官方明確！自助餐吃不完造成浪費，另外收錢_風聞

來源：央視新聞客户端

2021-12-17 16:37

“自助餐拿得多吃得少”、“臨期食品直接扔掉”、“靠大胃王人設吸粉”……12月17日，國家發改委發佈《反食品浪費工作方案》，劍指多個食品浪費環節，信息量滿滿。

支持自助餐企業對浪費行為適當加收費用方案提出，各級商務部門採取措施鼓勵餐飲服務經營者提供分餐服務、向社會公開其反食品浪費情況。

督促餐飲外賣平台、餐飲服務經營者以顯著方式提醒消費者按需適量點餐。支持自助餐服務單位實施對消費者浪費行為適當加收費用的措施。

禁播宣揚量大多吃暴飲暴食節目現在各類“大胃王”視頻層出不窮，方案提出，禁止廣播電台、電視台、網絡音視頻服務提供者製作、發佈、傳播宣揚量大多吃、暴飲暴食等浪費食品的節目或者音視頻信息，對拒不改正或情節嚴重的，處以罰款、通報批評或節目停播整頓，對直接負責的主管人員和其他直接責任人員依法依規追究責任。

反食品浪費列入旅遊餐飲業標準為遏制餐飲行業食品浪費，方案提出，推動餐飲行業出台反食品浪費的團體標準和行業自律規範。將反食品浪費作為重要內容列入正在制修訂的旅遊餐飲業、住宿業和景區標準中。

同時，指導餐飲等行業協會發出制止餐飲浪費的倡議，支持餐飲行業協會對有浪費行為的會員採取必要的自律措施，引導會員自覺開展反食品浪費活動。

支持食品企業銷售臨期食品眼看食品就要過期，只能選擇扔掉？方案提出，優化食品標識制度，鼓勵食品生產者在食品包裝上明確標識“最佳食用日期”和“保質日期”，支持食品生產經營者以優惠價格銷售臨近“最佳食用日期”的食品。

指導超市、商場等食品經營者加強日常檢查，對臨近保質期的食品分類管理，作特別標識或者集中陳列出售。

引導食品企業捐贈食品為促進食品合理利用，方案提出，引導食品生產經營者等在保證食品安全的前提下向有關社會組織、福利機構、救助機構等組織或者個人捐贈食品。有關組織根據需要，及時接收、分發食品。指導有關慈善行業組織依法研究制定食品捐贈需求對接相關團體標準和行業自律規範。

推進機關食堂反食品浪費方案還提出，建立機關食堂反食品浪費工作成效評估和通報制度，將反食品浪費納入公共機構節約能源資源考核和節約型機關創建活動內容。

加強公務接待、會議、培訓等公務活動用餐管理。曝光餐飲浪費典型案例及推動工作不力的單位。鼓勵有條件的公共機構使用餐廚垃圾就地資源化處理設備。

加強反食品浪費執法在執法方面，方案提出，各地市場監督管理部門或地方政府指定的部門對未主動向消費者進行防止食品浪費提示提醒的餐飲服務經營者，給予警告；對誘導、誤導消費者超量點餐造成明顯浪費的餐飲服務經營者，給予警告或處以罰款；對生產經營過程中發生嚴重浪費食品的食品生產經營者，進行約談、責令改正或處以罰款。

文化和旅遊部門將反食品浪費作為重點列入星級飯店、A級景區和旅行社的明察暗訪檢查項目，加強重大典型案件的督察督辦。

——————————————————

翻他人眼皮能解鎖支付工具偷錢？實測結果來了來源：上海網絡闢謠

2021-12-17 12:47

最近，與人臉識別安全性相關的話題不少：據《南寧晚報》報道，有一男子趁前女友昏睡時，用女友的指紋解鎖了女友的手機，並翻開她的眼皮，利用人臉識別從手機轉走15.41萬元；還有一條消息在社交媒體傳播，聲稱有微信用户接通舅媽的視頻通話後，視頻裏沒有舅媽也沒有人説話，但幾分鐘後，微信賬户就被盜了……這些消息都是真的嗎？

南寧晚報的報道

網傳“與舅媽視頻通話被盜號”消息

記者進行了實測，發現“翻眼皮”還真可能被轉賬；但視頻遠程盜號，可能性很小。

【實驗一】翻他人眼皮解鎖手機並轉賬

結果：部分安卓手機成功了，蘋果手機失敗了。

對於“男子翻前女友眼皮偷錢”的消息，有網友評論：被翻眼皮不會醒嗎？從新聞報道看，該女子當時正好生病，還喝下了感冒藥，不排除睡得比較沉的情況。那麼，假如在熟睡狀態下被人翻眼皮，到底能不能解開基於人臉識別技術設置的手機密碼和賬户密碼？

記者的一名小夥伴主動閉上眼睛假裝熟睡並拿起自己的手機對着正臉，另一名小夥伴則輕輕地翻起她的眼皮試圖解鎖開機。實驗結果顯示，這一操作確實能解開部分安卓手機的鎖屏，並且通過第三方支付軟件的人臉識別認證，完成轉賬。蘋果手機顯示識別不成功，需要開機者輸入解鎖密碼。

“翻眼皮”解鎖了部分安卓手機

解讀：雖然通過翻眼皮成功解開了部分安卓手機的鎖屏並完成了轉賬，但這並不意味着安卓手機或相關App不安全。

因為人臉識別技術的基礎是“人臉”。在“翻眼皮”實驗中，對象正是用户本人，如果“翻眼皮”這一動作的實施沒有過度遮擋人臉，手機和相關App的識別系統就會正常工作，從而完成解鎖。通俗地説，手機或者相關App無法判斷用户是主動睜眼進行人臉識別，還是被迫睜眼進行人臉識別。

當然，不同手機所應用的人臉識別技術有區別，會帶來不一樣的解鎖效果。

比如，蘋果手機之所以沒有識別“被翻眼皮的人臉”，一個重要原因是其運用了人臉的3D信息來識別人臉。簡單來説，就是手機將成千上萬個肉眼不可見的光點投影在人的臉部，由於臉部不同部位高低不同，這些光點的反射線就能繪製出一個立體的臉部3D模型，再結合前置攝像頭拍攝的可見光人臉，用算法將人臉的紋理與3D模型結合，從而得到“是不是本人使用”“能不能解鎖”的結果。當用户被人翻眼皮時，投射的部分光點被遮掩，從而難以構建一個完整的人臉3D模型，這就導致手機給出了識別不成功的信號。

3D建模模擬圖（來源：蘋果官網）

因此，3D人臉識別能防止平面的紙張（如照片）、視頻等人臉攻擊手段；再加上投射的光點數量夠多並結合人臉紋理拍攝，能較好地防止使用面具進行解鎖。

安卓陣營的手機使用的人臉識別技術並不一致，有些使用3D成像，有些用的是比對臉部關鍵信息點。所以，如果“翻眼皮”的動作沒有影響到這些關鍵點，手機被破解屬於正常現象。

可見，要防止媒體報道中的“被翻眼皮轉賬”，歸根結底還是管好自己的手機。

需要提醒的是，“翻別人眼皮轉賬”的行為涉嫌盜竊。據南寧晚報報道，轉走前女友錢款的男子就因盜竊罪被依法判處有期徒刑三年六個月，並處罰金2萬元。

【實驗二】通過視頻通話解鎖手機屏幕

結果：均失敗。

“翻眼皮”可以解鎖部分手機，那麼通過視頻電話能通過系統的人臉識別並實現盜號嗎？

由於蘋果手機採取3D信息驗證技術，能夠防止照片、視頻等構建的“假臉”，所以這次實驗只測試了安卓手機，而且是能通過“翻眼皮解鎖”的手機。

解鎖中，測試手機對着視頻中的人臉識別了很久，最終仍舊錶示“識別失敗”，未能成功解鎖。同樣的，各種第三方支付軟件均不能通過識別“視頻人臉”進行轉賬或支付。

視頻通話裏的臉部未能解鎖手機

解讀：人臉識別技術的關鍵之一是進行活體識別，即識別的是活生生的人，而不是視頻或照片。所以，類似照片、視頻這樣平面的“假臉”“假人”，是人臉識別技術要剔除的最基本的偽裝。在這點上，絕大多數手機企業都已有技術積累，“視頻解鎖”的概率非常低。

同時，類似微信、支付寶、各大銀行的網銀等涉及支付的App對安全性要求很高，通常都需要多維驗證，包括設備、密碼、使用環境、使用習慣等。平時，人們感受的“刷臉登錄”“刷臉轉賬”背後，是安全系統對以上維度綜合判斷後給出的服務。在絕大多數情況下，如果用户換了一台手機，不通過其他維度的驗證，很難立刻獲得“刷臉登錄”“刷臉轉賬”的便捷。

以微信為例，如果僅掌握他人的微信賬户（微信號或手機號）卻沒有密碼，而想獲得密碼，那麼按照微信安全中心的官方指引，有三種方式：已綁定的手機號+短信驗證碼登錄；已綁定的QQ號+QQ密碼；已綁定的郵箱重設密碼。不論是哪種方式，都難以輕易獲得對應的密碼。

而且，即便掌握了賬號和密碼，想在非本人使用的手機上登錄微信賬號，還得“過關”。微信官方提供三種方式：手機短信驗證、原手機掃碼驗證、邀請好友驗證。但在網傳視頻中，“受害人”的手機一直在自己手上，只是打了幾分鐘視頻電話，就被盜號，可能嗎？有技術人員笑稱，如果視頻就能盜號解鎖，那麼網絡上的高清視頻都能成為犯罪工具，且明星更容易成為此類手法攻擊的對象——因為他們的高清臉部細節和動態畫面頻繁出現在公開場合。

記者求證時還發現，網傳視頻漏洞百出。相關視頻大多是擺拍。視頻中，“被害人”看到的通話頁面中既沒有通話對象，也沒有手機或攝像頭，而是雜亂無章的物品。換句話説，“被害人”並沒有看到網絡那邊的攝像頭，這又是怎麼被“盜臉”了呢？

另一個“硬傷”是，部分視頻在末尾看似貼心地提醒，如果遭遇盜號，可以撥打熱線電話“9555”凍結網銀。但是，“9555”是一個空號，且不同銀行的客户服務熱線並不一致，並不存在能凍結所有銀行網銀的通用電話。

怎樣保護個人賬號？

雖然“視頻盜號”不真實，但保護好個人賬號仍很必要，應當注意以下幾點：

1、看管好自己的手機。

2、不隨意點擊/掃描不明來源的鏈接或二維碼，避免登錄釣魚網站。

3、不隨意透露密碼和短信驗證碼。尤其是在接到所謂的“客服電話”“警方電話”等，務必向真正的客服或警方核實真偽，真正的客服和警方並不會索取密碼、短信驗證碼等。

4、下載“國家反詐中心”App並註冊。