交通銀行傳出人臉辨識系統被詐騙集團攻破。(新浪網)
中國網絡詐騙猖獗,中國交通銀行的人臉辨識系統甚至被攻破,導致民眾帳戶被盜走人民幣43萬元(約6萬3774美元),而詐騙網址居然在台灣,中國民眾一狀告到法院要求交通銀行賠償損失。
中國新聞周刊報導,一位交通銀行的用戶李紅(化名)萬萬沒想到,詐騙人員從她的交通銀行帳戶偷走近人民幣43萬元,如入無人之境。
要想從交通銀行帳戶轉帳,需要用戶在手機銀行App上進行人臉辨識,並進行簡訊驗證。李紅陷入詐騙分子的圈套,她的手機簡訊被攔截,手機號碼被設置了調用轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。
更嚴重的是「人臉辨識」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,李紅進行六次人臉辨識比對,均顯示「活檢成功」。
那幾次人臉辨識並不是身在北京的李紅本人操作,登錄者的IP位址顯示在台灣。當李紅本人登錄手機銀行時,帳戶的錢已被悉數轉走。她去派出所報案,員警很快認定她遭遇電信詐騙,並立案偵查。
既然不是本人操作,為何還能「活檢成功」?李紅懷疑交通銀行人臉辨識系統的安全性,並將交通銀行告上法庭,要求賠償,不過,北京豐臺區法院日前一審駁回,李紅準備繼續上訴到底。
事情發生在去年6月,詐騙人員以公安的名義要求李紅協助調查,並要求通過軟體共享手機屏幕,在掌握李紅的「人臉辨識+動態密碼」後,通過修改密碼,登錄了她的手機銀行,此後便如入無人之境,即使李紅設置了每日5萬元(約7415美元)轉帳限額,也在詐騙人員登錄後被輕易修改,之後每筆大額轉帳也都通過「人臉辨識+動態密碼」驗證通過,交通銀行人臉辨識系統顯然已被攻破。
交通銀行北京長辛店支行在法庭上表示,「交易密碼、動態密碼以及輔助人臉辨識的客戶鑑別模式」符合監管要求,並且在李紅轉帳過程中,銀行對她進行風險提示,包括通過營運商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身份及轉帳情況進行核實。
但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的簡訊被詐騙人員攔截,電話也調用轉移到了詐騙人員的手機上。
在2021年9月,李紅和其他女性被詐騙報案後,交通銀行曾公告停用過人臉辨識,交通銀行手機銀行系統進行改版升級。但在這年10月,仍有一名受害人的交通銀行帳戶被假人臉攻破。
