刷臉支付有哪些風險？

在德國漢諾威CeBIT展會開幕式上，阿里巴巴集團執行主席馬雲發布並現場演示了一種支付認證技術：人臉識別支付技術。通俗地說，以後支付寶付款時，只需刷臉就可以完成支付。消息傳出後，引發了一場不小的騷動，畢竟淘寶推出的人臉支付把那些科幻大片中的場景變成了現實.的確，人臉支付很時髦，但淘寶推出的這項新技術仍有太多的漏洞。在討論人臉支付前，我們先探討一下人臉支付的識別技術，這直接影響到支付的安全性.那麼支付寶刷臉支付安全嗎？支付寶刷臉支付有什麼風險呢？

照維基百科的定義：人臉識別技術是基於人的臉部特徵，對輸入的人臉圖象或者視頻流，與已知的人臉進行對比，從而識別每個人臉的身份。

與傳統的密碼識別和指紋識別技術一樣，人臉支付同樣需要跟系統存儲的信息進行比對驗證。在很多人看來，人的臉部特徵有很強的唯一性，這使得人臉支付安全性得到了最大限度的保障。

按照淘寶人臉支付的流程，支付寶系統會提前採集每一位用戶的人臉特徵，用戶支付時刷臉，與系統採集的人臉進行對比驗證。按照人臉特徵有很強性的說法，支付寶人臉支付確實很安全。可是，一些外部因素，會讓淘寶的人臉支付有太多的風險。

風險一：可複製性。

複製是破解密碼的最常用手段，竊取數字密碼，以及套取指紋來解密手段已經相當普遍。同樣，人臉特徵更容易被複制。人每天都暴露在外面，通過拍照完全可以獲得一個人的臉部特徵，並進行複製。由於密碼是記錄在人的大腦或其他介質上面，竊取難度比較高。相比之下，天天暴露在外面的人臉用在支付驗證上無疑有很大的風險。使用數碼相機拍到一個人的臉部特徵後，利用整容技術完全可以破解掉人臉支付。拋開整容複製人臉這一方法不談，使用數碼相機拍到人臉照片，然後用照片別，同樣可以騙過人臉支付系統。目前，淘寶的人臉支付識別系統，還是基於靜態頭像識別，不支持動態識別。

風險二：不穩定性。

與數字密碼或指紋驗證不同的是，人的臉部特徵有不穩定性。舉個簡單的例子，很多女性總是習慣化上濃妝。一旦用戶化上濃妝，臉部特徵就會發生變化，機器就會無法識別。既便不化妝，帶上墨鏡或者帶上其他飾品，也會影響人臉識別的準確率。除化妝外，過敏、受傷、整容都會導致臉部特徵有很大變化，這無疑是人臉識別技術的一個潛在風險。