而嫌疑犯恰好就是利用「刷脸认证」方案中的同一个漏洞攻破两道技术防线?
