您的位置:首頁>社會 > 社會與法 >

男子扒前女友眼皮轉賬獲刑3年半 實驗結果令人意想不到

來源:央視網     時間:2022-01-14 19:47:12

央視網消息:日前,廣西南寧市興寧區法院審理了一起特殊的盜竊案。被告人趁其前女友昏睡時,先后通過指紋和人臉驗證從女子手機中多次轉走共計15萬余元。在不知道手機解鎖和支付密碼的情況下,被告人是如何作案成功的呢?

案件發生在2020年12月26日,被告人黃某輝以商量還錢的名義來到前女友董某家中,看到董某正在生病,還主動做飯喂藥。然而,讓董某沒想到的是,喝完黃某輝親手沖泡的“感冒藥”很快就感覺不適,不得不回屋睡覺。

南寧市興寧區法院刑事審判庭法官 李到福:黃某利用沖感冒藥的時機,在廚房里把他購買的迷藥倒進水中,董某飲用之后約一個小時后就感覺有點異常,頭暈。

客廳視頻顯示,董某進臥室昏睡后,黃某輝在客廳里來回翻找董某手機。半個多小時后,黃某輝手拿兩部手機從臥室走出,其中一部就是已經解鎖的董某手機。對著手機多次操作后,黃某輝帶著這部手機連夜離開了董某的家。

南寧市興寧區法院刑事審判庭法官 李到福:被告人黃某輝就利用被害人董某昏睡的時間,用她的手指將她的手機進行了解鎖,并且用手扒開董某的眼睛,登錄到被害人董某的支付寶里面,修改了相關的(支付)密碼,在支付寶里面進行轉款。

次日凌晨,董某醒來,發現黃某輝和手機都不見了蹤影,立即報警。警方查明,黃某輝當晚分多次從董某的花唄、借唄、支付寶余額和銀行卡轉走人民幣共15.41萬元。近日,南寧市興寧區人民法院對該案作出一審判決,黃某輝因犯盜竊罪被判處有期徒刑三年零六個月,并處罰金人民幣兩萬元,責令其退賠被害人董某全部經濟損失。

本案中,黃某輝就是通過支付寶趁董某昏睡時完成了一系列轉賬盜竊行為。在不知道登錄和支付密碼的情況下,真的可以翻開機主眼皮轉賬嗎?記者找來了多款手機進行驗證。

記者找來了四款具備人臉識別功能的手機,全部輸入同事的人臉和指紋信息。記者注意到,其中一款上市定價千元左右的安卓手機在添加人臉時就明確顯示,該手機采用的是2D人臉識別技術,并提示人臉識別安全性低于圖案密碼、數字密碼、混合密碼和指紋。首先進行手機解鎖的測試。記者讓同事平躺閉眼,并在眼皮被動翻開時有意不看手機屏幕,模擬人的睡眠無意識狀態。試驗發現,當同事眼皮被動翻開后,手機屏幕很快就順利解鎖。

同樣方式,記者接著驗證了兩款上市定價分別為3000多元和6000多元的安卓手機,還有一款定價近萬元的蘋果手機。記者發現,無論如何變化角度,多次翻動同事眼皮,這三款手機都無法解鎖。

記者發現,打開指紋解鎖功能的手機在機主熟睡狀態下都可以通過貼近手指解鎖。如果熟人偷窺開機密碼解鎖了手機,在不知道支付寶登錄和支付密碼情況下,能否轉賬成功呢?記者繼續用這四款手機進行手機支付的驗證。結果發現,在登錄支付寶時,系統提示可以使用刷臉驗證身份,并要求被驗證人眨眼。記者像剛才一樣翻開模擬睡眠狀態的同事眼皮,隨后放下,意想不到的是,四款手機全部通過了人臉加眨眼的驗證,成功登錄支付寶。

案件中,黃某輝通過翻開被害人眼皮登錄支付寶后,為方便多次轉賬還直接修改了支付密碼。記者繼續驗證,在支付寶里點擊修改支付密碼,選擇不記得此前支付密碼就直接進入和找回登錄密碼一樣的人臉驗證界面。記者翻動同事眼皮,四款手機無一例外也都通過了驗證。

一旦修改了支付密碼,通過支付寶就能輕而易舉實現多次轉賬。對于案件暴露出的刷臉支付風險,支付寶是否知曉呢?記者撥通了支付寶客服的電話。

支付寶客服:人臉識別都是用一個活物識別,別人在您睡覺的時候去進行一個掃臉的話,正常情況下是沒有辦法通過的。這種案件出現,大多數不是因為支付寶的安全有問題,它主要是他人操作過她的(手機)。

手機一旦被別人操作,其他支付類軟件是否也能被翻眼皮支付或轉賬呢?記者用四款手機測試微信發現,定價6000多元的安卓手機和新款蘋果手機向好友轉賬可以使用面容支付,遇到的是和手機解鎖一樣的人臉驗證界面。記者翻開同事眼皮多次嘗試,都無法通過驗證。而兩款定價較低的安卓手機雖然也支持面容解鎖,但微信支付中只能選擇指紋和密碼兩種方式。記者選擇指紋支付,用手機輕觸同事手指后輕松實現成功轉賬。若想修改微信支付密碼方便多次轉賬,四款手機顯示的界面一樣,只能輸入原支付密碼,而且都不提供刷臉或指紋的驗證方式。

記者也隨機測試了幾款銀行APP,發現銀行APP轉賬支付時也都不支持面容和指紋支付,如果不知道取款密碼均無法順利轉賬。其中部分銀行APP登錄時驗證就十分嚴格,即使通過了手機驗證碼驗證,還要進行人臉識別,并要求完成眨眼、搖頭和張嘴三項動作。記者讓同事假裝熟睡,多次嘗試被翻眼皮或被動轉頭,都不能通過驗證,更何況人在睡眠狀態下很難被動完成三個動作而不被驚醒。

為什么人在無意識狀態下被翻動一下眼皮就可以解鎖?不同的支付軟件為何會采用不同的驗證方式?如何讓刷臉支付更安全?我們來聽聽專家的解讀和建議。

田天是清華大學人工智能博士,一直致力于人工智能的安全技術提升。他告訴記者,無論是低價位手機使用的2D人臉識別技術,還是具備3D人臉識別技術的中高端手機,都可能出現被動翻開眼皮通過人臉驗證的情況。

正因如此,目前大多軟件會在人臉識別基礎上增加活體驗證技術,就是需要做出點頭、眨眼、搖頭的動作。一般來說,需要驗證的動作越多,被突破的難度越大。據介紹,記者驗證的相對高端的手機無法通過被翻眼皮解鎖,核心是加入了注視檢測技術。被測試人在被動翻開眼皮時模擬睡眠狀態,避免視線直視屏幕,所以無法解鎖手機。

專家表示,理論上,驗證技術環節越多,安全性越高。但在實際操作中,如果將安全等級調至最高,重重認證,必定會讓便捷性受到影響,用戶體驗大打折扣。相比銀行APP,支付寶在活體驗證時只有眨眼一個動作,微信在部分型號手機只驗證指紋就能轉賬,除了技術路線的區別,也有市場策略的選擇。

清華大學人工智能國際治理研究院副院長 梁正:像這種支付的應用,一定要做到安全性和便捷性的平衡,如果特別復雜,那我干脆就不用了,我可以用其他的。

梁正是清華大學人工智能國際治理研究院副院長,長期關注人工智能推廣應用中的公共政策。他告訴記者,2021年11月1日正式實施的《中華人民共和國個人信息保護法》明確規定,“通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定”。

手機支付作為影響個人財產安全的重大決定,支付軟件不能自動化決策,只提供刷臉或指紋這一種方式。目前支付寶、微信有刷臉、密碼和指紋等多種驗證方式供選擇,是符合《個人信息保護法》規定的。但是具體到使用刷臉驗證這一場景時,是否要張嘴、搖頭或注視檢測等多項驗證,法律并沒有詳盡規定。專家建議,針對刷臉驗證的具體方式和環節,軟件也可以設置不同安全等級,讓用戶根據需要自主選擇,而不是被動地接受軟件設置。

清華大學人工智能國際治理研究院副院長 梁正:法律不可能規定這么細,(細化)要跟這個行業的實踐緊密結合。在使用(刷臉支付)的時候就要有一個風險提示,是不是要設置更高的安全等級,作為一個前置性要求,(發生意外后)是不是還能夠提供一個救濟的方案,我覺得行業、業界還可以去考慮。

專家強調,人臉識別同密碼、指紋等傳統身份認證技術一樣都存在一定被攻破的概率,現階段尚不存在百分之百安全的技術。對于安全風險比較高的用戶或者在浴室、美容院等公共空間休息的特定場景,可以徹底關閉手機設置中的刷臉和指紋識別功能,從而在解鎖手機和支付驗證時不會出現刷臉和指紋的選項。

相關文章

偷拍久久国产影音先,亚洲国产日产一区二区三区,麻豆传媒在线看播放,玩偶姐姐陪玩第一部,日韩欧美国产在线偷拍,麻豆传媒网站视频免费观看,萝莉 国产网站,国产网红k频道在线 jk制服日制和国产区别| 欧美女同性恋电影| 抖音原创乌鸦传媒| 国产色在线视频软件免费下载| 韩国料理电影网| 国产网红主播av磁力下载| 麻豆女神颜值排行| 麻豆无线传媒| 午夜伦理在线午夜伦理在线观看视频在线| 韩剧中文字幕电影网| 偷拍网址被窝里| 董小宛 乐播传媒 麻豆| 秋冬欧美风| 视频聊天中文字幕| 99视频精品365在线2| 福利社自拍偷拍91大神| 3P种子国产下载| 亚洲国产情侣区| 久草ftp| soe681中文字幕| 国产美容按摩在线视频| 鲍鱼游戏成人版线上看| 王者色国产直播| 蝌蚪午夜在线观看| 国产偷看女厕所在线视频| 午夜女豹| 矛3中文字幕| 日本女孩内裤| 国产AV怒操快递员| PR社微博网红Nagesa魔物喵| 在线观看国产主播视频| 欧美色影院老妇人www之饮尿视频| 护士打针记国产| 亚洲综合欧美制服丝袜国产| 黄网站免费中文字幕| 韩国主播asmr在线观看| 羞辱女王国产另类| 国产偷拍嫖妓片| 丰南韩国城| 国产原创数据列表| 777Kk福利视频| http://www.developersnote.net http://www.valleyvieworganic.net http://www.thestayfitgym.com http://www.dianzijingcha.net http://www.thefoodiegarden.com http://www.spreadsheetgym.com