图片来源于网络

本周末刷爆朋友圈的AI换脸软件“ZAO”的微信分享链接被停止访问了。

在强大舆论压力下，据悉“ZAO”目前也已经对用户协议条款已经进行了修改，新增了“特别提示”，最具争议的用户协议第六条第二款中要求用户须授予平台“完全免费、不可撤销、永久、可转授权和可再许可的权利”等话术已删除。

而“ZAO”官方微博9月1日回应称：“我们十分理解大家对隐私问题的担忧。你们提的问题都已收到，考虑不周的地方我们会去改，需要一点时间。”

在“ZAO”引发的风波中，用户除了对隐私泄露问题质疑，也对“换脸”产生的潜在交易安全表示关注——动态视频是否会逃过“刷脸支付”设备的安全网络，引发盗刷现象呢?

蚂蚁金服方面今日回复本报记者时表示：目前，网上各类换脸软件有很多，但不管换的有多逼真，都是无法突破刷脸支付的。

就原因来看，主要有以下三点：

1、“刷脸支付”采用的是3D人脸识别技术，在进行人脸识别前，也会通过软硬件结合的方式进行检测，来判断采集到的人脸是否是照片、视频或者软件模拟生成的，能有效地避免各种人脸伪造带来的身份冒用情况。

2、在进行人脸识别后，部分用户还需要输入与账号绑定的手机号进行校验，进一步提高了安全性。同时，支付宝还会通过各种安全风控策略确保账户安全。比如刷脸支付功能需要用户进行开通操作，开通之后才能进行支付，用户也可以随时关闭。

3、即便出现账户被冒用的极小概率事件，支付宝也会通过保险公司进行全额赔付。

其实，就在上周，本报记者在采访支付宝安全事业部总裁芮雄文时就提到了类似短视频、3D假脸对刷脸支付会不会产生影响。他当时回答称：

如果花上10万、5万，做出一个非常逼真的3D模型，有没有可能突破?不管怎么突破，最多只能突破自己的账户(而不是他人账户)。因为在手机上，只有输入过密码的手机，才能使用刷脸支付。靠3D模型来盗刷，第一要拿到用户的手机，第二要知道用户的密码，这种可能性非常低。

而有刷脸技术研究从业人士告诉记者：就短视频而言，判别刷的脸是否为活体的识别技术已经比较成熟。对3D头膜而言，确实存在一定盗刷空间，但属于极端情况。成本极高是一方面，此外盗刷者还必须知道复制对象经常活动的区域、对应上他的支付账户，如果这种交易出现在非常在区域，系统也会报警。刷脸支付其实是AI和大数据的结合，风控手段上也是如此。