833
windows
細思恐極 支付寶刷臉支付的漏洞竟然這麼大?
如今,移動支付已經滲透到人們日常生活的方方麵麵,盡管移動支付極大地提高了交易的效率和便捷性,但是屢屢發生的黑產盜刷事件,引起了人們對自身資金和信息安全的擔憂和恐慌。特別是在今年的315晚會上,原本無懈可擊的人臉識別密碼技術竟被輕鬆破解,不得不讓我們陷入了新一輪的恐慌中。可以想象,一張PS圖就能盜走支付寶餘額,我們生活的環境是何等的脆弱。
當前,在馬雲的精心教育下,幾乎隻要會玩手機的人都會安裝支付寶,也會綁定銀行卡,信用卡,但是殊不知支付寶存在著多種安全隱患,不說之前熟人盜號、手機主副卡盜刷的事件,僅僅是今年315晚會上通過“人臉識別”竟能登錄他人APP一事足以讓人膽顫心驚。
晚會現場,主持人通過簡單的P圖軟件進行“換臉”,便可直接通過換臉後的照片順利完成身份驗證,進入他人的賬戶。也就是說,對於同樣有“人臉識別”功能加密的支付寶來說,通過“刷臉”盜走現金,已不再僅存在於科幻片中,而是真正現實中的金融場景。
“人臉識別”技術還未普及,黑客卻已下手破解。某黑客圈技術人員表示,黑客可以通過這類軟件騙過驗證軟件,但這需要黑客非常有針對性地“定點”突破,理論上較難準確地定位到某個具體的人。不過,目前黑產欺詐已經形成產業化、專業化、技術化的趨勢,黑客可以通過多種渠道收集到個人的隱私、銀行卡信息等。
不難推斷,當前支付寶平台的4.5億實名用戶都將成為犯罪分子襲擊的對象。雖然在節目播出後,支付寶方麵立即做出回應,霸氣地稱支付寶隻對在當前手機上用密碼登錄成功過的用戶才開放人臉登錄,不會出現隻通過人臉信息就在新手機上登陸成功的情況,但是麵對已經形成產業化的黑產鏈條,我們的賬戶真的就萬無一失嗎?
因此,小編希望,支付寶團隊再公關的同時,在自身產品和服務多點精力和心思,完善自身風控體係建設,加強安全監測力度以確保用戶信息及資金安全,莫要讓4.5億賬戶淪為支付寶活體實驗的道具。
實際上,利用“人臉識別”技術盜取支付寶賬戶僅僅是賬戶安全問題的一個縮影,並不是密碼形式越高級,就越代表沒有漏洞,各種密碼不會百分百安全,隻有在日常生活中提高防範意識,才能最大程度的保障自己信息安全和資金安全。
最後更新:2017-11-01 16:46:49