中國有銀行的人臉識別系統疑被黑客攻破,黑客成功通過了人臉辨識檢查,再完成短訊驗證,取走了一名用戶 43 萬元人民幣(約港幣 50 萬元)的存款。
根據《中國新聞周刊》報道,一名交通銀行用戶李紅(化名)在去年 6 月發現自己的銀行帳戶被偷走 43 萬元人民幣。她在登入手機銀行時,發現銀行帳戶的金錢被調走。帳戶設置了「人臉辨識 + 動態密碼」保護,帷系統顯示李紅曾經進行過 6 次人臉辨識,皆表示「活檢成功」。她表示幾次人臉辨識並非本人操作,而登入者 IP 則顯示在台灣。
圖片來源:中國經濟網
根據調查,該用戶被詐騙份子誘騙,騙徒表示自己是公安人員,要求李紅分享手機熒幕,事主因而被人攔截了手機短訊,騙徒再用重設密碼功能取走帳戶的控制權,更改了每日 5 萬元人民幣的轉賬限額,取走所有存款。當地警方認定她遭遇電信詐騙,並立案偵查。
李紅懷疑該銀行人臉辨識系統存在安全隱患,將交通銀行告上北京豐台區法院。李紅表示已設定了每日 5 萬元的轉賬限額,但在騙徒登入賬戶後能被輕易修改,之後每筆大額轉賬都能順利通過「人臉辨識 + 動態密碼」系統,認為交通銀行人臉辨識系統已被攻破。她指人臉辨識的推廣和帶來的風險,實際上是科技企業與銀行製造的;她認為銀行比用戶獲得了更多科技帶來的好處,表示誰獲益最大,誰就應該承擔與獲益成比例的風險。
而銀行則表示「交易密碼、動態密碼以及輔助人臉辨識的客戶鑒別模式」符合監管要求,在李紅的轉賬過程中,都有對她發出風險提示,包括向她發送短訊密碼、風險提示,在系統發現異常後亦撥打了李紅的電話核實轉賬人身份及情況。但李紅表示銀行稱發送了 22 條短訊密碼與風險提示,但她只收到當中的 11 條,而且從未接到銀行電話。原因是她的短訊已經被騙徒攔截,而核實來電亦轉移到騙徒的電話上。
李紅的控訴一審遭法院駁回,她將會對此上訴。
資料來源:中國經濟網
主圖片來源:天下雜誌