北京民眾人臉辨識遭破，台灣駭客盜走 190 萬存款

中國銀行廣泛使用人臉辨識技術，各種弊病已經出現。有北京民眾的人臉辨識被攻破，銀行帳戶內被取走近 43 萬人民幣（約新台幣 189.2 萬元），但登錄者的 IP 卻顯示在台灣。

中國新聞週刊最新報導講述李紅（化名）的遭遇。事件發生於6月19日，她陷入詐騙分子的圈套，手機簡訊被攔截，手機號被設置了呼叫轉移，讓她的驗證碼落入他人手中，且無法接聽銀行的確認電話。

更嚴重的是，她的「人臉辨識」被攻破了。中國交通銀行系統後台顯示，在進行密碼重置和大額轉帳時，「李紅」進行了6次人臉辨識比對，均顯示「活檢成功」。

但其實這幾次人臉辨識並不是身在北京的李紅本人操作。經過民警追查，登錄者的IP地址顯示在台灣，使用的手機型號是摩托羅拉XT1686，也和李紅用的小米8不同。

李紅懷疑交通銀行人臉辨識系統的安全性，並以「借記卡糾紛」為由將交通銀行告上法庭，要求賠償。不過，今年6月30日，北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。

銀行方面認為他們已經盡了該盡的責任，交通銀行北京長辛店支行在法庭上表示，「交易密碼、動態密碼以及輔助人臉辨識的客戶鑒別模式」符合監管要求，並且在李紅轉帳過程中，銀行對她進行了風險提示，在內部系統大數據分析發現異常後，撥打了李紅的手機，對轉帳人身分及轉帳情況進行核實。

但李紅說，銀行所稱發送了22條簡訊密碼及簡訊風險提示，她只收到其中的11條，而銀行的來電她並未接到。這背後的原因在於她的簡訊被詐騙人員攔截，電話也呼叫轉移到了詐騙人員的手機上。

報導引述長期關注個人資訊保護的專家、北京清華大學法學院教授勞東燕指出，「人臉辨識是銀行引進的，其是做為風險製造的參與方，透過這種方式銀行也獲益更多，應該承擔和其所獲收益成比例的風險責任。」

她還指出，隨著人工智慧的發展，詐騙手段科技含量更高，銀行應當與時俱進，使其安保技術超過犯罪手段的技術。如果銀行因人臉辨識技術存在的漏洞而相應承擔責任，會有助於敦促銀行堵住技術上的安全漏洞，對可能發生的詐騙犯罪發揮預防作用。

報導還指出，人臉辨識技術的破解難度有時簡單得出乎意料。2019年，浙江有幾名小學生用照片破解了居民小區的快遞櫃，輕易取走他人的快遞。而在2021年10月，清華大學的學生團隊，僅用人臉照片就成功解鎖了20款手機。

浙江理工大學法政學院副教授郭兵認為，「人臉的照片太容易獲得了」，如果人臉辨識系統用照片就能解鎖，在遍布鏡頭的當下，可能預示著巨大的隱憂。

（作者：張淑伶；首圖來源：pixabay）