微信用戶傳遭陌生人刷臉支付

微信支付疑存在安全漏洞，近日，貴州一位網友遭異地陌生人開通刷臉支付功能，並付款106.64元（人民幣，下同）。監控顯示，盜刷者成功輸入手機號碼後4位完成驗證。該事件引發熱議。

據陸媒「正在新聞」報導，1月12日晚間6時48分，貴州網友張蘭（化名）的微信收到「到店刷臉支付開通成功」和「微信支付成功」的通知。隨後，張蘭發現她的微信帳戶被陌生人在安徽亳州金色華聯超市成功刷臉支付了106.64元。張蘭隨即向微信支付提交被盜申賠，並報警。

收款商家證實確有此事，「那個人結帳時不僅刷臉成功，還輸入對了手機後四位。」據張蘭稱，她翻查商家的監視器紀錄發現，盜刷者與自己長得並不像，而且，她的手機號碼是在學校辦理的，從未更換過，也沒有開啟過微信到店刷臉支付功能。

1月14日晚，微信支付官方向張蘭退還了被盜刷的106.64元。對此，騰訊15日回應稱，用戶付款需通過手機號碼、人臉識別雙重核驗，具體情況正在調查；為避免用戶損失，已先行全額補償，「如遇到類似情況，請隨時聯繫微信支付客服團隊」。

此外，在1月16日，陝西地區一消費者反映：「我曾在超市使用刷臉支付嘗試付款，明明人臉識別是我，但是最終扣款顯示不是我手機號碼。感覺很不好意思，但是沒辦法，不知道怎麼處理。」

1月17日，有關「微信用戶被異地刷臉支付」的話題登上熱搜。事件在網上引發熱議：「真嚇人！關鍵這姑娘根本沒開通刷臉功能！」、「漏洞太大。」、「這說明個資洩露很嚴重，對方知道手機號碼的後4位，說明個資洩露了。」、「人在家中坐，帳單天上來。查看監控發現付款人跟被刷人長相並不相似，看來問題不在這。」、「微信只能在一個移動設備上登錄，最初實名認證時也需要刷臉，那在異地開通刷臉支付的人是怎麼做到登錄他人微信，並且用自己的臉開通支付呢。」

有網友講述了自己遇到的類似情況，「自動售貨機買過飲料，人剛剛刷臉馬上扣錢！我記得自己沒有開通這個功能呀，嚇得我馬上把免密碼支付關掉。」、「我的農村老父親，手機微信裡的錢都被刷走了，連帶一張銀行卡的錢也沒有了。」該網友還說，「看了微信記錄Apple Pay在京東購買了一萬的商品，還有多筆幾大百的轉帳。銀行卡是分幾十次轉走，父親說都沒綁定那張銀行卡。支付密碼他也沒告訴別人。」但報警後，「至今沒什麼消息」。

對此，素喜智研高級研究員蘇筱芮告訴《北京商報》，這背後或暴露出相關機構的刷臉支付方式存在漏洞，表明人臉核驗技術相關的防護網仍有待改進，尤其用戶在非常住地使用時，更需強化風險管控。◇