你好，歡迎來到黑馬公社

不知道這幾天有沒有聽說過一個(gè)男生借照顧前女友的名義從前女友那里轉(zhuǎn)移了15萬左右的消息。(在我看來，在我看來，在我看來，在我看來，在我看來，在我看來，在我看來，在我看來，在我看來，在我看來，在我看來。

據(jù)了解，廣西合浦人黃某輝因賭博欠下債務(wù)，便產(chǎn)生了從前女友處弄錢的念頭。去年12月26日上午，黃某輝打電話給前女友董某，說要當(dāng)面商量償還戀愛期間借董某6萬余元之事。

因?yàn)槎成眢w不適，所以在吃藥之后昏睡過去。這時(shí)，黃某輝就利用董某的指紋解鎖了手機(jī)，翻開眼皮，用人臉識別功能轉(zhuǎn)走了15.41萬元。

事情一出，網(wǎng)友們就坐不住了：熟睡過程中被人掰開眼皮就能通過人臉識別轉(zhuǎn)賬，支付寶的人臉識別功能靠不住?。?/p>

一開始，黑馬以為這一次是發(fā)生在不支持3D人臉解鎖的手機(jī)上，不過支付寶早先就推出了2D的人臉識別。這樣來看，莫非是支付寶的 2D人臉解鎖翻車了？

就拿黑馬自己的體驗(yàn)來說，雖然是2D人臉支付，但是支付寶的安全性也是手機(jī)系統(tǒng)不能比擬的。根據(jù)支付寶官方回應(yīng)顯示，這種情況下轉(zhuǎn)賬成功的幾率很小。

出于嚴(yán)謹(jǐn)，黑馬找到了官方的判決書。

在這份判決書中，黑馬總算是明白這錢是怎么被轉(zhuǎn)走的了。

首先，黃某輝是趁著董某熟睡，用指紋解鎖了董某的華為P10手機(jī)，之后，再用支付寶的人臉識別功能進(jìn)入支付寶，在修改密碼之后，分多次轉(zhuǎn)走了董某花唄、借唄、支付寶余額以及銀行卡內(nèi)的錢。

（案號桂0102刑初424號">（2021） ）

換言之，黃某輝并不是通過人臉支付進(jìn)行轉(zhuǎn)賬，而是通過密碼進(jìn)行轉(zhuǎn)賬、套現(xiàn)等行為。

說實(shí)話哈，這里黑馬有一點(diǎn)沒有看懂。那就是“用支付寶人臉識別功能進(jìn)入支付寶”。

就拿黑馬了解的來說，如果手機(jī)沒有3D結(jié)構(gòu)光，在進(jìn)入支付寶解鎖的頁面，是只有指紋解鎖和手勢密碼解鎖，壓根就沒有人臉解鎖進(jìn)入支付寶的選項(xiàng)。

而判決書中提到了華為P10是沒有3D結(jié)構(gòu)光的，所以，這一點(diǎn)黑馬就很迷惑……

在這種情況下，嫌疑人黃某輝是如何做到人臉識別進(jìn)入支付寶，黑馬就百思不得其解了。

至于重置支付密碼則簡單許多。

我們只需要搜索密碼設(shè)置，點(diǎn)擊修改支付密碼之后，選擇“不記得”當(dāng)前支付密碼，在接收到一條短信之后即可更改支付密碼。

整個(gè)過程30秒都不到……

就拿黑馬的體驗(yàn)來說，想攻克支付寶的人臉支付環(huán)節(jié)，難度還是挺大的。盡管它是2D解鎖，盡管它看上脆弱，但是實(shí)際上，它的防護(hù)效果真的絕了！

反倒是支付寶的支付密碼更改環(huán)節(jié)，幾乎沒有一點(diǎn)防護(hù)措施。通過安全檢測接收（驗(yàn)證是否為常用設(shè)備）到短信之后，馬上就能更改密碼。

要知道，黑馬登錄一個(gè)文書網(wǎng)站，每一次都要人臉驗(yàn)證，而支付寶在這么重要的環(huán)節(jié)如此兒戲，黑馬屬實(shí)沒想到。

可以說，掌握這個(gè)技巧，只要別人一拿到你解鎖過的手機(jī)，就能把你的錢全部轉(zhuǎn)走。

相比之下，不那么專業(yè)的微信在這方面卻是給足了用戶安全感。要么刷臉驗(yàn)證，要么綁定銀行卡重新驗(yàn)證。總之，在更改支付密碼這一環(huán)節(jié)上，微信就是要比支付寶更加的安全。

最后，黑馬衷心希望支付寶能夠正視這個(gè)環(huán)節(jié)，早日做出改變吧！畢竟，在自己的專業(yè)領(lǐng)域被友商跨界超越，真的不是什么好事。

另外，黑馬也勸大家在關(guān)鍵App上，還是設(shè)置好密碼吧。這里推薦大家最好使用手勢密碼，和你的常用密碼區(qū)分開來。這樣，即便你身邊有圖謀不軌之人，你也能守好自己的錢財(cái)。