安全|为了复现从支付宝里偷钱的骚操作我扒了一下午同事眼皮( 二 )_为了复现从支付宝里偷钱的骚

文章图片

【安全|为了复现从支付宝里偷钱的骚操作我扒了一下午同事眼皮】伴随着在米罗的一呼一吸，手机上的支付宝 App 被打开了，熟练的点开了通讯录中的某一个联系人，摁下转账键，输入了一笔巨款应该匹配的数字。

文章图片

这时候的米罗还不知道，他熟睡的脸庞正在被当作犯罪的工具，幸好双眼紧闭的他，还没有被手机认证锁识别出来。

文章图片

此时，直接一招 “ 双龙戏珠 ” ，扒开了受害者的双眼皮，可怜的米罗正在熟睡之中毫不知情，而他辛苦存下的巨款，已经在不知不觉中被转走了……

文章图片

当然了，制作这些视频片段时并没有人受到伤害，米罗在毫不知情的情况下完成了拍摄。
在这段体验中，米罗表示被周围人动手动脚的感觉，还是相当明显的，不过要是真的昏睡过去，有没有知觉还真不好说。
接下来我们还测试了扒单眼解锁的集中情况，在遮住一只眼睛的情况下，是能成功识别解锁的。

文章图片

甚至在只扒开一直眼的情况下，遮住另一只眼睛，也能解锁。

文章图片

可这种办法成功的概率并不高，对面部识别的容错极小，来来回回开启关闭了面部识别好几次之后，才尝试成功。
失败次数多了之后，支付宝系统会直接锁掉面部支付。▼

文章图片

这几轮测试下来，对于安卓手机用支付宝脸部付款的结论是： “ 在监测到机主有闭眼的情况下，支付是不会成功的。”
所以只要保证不让镜头识别到机主闭着的眼睛，就能通过认证，理论上就可以神不知鬼不觉的把钱款转移走。
然而在主打 3D 结构光 Face id 面部解锁的 iPhone 平台，闭起眼一只眼睛倒是可以解锁的，遮挡脸部或者掰开眼皮这样的操作反而是不行。