早上,张女士像往常一样刷脸进站,手机滴滴的一声支付;中午在便利店用“刷脸”买了杯咖啡,晚上用“刷脸”进了小区,顺便去快递柜取了一个包裹。一天里她用“刷”5次脸,她从没想过,如果这张脸不再属于她,怎么办。人脸识别支付的安全一言难尽。2025年,长沙市雨花区人民法院审理了一起惊人的案件:一名大学生吴某利用手机和AI技术,在三个月内盗刷他人银行卡5万余元,他通过购买技术把受害人的静态照片变成了支付软件人脸识别的动态视频,随后与诈骗团伙以“打开自动扣费”“送游戏装备”等方式诱骗受害人下载远程控制软件,获取人脸、身份证、银行卡号等信息,最后多名受害人的银行账户被洗劫一空,吴某仅被判处一年十个月。
人脸识别技术的核心工作是通过摄像头抓拍面部特征,提取特征点(眼距、鼻梁高度、面部轮廓),然后做成数字编码并与数据库的模板比对。人脸识别工作看似高科技,其实漏洞很多。
1.采集数据:从“必须”到“无感收割”,很多场景被用人脸识别。小区门禁要求登记电话、身份证号、房产证;商场促销用“无感抓拍”的方式采集顾客的面部数据,用于精准营销甚至“大数据杀熟”;商家用人脸识别作为唯一的凭证,逼迫用户“刷脸”,否则不能使用。这些数据一旦丢失,后果不堪设想——一张高清人脸照片可提取虹膜、唇纹等特征,与身份信息相关,甚至可还原个人行为轨迹。
2.存储传输:从“数据宝藏”到“泄密缺口”人脸数据的存储与传输,可谓“定时炸弹”。很多企业对数据库防备不足,犯罪团伙可以使用大模型制作活体视频,攻击多平台的人脸认证系统。2025年7月,两大银行均接连曝出储户存款在异地被“刷脸”盗取的案件;2021年广州的一名女子,因身份证丢失,被冒用身份通过银行“人脸识别”贷款,最后因贷款逾期被告上法庭;诈骗团伙从网上大量买下人脸视频为6000多人制作公积金信息,向银行申请贷款,造成10亿多元坏账。这些案例无不告诫着人脸数据的安全已到了危机。
3.非法利用:从“身份冒用”到“黑产工具”人脸信息的非法利用,形成黑色产业链,网络上人脸数据“3元包邮”,甚至有卖家出售“照片活化”工具教程,人脸数据一旦落入不法分子的手中,可能会用于诈骗、敲诈勒索、洗钱等犯罪活动,更不堪一击的是Ai换脸技术把静态照片化成动态视频,轻松骗过人脸识别。2025年四川警方破获诈骗团伙,“以AI换脸的方式冒充他人身份实施诈骗,金额高达数百万元”。
人脸识别支付被犯罪分子“盯上”,其原因有“便捷性”、“高风险性”。
1.便捷性:双刃剑“刷脸”支付不用输入密码、不用看手机甚至不用手动操作,一眼看到摄像头,交易即可完成。这种极致的方便性让人爱不释手,但犯罪分子则可以通过偷拍、远程控制、AI换脸等方法获取用户的面部信息,再利用系统漏洞完成支付。
2.技术缺陷:各种可怕的攻击人脸识别技术并非完美无缺,2D识别是平面图像,成本低但安全性差,容易被照片或视频攻击;3D结构光和TOF是更安全的人脸识别技术,但需要专用硬件,成本高。活体检测技术也存在缺陷,犯罪分子通过播放预录制动态视频、使用图像处理软件等方式,以骗过系统判断。
3.用户习惯:安全意识欠缺不少用户不关注人脸识别支付的安全风险,他们随意在社交平台上发布人脸照片,甚至把身份证、银行卡号等存储在面部数据中;授权“刷脸”时不仔细确定用途、范围、信息保护措施,发现异常交易后不及时采取措施,从而扩大损失,这无疑给犯罪分子造成可乘之机。
面对人脸识别支付的安全隐患,并不是无路可走。从法律监管到技术升级,从企业责任到用户防范,打造安全屏障。
1.法律监管:为技术划清红线我国现已制定一系列法律法规,为网络数据安全和人脸识别的应用提供依据。《数据安全法》《网络安全法》《网络数据安全管理条例》等,对数据采集、存储、传输、使用进行规范,《人脸识别技术应用安全管理办法》规定不可以人脸识别为唯一标志,用户有权拒绝非必要的“刷脸”。法律为新技术的合规应用提供了依据。
2.技术升级:为人脸识别的安全保驾护航企业应建立访问控制制度,定期对人脸识别进行“安全体检”;通过防火墙、入侵检测系统等网络安全设备阻挡网络攻击;数据采集坚持最小必要原则,只取所需,避免过度采集,使用加密算法存储人脸数据,及时清理无用数据。另外,可以将多重生物识别与行为特征验证相结合,比如:人脸+密码”“人脸+短信”等。
3.用户防范:坐好“方向盘”作为用户,应当提高安全意识,坚决不提供“不需要不提供”用户的人脸识别支付,每次授权“刷脸”前要清楚它的用途,范围、信息保护措施,只允许在正规网络平台和软件中进行人脸验证;遇到异常交易时,立即修改密码、联系客服并保留证据;一旦发现使用人脸信息的非法行为,要立即用法律武器维护自己的合法权益。
转发理由:你的每次分享,都可能拯救一张脸。
人脸识别支付的安全隐患,不是遥不可及的“别人家的故事”,而是可能发生在每个人身上的现实风险,你的脸可能被“无感收割”;你的钱可能被“Ai换脸”盗刷;你的隐私可能被“大数据杀熟”。这篇文章是一篇科普和警醒。它告诉你:人脸识别虽然便捷,但是安全莫大意,它告诉你:守好你的脸就是守好你的财产和隐私;它告诉你:让更多人了解人脸识别支付的安全隐患,筑牢安全防线。因为,你的每次分享,都可能拯救一张脸,你的每次警惕,都可能避免一场灾难。让我们一起来守护“刷脸”支付的安全吧!
