今天在阿里云备案域名,发现现在阿里和腾讯都开始用 app 或者小程序集成人脸识别来替代原来的拍照了,这是个进步。
不过我在阿里云备案,信息提交后(已经通过阿里云 app 进行了人脸识别核验),工作人员要求还需要用备案手机号注册钉钉,有备案主管专员加我钉钉进行视频核验。
下午,专员加我钉钉后,只是问了下现在是否方便视频,我回答可以后,就直接开始视频聊天。关键是对方的摄像头是关闭状态。整个验证过程,就是要求举起身份证,正反面各停留了大约半分钟。期间并没有再表明自己的身份。
验证结束后,我看了下该主管专员的资料,也不能完美的证明其身份。
正常情况下,如果人工流程不能一次性完成的话,应该由系统生成一个随机码给用户,下个主动联系用户的工作人员,应该主动先报出随机码给用户以表明身份才对。
希望阿里云重视一下。要是这种手持身份证的视频的获取途径存在这种隐患,后果是不敢想象的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.