黑客6度攻破人面識別、內地女被盜43萬申索被拒 法院：銀行無明顯過失

網民不禁反問：當事人沒有操作情況下，為什麼6次雙重認證都被成功破解，輕易被盜取43萬？人臉識別系統被黑客破解，銀行有責任嗎？

黑客輕易破解雙重認證

據《中國新聞周刊》報道，北京交通銀行卡設有雙重認證，用戶需要在手機銀行APP上進行人臉識別並進行短訊驗證。不過，李小姐手機短訊被攔截，電話號碼被設置了來電轉駁，導致驗證碼落入黑客手中，無法接聽銀行的確認電話。

當事主發現銀行卡內的存款被轉走，隨即警方報案，警察認定她遭遇電信詐騙並立案偵查。李小姐質疑交通銀行人臉識別系統的安全性，於是以「借記卡糾紛」為由控告交通銀行，並要求賠償。

事主的丈夫在金融系統工作多年，他認為銀行的人臉識別、短訊驗證碼的雙重驗證模式，目的是確保轉賬是用戶本人親自執行。黑客在妻子不知情的情況下從賬戶中轉賬，銀行應承擔保管不善的責任。

法院拒賠償申索：銀行無明顯過失

2022年6月30日，北京市豐臺區人民法院一審駁回了李小姐的全部訴求，李小姐正準備繼續上訴。

法院認定，李小姐對42.9萬元的盜竊案負有明顯責任。相反，交通銀行通過各種登錄密碼、驗證碼、人臉識別等方式成功驗證了用戶的身份。未見存在明顯的錯誤或過失。

 破解人面識別早有先例

翻查資料，李小姐的情況並非個別事件， 類似的騙局早在2020年10月已有發生。

據杭州媒體報導，當事人趙女士說，曾被一名冒充警察指示她做出各種動作，包括「張開嘴唇」、「眨眼」和「搖頭」。相信黑客利用這段破解了銀行的面部識別軟件。

專家：小學生也可破解

《中國新聞周刊》引述浙江理工大學法政學院副教授郭兵指，在李小姐一案中，重點正是人臉識別系統被黑客輕易攻破。他認為，李小姐的外表可能被黑客偽造或模仿，「黑客掌握了她的容貌，通過少許科技即可以生成動態的人臉信息」。

他解釋，有一種人臉活化軟件，可分析照片和視頻中的人臉資訊，生成一張幾可亂真的「假人臉」，來騙過人臉識別軟件。

教授認為，儘管人臉識別技術在內地被廣泛使用，但破解面部識別技術可以非常簡單。

據報，2019年，浙江有小學生利用圖片，輕鬆破解快遞櫃人臉識別系統，取出快遞櫃的包裹；2021年10月，有清華大學學生僅使用面部照片，就成功解鎖了20部手機。

延伸閱讀：「取款難」蔓延全國？銀行回應「斷卡行動」阻提款：防範詐騙及反洗黑錢

延伸閱讀：天貓香港預告10月底停運 開業屆時15個月：未來用淘寶服務香港人