當銀行人臉識別系統被攻破

苑蘇文

圖/IC

李紅（化名）萬萬沒想到，詐騙人員從她的交通銀行卡偷走近43萬元，如入無人之境。

要想從交通銀行卡中轉賬，需要用戶在手機銀行App上進行人臉識別，并進行短信驗證。李紅陷入了詐騙分子的圈套，她的手機短信被攔截，手機號被設置了呼叫轉移，令她的驗證碼落入他人手中，且無法接聽銀行的確認電話。

更嚴重的是，“人臉識別”被攻破了。銀行系統后臺顯示，在進行密碼重置和大額轉賬時，“李紅”進行了6次人臉識別比對，均顯示“活檢成功”。

那幾次人臉識別并不是身在北京的李紅本人操作，登錄者的IP地址顯示在臺灣。當李紅本人登錄手機銀行時，卡里的錢已被悉數轉走。她去派出所報案，警察很快認定她遭遇了電信詐騙，并立案偵查。

既然不是本人操作，為何還能“活檢成功”？李紅懷疑交通銀行人臉識別系統的安全性，并以“借記卡糾紛”為由將交通銀行告上法庭，要求賠償。

2022年6月30日，北京市豐臺區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。

每個人只有一張臉，因其不易被仿冒，人臉識別被認為具有較高安全性，近年來被普遍適用于銀行驗證中，用來保障資金安全。但超出普通人認知的是，人臉具有唯一性的生物識別信息，是敏感個人信息，它裸露在無處不在的攝像頭下，極易獲得。在如今人臉識別系統并不成熟的情況下，用合成活動人臉騙過審核系統的案例屢見不鮮。

長期關注個人信息保護的專家，都對人臉識別的濫用充滿憂慮。……