支付宝等被央视315直指安全漏洞 该如何对38万亿移动支付负责
网上支付已成为网民的重要支付方式,仅2016年移动支付就已经达到38万元,同比增长215.4%。与此同时,支付安全却给网民带来了重大的困扰。3月15日,央视315晚会就鲜明地将这个问题的严重性指出:支付宝等平台的人脸识别支付存在严重漏洞,不法分子利用软件修改人脸图片便可直接进行脸部识别,轻易盗刷用户账号。
如今,像支付宝等支付平台可以刷脸登陆账号,但是,315晚会主持人通过“换脸”骗过人脸识别系统,成功登陆账号的实验,验证了支付宝等平台存在重大安全漏洞。针对支付宝等的“眨眼睛”技术,晚会上,主持人向观众展示了在提供一张自己的证件照,一分钟后软件便能将证件照变成可眨眼、可动嘴的动态照片,引起现场一片哗然。
更令观众惊恐的是,主持人随意通过社交平台获取网友照片,在软件处理下建立3D人脸模型,就实现了登录别人的账号。实验中,主持人现场选取了一名观众的微博自拍照,技术人员处理后就可以将照片变成一副与观众一样的3D人脸模型,主持人只要对准手中的镜头,将脸模套在自己的脸上,便实现“换脸”。对着人脸识别APP识别,主持人立即破解了账号,完成了登陆。这意味着,一旦诈骗分子提前获取诈骗对象的身份证、银行卡、手机号等真实信息,他便能针对支付宝等的刷脸方式骗取钱财。而目前,像淘宝、银行等用户信息被卖的事件时有曝光,更加剧了这一支付安全问题。
事实上,“人脸识别”技术被支付宝作为一项重要的技术极力推崇,甚至无限夸大。在2015年德国汉诺威消费电子、信息及通信博览会上,马云竭力推崇“刷脸支付”技术,被称为“呵呵付”。不过打脸的是,2016年12月17日支付宝刚一上线便出现了重大的安全漏洞——陌生人的脸对着支付宝“刷脸”也能够登录,一度导致大批支付宝账号受到巨大的安全威胁。
据支付宝公布的2016年全民账单数据,支付宝实名用户已经高达4.5亿人,过去一年71%的支付笔数发生在移动端。而在2016年互联网支付交易19万亿,移动支付38万亿这一庞大数据背后,支付宝占了很大比重。未来,中国第三方互联网支付交易规模将更为庞大,这也预示着,支付宝的漏洞安全将会给用户带来更为严峻的问题,而“刷脸支付”仅仅是一个侧影。
资料显示,支付宝安全问题时有发生,支付宝曾以50%的高风险率,位居第三方支付平台漏洞排行榜的榜首。据比格达塔(中国)研究院统计,2010年11月至2014年5月,国内几大第三方支付平台已知存在系统漏洞99个,“支付宝”高达60个。而2016年发生了多起事件,如支付宝AR红包漏洞、刷脸认证漏洞、支付宝盗刷漏洞等。而2017年一开年,支付宝便发生了致命漏洞——1月10日,支付宝被曝熟人几乎可以100%登录你的支付宝账号并修改密码,实现对支付宝及绑定支付宝的银行卡的大额盗刷,引发社会性惶恐。
综上所述,支付宝等平台该如何对4.75亿网上支付用户承担起支付安全的责任?在移动支付持续升温的形式下,支付宝等平台层出不穷的重大安全漏洞,对用户造成影响的范围,以及金额是不断加深的。虽然此次支付宝也出来进行回应了,表示“任何通过照片处理实现人脸登录,导致账户被盗的,支付宝会全额予以赔付”,但是如何认定是刷脸被盗的,这却是一个盲区。赔偿的程繁琐,鉴定困难给用户造成极大烦扰,对用户而言,真正的保障应该是有实力的安全技术。
