人面識別

黑客6度攻破人面識別、內地女被盜43萬申索被拒 法院:銀行無明顯過失

投資

廣告

人面識別科技日趨成熟,內地不少應用程式亦依賴人面識別作認證。不過,最近就有黑客6度攻破北京交通銀行的人面識別,以及短訊雙重認證系統進行大額轉帳,涉案金額達43萬(人民幣,下同),折合約港幣50萬。受害人即使向銀行提出賠償申索,亦不獲理賠。

網民不禁反問:當事人沒有操作情況下,為什麼6次雙重認證都被成功破解,輕易被盜取43萬?人臉識別系統被黑客破解,銀行有責任嗎?

人面識別
(圖片來源:Unsplah@Joan gamell)

黑客輕易破解雙重認證

據《中國新聞周刊》報道,北京交通銀行卡設有雙重認證,用戶需要在手機銀行APP上進行人臉識別並進行短訊驗證。不過,李小姐手機短訊被攔截,電話號碼被設置了來電轉駁,導致驗證碼落入黑客手中,無法接聽銀行的確認電話。

當事主發現銀行卡內的存款被轉走,隨即警方報案,警察認定她遭遇電信詐騙並立案偵查。李小姐質疑交通銀行人臉識別系統的安全性,於是以「借記卡糾紛」為由控告交通銀行,並要求賠償。

事主的丈夫在金融系統工作多年,他認為銀行的人臉識別、短訊驗證碼的雙重驗證模式,目的是確保轉賬是用戶本人親自執行。黑客在妻子不知情的情況下從賬戶中轉賬,銀行應承擔保管不善的責任。

法院拒賠償申索:銀行無明顯過失

2022年6月30日,北京市豐臺區人民法院一審駁回了李小姐的全部訴求,李小姐正準備繼續上訴。

法院認定,李小姐對42.9萬元的盜竊案負有明顯責任。相反,交通銀行通過各種登錄密碼、驗證碼、人臉識別等方式成功驗證了用戶的身份。未見存在明顯的錯誤或過失。

人面識別
(圖片來源:Unsplash@Theregisti)

 破解人面識別早有先例

翻查資料,李小姐的情況並非個別事件, 類似的騙局早在2020年10月已有發生。

據杭州媒體報導,當事人趙女士說,曾被一名冒充警察指示她做出各種動作,包括「張開嘴唇」、「眨眼」和「搖頭」。相信黑客利用這段破解了銀行的面部識別軟件。

專家:小學生也可破解

《中國新聞周刊》引述浙江理工大學法政學院副教授郭兵指,在李小姐一案中,重點正是人臉識別系統被黑客輕易攻破。他認為,李小姐的外表可能被黑客偽造或模仿,「黑客掌握了她的容貌,通過少許科技即可以生成動態的人臉信息」。

他解釋,有一種人臉活化軟件,可分析照片和視頻中的人臉資訊,生成一張幾可亂真的「假人臉」,來騙過人臉識別軟件。

教授認為,儘管人臉識別技術在內地被廣泛使用,但破解面部識別技術可以非常簡單。

據報,2019年,浙江有小學生利用圖片,輕鬆破解快遞櫃人臉識別系統,取出快遞櫃的包裹;2021年10月,有清華大學學生僅使用面部照片,就成功解鎖了20部手機。

延伸閱讀:「取款難」蔓延全國?銀行回應「斷卡行動」阻提款:防範詐騙及反洗黑錢

延伸閱讀:天貓香港預告10月底停運 開業屆時15個月:未來用淘寶服務香港人

免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。

圖片來源:unsplash@flyd2069、Unsplash@Theregisti、Unsplah@Joan gamell