北京银行人脸识别遭台湾骇客攻破 190万存款被盗领

WendyWu

民众2021年4月15日在上海的国际科技展，参观人脸识别系统。新华社(photo:AppleDaily)

中国大陆银行广泛使用人脸识别技术，各种弊病已经出现。有北京民众的人脸识别被攻破，银行帐户内被取走近人民币43万元（约新台币189.2万元），但登录者的IP却显示在台湾。

中国新闻週刊最新报导讲述李红（化名）的遭遇。事件发生于6月19日，她陷入诈骗分子的圈套，手机简讯被拦截，手机号被设置了唿叫转移，令她的验证码落入他人手中，且无法接听银行的确认电话。

更严重的是，她的「人脸识别」被攻破了。中国交通银行系统后台显示，在进行密码重置和大额转帐时，「李红」进行了6次人脸识别比对，均显示「活检成功」。

但其实这几次人脸识别并不是身在北京的李红本人操作。经过民警追查，登录者的IP地址显示在台湾，使用的手机型号是摩托罗拉XT1686，也和李红用的小米8不同。

李红怀疑交通银行人脸识别系统的安全性，并以「借记卡纠纷」为由将交通银行告上法庭，要求赔偿。不过，今年6月30日，北京市丰台区人民法院一审驳回了李红的全部诉求。她准备继续上诉。

银行方面认为他们已经尽了该尽的责任，交通银行北京长辛店支行在法庭上表示，「交易密码、动态密码以及辅助人脸识别的客户鉴别模式」符合监管要求，并且在李红转帐过程中，银行对她进行了风险提示，在内部系统大数据分析发现异常后，拨打了李红的手机，对转帐人身分及转帐情况进行核实。

但李红说，银行所称发送了22条简讯密码及简讯风险提示，她只收到了其中的11条，而银行的来电她并未接到。这背后的原因在于她的简讯被诈骗人员拦截，电话也唿叫转移到了诈骗人员的手机上。

报导引述长期关注个人资讯保护的专家、北京清华大学法学院教授劳东燕指出，「人脸识别是银行引进的，其是作为风险制造的参与方，通过这种方式银行也获益更多，应该承担和其所获收益成比例的风险责任」。

她还指出，随着人工智慧的发展，诈骗手段科技含量更高，银行应当与时俱进，使其安保技术超过犯罪手段的技术。如果银行因人脸识别技术存在的漏洞而相应承担责任，会有助于敦促银行堵住技术上的安全漏洞，对可能发生的诈骗犯罪起到预防作用。

报导还指出，人脸识别技术的破解难度有时简单得出乎意料。2019年，浙江有几名小学生用照片破解了居民小区的快递柜，轻易取走他人的快递。而在2021年10月，清华大学的学生团队，仅用人脸照片就成功解锁了20款手机。

浙江理工大学法政学院副教授郭兵认为，「人脸的照片太容易获得了」，如果人脸识别系统用照片就能解锁，在遍布摄像头的当下，可能预示着巨大的隐患。（中央社）