支付宝翻车了？用户睡梦中被扒眼皮转走15万…

大家好，欢迎来到黑马公社

这几天有一个新闻不知道大家看见没有，说是一男子假借照顾前女友的名义，从前女友那里转走了15万左右。

据了解，广西合浦人黄某辉因赌博欠下债务，便产生了从前女友处弄钱的念头。去年12月26日上午，黄某辉打电话给前女友董某，说要当面商量偿还恋爱期间借董某6万余元之事。

因为董某身体不适，所以在吃药之后昏睡过去。这时，黄某辉就利用董某的指纹解锁了手机，翻开眼皮，用人脸识别功能转走了15.41万元。

事情一出，网友们就坐不住了：熟睡过程中被人掰开眼皮就能通过人脸识别转账，支付宝的人脸识别功能靠不住啊！

一开始，黑马以为这一次是发生在不支持3D人脸解锁的手机上，不过支付宝早先就推出了2D的人脸识别。这样来看，莫非是支付宝的 2D人脸解锁翻车了？

就拿黑马自己的体验来说，虽然是2D人脸支付，但是支付宝的安全性也是手机系统不能比拟的。根据支付宝官方回应显示，这种情况下转账成功的几率很小。

出于严谨，黑马找到了官方的判决书。

在这份判决书中，黑马总算是明白这钱是怎么被转走的了。

首先，黄某辉是趁着董某熟睡，用指纹解锁了董某的华为P10手机，之后，再用支付宝的人脸识别功能进入支付宝，在修改密码之后，分多次转走了董某花呗、借呗、支付宝余额以及银行卡内的钱。

（案号桂0102刑初424号">（2021） ）

换言之，黄某辉并不是通过人脸支付进行转账，而是通过密码进行转账、套现等行为。

说实话哈，这里黑马有一点没有看懂。那就是“用支付宝人脸识别功能进入支付宝”。

就拿黑马了解的来说，如果手机没有3D结构光，在进入支付宝解锁的页面，是只有指纹解锁和手势密码解锁，压根就没有人脸解锁进入支付宝的选项。

而判决书中提到了华为P10是没有3D结构光的，所以，这一点黑马就很迷惑……

在这种情况下，嫌疑人黄某辉是如何做到人脸识别进入支付宝，黑马就百思不得其解了。

至于重置支付密码则简单许多。

我们只需要搜索密码设置，点击修改支付密码之后，选择“不记得”当前支付密码，在接收到一条短信之后即可更改支付密码。

整个过程30秒都不到……

就拿黑马的体验来说，想攻克支付宝的人脸支付环节，难度还是挺大的。尽管它是2D解锁，尽管它看上脆弱，但是实际上，它的防护效果真的绝了！

反倒是支付宝的支付密码更改环节，几乎没有一点防护措施。通过安全检测接收（验证是否为常用设备）到短信之后，马上就能更改密码。

要知道，黑马登录一个文书网站，每一次都要人脸验证，而支付宝在这么重要的环节如此儿戏，黑马属实没想到。

可以说，掌握这个技巧，只要别人一拿到你解锁过的手机，就能把你的钱全部转走。

相比之下，不那么专业的微信在这方面却是给足了用户安全感。要么刷脸验证，要么绑定银行卡重新验证。总之，在更改支付密码这一环节上，微信就是要比支付宝更加的安全。

最后，黑马衷心希望支付宝能够正视这个环节，早日做出改变吧！毕竟，在自己的专业领域被友商跨界超越，真的不是什么好事。

另外，黑马也劝大家在关键App上，还是设置好密码吧。这里推荐大家最好使用手势密码，和你的常用密码区分开来。这样，即便你身边有图谋不轨之人，你也能守好自己的钱财。