據(jù)正在新聞發(fā)布的消息，1 月 12 日晚上 6 點(diǎn) 48 分，貴州網(wǎng)友張?zhí)m (化名) 微信收到到店刷臉支付開通成功和微信支付成功的通知，隨后張?zhí)m發(fā)現(xiàn)她的微信賬戶被陌生人在安徽亳州使用刷臉支付成功付款 106.64 元。

檢查交易記錄張?zhí)m發(fā)現(xiàn)收款方為金色華聯(lián)亳州萬達(dá)廣場(chǎng)店，支付方式為刷臉支付，而收款商家表示卻有此事并且這個(gè)人結(jié)賬時(shí)在刷臉成功后還輸對(duì)了手機(jī)號(hào)碼后四位。

目前微信的刷臉支付需要先進(jìn)行刷臉然后輸入微信支付綁定的手機(jī)號(hào)碼后四位作為二次驗(yàn)證，所以從目前情況來看這應(yīng)該不僅僅是微信支付的安全缺陷，還存在數(shù)據(jù)泄露問題。

金色花蓮亳州萬達(dá)廣場(chǎng)店提供的監(jiān)控記錄顯示，刷臉支付的人與張?zhí)m長相并不相似，張?zhí)m的手機(jī)號(hào)是在學(xué)校辦理的而且并未更換過，同時(shí)也沒有開通過微信的刷臉支付，隨后張?zhí)m向微信支付提交被盜申賠同時(shí)在安徽亳州當(dāng)?shù)貓?bào)警。

從以上報(bào)道中可以得出三個(gè)問題：

• 受害者原本并未開通刷臉支付而是盜刷者開通的

• 受害者的手機(jī)號(hào)碼等信息可能已經(jīng)泄露

• 盜刷者如何通過刷臉驗(yàn)證的

在其他刷臉驗(yàn)證導(dǎo)致盜刷的案例中我們知道有時(shí)候盜刷者可能會(huì)使用 AI 偽造視頻騙過驗(yàn)證，但這種線下刷臉支付應(yīng)該不至于拿個(gè)手機(jī)偽造的視頻去驗(yàn)證，所以怎么通過驗(yàn)證的讓人非常驚訝。

其次可以確定的是張?zhí)m的手機(jī)號(hào)碼是肯定泄露了，否則盜刷者無法通過手機(jī)尾號(hào)后四位完成驗(yàn)證，然而，盜刷者如果準(zhǔn)備充分那不應(yīng)該只付款 106.64 元，而是進(jìn)行大額消費(fèi)才對(duì)。

至于盜刷者怎么遠(yuǎn)程開通的刷臉支付更讓人摸不著頭腦，這個(gè)問題的答案可能我們永遠(yuǎn)也不會(huì)知道，畢竟騰訊不太可能會(huì)在后續(xù)公布這件事的細(xì)節(jié)。

目前騰訊已經(jīng)向用戶進(jìn)行全額退款作為補(bǔ)償，騰訊稱用戶付款流程通過手機(jī)號(hào)和人臉識(shí)別雙重認(rèn)證，刷臉支付會(huì)根據(jù)用戶風(fēng)險(xiǎn)級(jí)別在支付時(shí)加強(qiáng)身份驗(yàn)證，但具體情況還在溝通核實(shí)中。

關(guān)注公眾號(hào)：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/