台灣人攻破交通銀行人臉識別系統？　北京存戶遭盜領28萬

2022-07-18 緣分

（北京18日訊）中國銀行廣泛使用人臉識別系統，雖提升作業效率，但也為犯罪分子打開了方便之門。而今傳出中國交通銀行的人臉識別系統被攻破，北京一名存戶被盜領近43萬元人民幣（約28萬4265令吉），警方調查發現，登錄者的IP位置顯示在台灣。

據《中國新聞周刊》周一報導，一般來說要想從交通銀行轉帳，需要用戶在銀行手機App進行人臉辨識，並接受手機簡訊驗證。

事件發生於6月19日，來自北京的李紅（化名）落入詐騙集團的圈套，其手機簡訊不只被攔截，手機號碼也被設置「呼叫轉移」，驗證碼落入他人手中，且無法接到銀行的確認電話。不肖人士就這樣如入無人之境，從她的交通銀行卡中盜領近43萬元人民幣。

更可怕的是，交通銀行的人臉識別系統被攻破了，警方調閱銀行系統後台時發現，在進行密碼重置和大額度轉帳時，「李紅」進行過6次人臉辨識，均顯示比對成功，然而這幾次人臉辨識並非李紅本人操作，登錄者的IP位置顯示在台灣，使用的手機型號是Motorola XT1686，也和李紅本人用的小米8不同。

對此，李紅質疑交通銀行人臉識別系統的安全性，並以銀行卡糾紛為由將交通銀行告上法庭，要求賠償。6月30日，北京市豐臺區人民法院一審駁回李紅全部訴求，她將準備繼續上訴。

銀行方面認為他們已經盡了該盡的責任，交通銀行北京長辛店支行在法庭上表示，「交易密碼、動態密碼以及輔助人臉識別的客戶鑑別模式」符合監管要求，並且在李紅轉帳過程中，銀行對她進行了風險提示，在內部系統大數據分析發現異常後，撥打了李紅的手機，對轉帳人身份及轉帳情況進行核實。

但李紅說，銀行所稱發送了22條簡訊密碼及簡訊風險提示，她只收到了其中的11條，而銀行的來電她並未接到。這背後的原因在於她的短訊被詐騙人員攔截，來電也轉移到了詐騙人員的手機上。

北京清華大學法學院教授勞東燕指出：「人臉識別是銀行引進的，其是作為風險製造的參與方，通過這種方式銀行也獲益更多，應該承擔和其所獲收益成比例的風險責任」。

報道還指，人臉識別技術的破解難度有時簡單得出乎意料。2019年，浙江有幾名小學生用照片破解了居民小區的快遞櫃，輕易取走他人的快遞。而在2021年10月，清華大學的學生團隊，僅用人臉照片就成功解鎖了20款手機。

浙江理工大學法政學院副教授郭兵認為，「人臉的照片太容易獲得了」，如果人臉識別系統用照片就能解鎖，在遍布攝像頭的當下，可能預示著巨大的隱患。

分享到