N海都记者 苏桐轩

海都讯 近日，一段“朋友圈晒自拍有风险，骗子可用你的照片‘刷脸’登录支付宝”的视频在微博和朋友圈流传，引起了不少网友关注。

在这段时长50秒揭露支付宝“安全漏洞”的视频中，一位女子先用手机自拍了6张不同角度的人脸照片，并将其发布到微信朋友圈上。随后，不法分子搜集了该女子的自拍照，并通过某软件，利用照片自动重建三维技术，将6张照片重建成三维人脸模型。之后，不法分子便可以利用人脸模型，轻松骗过支付宝的刷脸认证功能，成功登录支付宝账号，从而进行付款、转账等操作。

支付宝的人脸登录功能，是指用户可以用“刷脸”取代字符密码来登录支付宝手机客户端。今年3月，支付宝已经全面上线此功能。昨日，海都记者对此进行了试验。在试验中，支付宝软件要求面部对准手机摄像头，并提示用户“眨眨眼”后，验证正确才可登录。不过，记者换了一部没有登录过自己账户的手机后，便无法使用“刷脸”登录功能，只能使用密码登录。

也就是说，刷脸登录需要已经用密码登录过该账户的手机才可进行。同时，刷脸登录时需要用户“眨眨眼”，这是三维人脸模型无法做到的。

昨日，官微“@泉州网警巡查执法”对此进行了转发辟谣，表示除非坏人知道你的支付宝账号，同时还拿到了你的手机，必须知道你的登录密码，才会激活人脸登录功能。

记者也就此咨询了支付宝客服，客服人员表示，尚未接到用户反映关于三维人脸模型刷脸登录的问题，没有听说过通过三维人脸模型可以登录支付宝，也没有收到这方面的通知，支付宝官方微博已在9月2日对此作出辟谣。