據《成都商報》等大陸媒體報導,近日,浙江寧波的袁先生想查看自己銀行卡裡面還剩多少錢,一查嚇一跳,手機上顯示自己一萬兩百多塊錢只剩五毛九分錢了,但銀行卻沒有發送短信提示。袁先生急忙報警。
據悉,袁先生是名傳菜工,每月收入2千多元,住集體宿舍。經過勘查發現,與袁先生同宿舍的劉某和楊某有嫌疑。最後劉某和楊某都承認了自己的盜竊行為。
據兩人交代,平時都是一個宿舍的,相處時間比較多,兩人都知道袁先生喜歡使用手機刷臉支付的這個習慣,趁著袁先生睡著的時候,中午楊某通過刷臉支付掃走了袁先生一部分錢,晚上劉某掃走了一部分。
據悉,手機人臉識別功能一般是要通過活體檢測這一關的,閉眼狀態下是無法通過人臉識別的,但袁先生使用的某品牌手機人臉識別的功能不完善,導致了劉楊二人輕鬆地就盜走了袁先生手機裡的錢。
這一事件也引起了不少人對於手機人臉識別、指紋解鎖等功能的「恐慌」。
近年來,中共及相關科技公司大力開發人臉識別監控技術,以加強對民眾的監控。去年中國新年期間,大陸鐵路警方大規模使用人臉識別技術。
隨之,這些新科技在商業上的應用也不斷普及。
去年2月13日,《北京商報》報導,在支付寶開放日上海站上,支付寶宣布推出一款「刷臉」支付產品——「蜻蜓」,顧客要將「刷臉」支付產品接入人工收銀機,並放置在收銀台上,顧客只要對準攝像頭就能快速完成支付。
除了支付寶外,同期銀聯也正式在北京、上海多家商場推出「刷臉」支付服務。據介紹,顧客在付款時無需攜帶手機和銀行卡,也不需要輸入密碼,直接通過「刷臉」即可完成支付。
而微信此前也早已在深圳、南京等零售商戶中上線了微信「刷臉」支付終端。至此,國內三大支付巨頭已形成合力,搶灘「刷臉」支付新市場。
但「刷臉」支付在安全隱私方面引起質疑。因在「刷臉」過程中,用戶的姓名、性別、年齡等大量信息都被採集。如果這些信息得不到妥善保管而被洩露,那麼用戶個人隱私極有可能處於「裸奔」狀態。
但針對生物信息對個人信息安全的威脅,早前就有專業人士表示擔憂。
上海眾人網路安全技術有限公司創始人談劍鋒曾表示,密碼丟了可以換,但生物信息是不可再生的,一旦洩露,你不可能再有第二張臉了。
「在大數據時代下,一旦採用生物特徵認證,就一定會有特徵數據庫,所有的數據只要進入電腦,就會被轉換為機器代碼。只要是代碼就可以被截獲、重放、重構。」
因此,在指紋識別、人臉識別已經成為普遍功能的當下,談劍鋒本人未曾設置指紋解鎖,也不用人臉解鎖,而是選擇設置密碼保護。
中國社科院金融研究所副主任尹振濤也提醒,很多年輕人都在考慮著如何擁有更快捷的客戶體驗,而忽視了金融產品的安全問題。「談一個簡單的例子,密碼是可以修改的,但是臉、包括指紋是不能修改的。如果犯罪分子有了新手段,能夠竊取到你的面部特徵等,就沒法修改,所以刷臉支付的應用要特別慎重。」◇