北京民眾人臉識別遭攻破,銀行帳戶被駭客盜走190萬,IP顯示在台灣

北京民眾人臉識別遭攻破,銀行帳戶被駭客盜走190萬,IP顯示在台灣
中國銀行廣泛使用人臉識別技術,有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元。圖為旅客在北京大興國際機場使用人臉辨識機。(中新社)

我們想讓你知道的是

浙江理工大學法政學院副教授郭兵認為,「人臉的照片太容易獲得了」,如果人臉識別系統用照片就能解鎖,在遍布攝影鏡頭的當下,可能預示著巨大的隱患。

(20220720 8:40更新)

(中央社)針對北京民眾因人臉識別被駭失去存款,駭客IP在台灣的報導。大陸委員會今天表示,警方未獲陸方協查請求,無法確認案件是否和台灣有關。若陸方依共打協議提請求,將積極協助。

陸委會今晚透過書面表示,兩岸2009年簽署「海峽兩岸共同打擊犯罪及司法互助協議」迄今,雙方治安機關持續依該協議進行犯罪情資交換等事宜,共同打擊跨兩岸的犯罪份子,以保障兩岸人民權益及福祉。

陸委會說,針對陸媒報導一案,經洽警方瞭解後回覆,台灣目前尚未接獲陸方有關部門協查的任何請求,因此無法確認該報導內容是否屬實,以及相關案件是否與台灣有關。

陸委會表示,後續陸方倘透由兩岸共同打擊犯罪及司法互助協議管道向台灣提出請求,將積極協助,以維護兩岸人民權益。

(以下原發表於20220719 9:00)

(中央社)中國銀行廣泛使用人臉識別技術,各種弊病已經出現。有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元(約新台幣189.2萬元),但登錄者的IP卻顯示在台灣。

《中國新聞週刊》最新報導講述李紅(化名)的遭遇。事件發生於6月19日,她陷入詐騙分子的圈套,手機簡訊被攔截,手機號被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。

更嚴重的是,她的「人臉識別」被攻破了。中國交通銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示「活檢成功」。

但其實這幾次人臉識別並不是身在北京的李紅本人操作。經過民警追查,登錄者的IP地址顯示在台灣,使用的手機型號是摩托羅拉XT1686,也和李紅用的小米8不同。

李紅懷疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。不過,今(2022)年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。

銀行方面認為他們已經盡了該盡的責任,交通銀行北京長辛店支行在法庭上表示,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉帳過程中,銀行對她進行了風險提示,在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身分及轉帳情況進行查核。

但李紅說,銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。

報導引述長期關注個人資訊保護的專家、北京清華大學法學院教授勞東燕指出,「人臉識別是銀行引進的,其是作為風險製造的參與方,透過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」。

她還指出,隨著人工智慧的發展,詐騙手段科技含量更高,銀行應當與時俱進,使其安保技術超過犯罪手段的技術。如果銀行因人臉識別技術存在的漏洞而相應承擔責任,會有助於敦促銀行堵住技術上的安全漏洞,對可能發生的詐騙犯罪起到預防作用。

報導還指出,人臉識別技術的破解難度有時簡單得出乎意料。2019年,浙江有幾名小學生用照片破解了居民小區的快遞櫃,輕易取走他人的快遞。而在2021年10月,清華大學的學生團隊,僅用人臉照片就成功解鎖了20款手機。

浙江理工大學法政學院副教授郭兵認為,「人臉的照片太容易獲得了」,如果人臉識別系統用照片就能解鎖,在遍布攝影鏡頭的當下,可能預示著巨大的隱患。

新聞來源

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:翁世航
核稿編輯:朱家儀