大家好,欢迎来到黑马公社
这几天有一个新闻不知道大家看见没有,说是一男子假借照顾前女友的名义,从前女友那里转走了15万左右。
据了解,广西合浦人黄某辉因赌博欠下债务,便产生了从前女友处弄钱的念头。去年12月26日上午,黄某辉打电话给前女友董某,说要当面商量偿还恋爱期间借董某6万余元之事。
因为董某身体不适,所以在吃药之后昏睡过去。这时,黄某辉就利用董某的指纹解锁了手机,翻开眼皮,用人脸识别功能转走了15.41万元。
事情一出,网友们就坐不住了:熟睡过程中被人掰开眼皮就能通过人脸识别转账,支付宝的人脸识别功能靠不住啊!
一开始,黑马以为这一次是发生在不支持3D人脸解锁的手机上,不过支付宝早先就推出了2D的人脸识别。这样来看,莫非是支付宝的 2D人脸解锁翻车了?
就拿黑马自己的体验来说,虽然是2D人脸支付,但是支付宝的安全性也是手机系统不能比拟的。根据支付宝官方回应显示,这种情况下转账成功的几率很小。
出于严谨,黑马找到了官方的判决书。
在这份判决书中,黑马总算是明白这钱是怎么被转走的了。
首先,黄某辉是趁着董某熟睡,用指纹解锁了董某的华为P10手机,之后,再用支付宝的人脸识别功能进入支付宝,在修改密码之后,分多次转走了董某花呗、借呗、支付宝余额以及银行卡内的钱。
(案号桂0102刑初424号">(2021) )
换言之,黄某辉并不是通过人脸支付进行转账,而是通过密码进行转账、套现等行为。
说实话哈,这里黑马有一点没有看懂。那就是“用支付宝人脸识别功能进入支付宝”。
就拿黑马了解的来说,如果手机没有3D结构光,在进入支付宝解锁的页面,是只有指纹解锁和手势密码解锁,压根就没有人脸解锁进入支付宝的选项。
而判决书中提到了华为P10是没有3D结构光的,所以,这一点黑马就很迷惑……
在这种情况下,嫌疑人黄某辉是如何做到人脸识别进入支付宝,黑马就百思不得其解了。
至于重置支付密码则简单许多。
我们只需要搜索密码设置,点击修改支付密码之后,选择“不记得”当前支付密码,在接收到一条短信之后即可更改支付密码。
整个过程30秒都不到……
就拿黑马的体验来说,想攻克支付宝的人脸支付环节,难度还是挺大的。尽管它是2D解锁,尽管它看上脆弱,但是实际上,它的防护效果真的绝了!
反倒是支付宝的支付密码更改环节,几乎没有一点防护措施。通过安全检测接收(验证是否为常用设备)到短信之后,马上就能更改密码。
要知道,黑马登录一个文书网站,每一次都要人脸验证,而支付宝在这么重要的环节如此儿戏,黑马属实没想到。
可以说,掌握这个技巧,只要别人一拿到你解锁过的手机,就能把你的钱全部转走。
相比之下,不那么专业的微信在这方面却是给足了用户安全感。要么刷脸验证,要么绑定银行卡重新验证。总之,在更改支付密码这一环节上,微信就是要比支付宝更加的安全。
最后,黑马衷心希望支付宝能够正视这个环节,早日做出改变吧!毕竟,在自己的专业领域被友商跨界超越,真的不是什么好事。
另外,黑马也劝大家在关键App上,还是设置好密码吧。这里推荐大家最好使用手势密码,和你的常用密码区分开来。这样,即便你身边有图谋不轨之人,你也能守好自己的钱财。
,