315晚会上，央视主持人陈伟鸿被技术“换脸”伪装，在经过眨眼、转头和微笑一系列动作后，竟然顺利通过了某手机APP的人脸识别验证，不免让人细思极恐。新的技术应用在给大家提供便捷体验的同时，也要稳稳守住安全这道关口。

　　有人脸识别技术应用的支付宝，在第一时间发出了声音：目前支付宝App只对在当前手机上用密码登录成功过的用户开放人脸识别，不会出现只通过人脸信息就在新手机上登录成功的情况。此外，人脸识别也只是支付宝多重保护中的一个环节，还有人工智能、风控系统等对账户的使用情况进行安全监测以确保安全，并非所有用户都可以使用这个功能。

　　如若按照支付宝所称，人脸识别只是作为登陆的一个多重验证环节，不作为登陆的首要验证方式，那么经315爆出的此技术漏洞，还不至于直接威胁我们支付宝账户的资金安全。我们留意到，近两年用户登陆密码泄露事件时常见诸报端，当下采用登陆密码配以指纹、人脸识别等多重验证方式，在一定程度上的确可以加强账户的安全性，用户的登陆密码一旦遭窃，不法分子也不能凭借单一验证要素实现登陆。

　　多重验证的目的在于，给不法分子制造麻烦设置人为屏障，与此同时运营者又不能给用户增添过于繁琐的体验，指纹和人脸识别技术简单便捷，自然成为了运营者的首选。指纹也可以用指纹膜伪造，但同时盗取用户的指纹和手机并非易事，然而人脸识别就不一样了，现如今个人社交信息充斥于互联网，黑客很容易获取用户的照片并“换脸”，抑或制作成本更加高昂的人皮面具，通过了人脸识别步骤，致使用户的个人隐私泄露，更加不济假使支付密码与登陆密码一致，财产还会遭受损失。

　　值得一提的是，生活中并无百分之百的安全之术，就拿我们在电子银行转账超过5万元时需要使用的U盾来说，安全手段已经做到极致，这枚U盾就是资金账户的唯一“钥匙”，但在极端情况下，你的登陆密码、钥匙、支付密码丢失，手机遭到短信劫持或同时丢失，银行已经无法证实手持U盾操作的人是你本人了，那么你的资金安全也存在风险。

　　说到这里并不是为指纹、声音、人脸识别和虹膜等生物识别技术的安全漏洞做开脱，给大家徒增忧虑，而是强调各项生物识别技术仍需持续精进，并且任何一种安全手段都不是独立存在的，需要应用运营者结合起来使用增强安全等级。此外，人们也应提升网络安全意识，区别设置登陆密码和支付密码，审慎于互联网透露个人信息。