人臉識別系統真的安全?內地鳳凰網「新視界」報道,最少6名中國交通銀行客戶遇上電話詐騙後,騙徒竟能以銀行App人臉識別功能多次登入帳戶、更改轉帳上限並轉走存款,涉及金額近200萬元(人民幣,下同)。受害客戶認為交行人臉識別系統有漏洞,須為其損失負責,將交行告上法庭,但法院認為是客戶「未盡到審慎管理義務」的「過錯」所致,駁回所有訴訟請求。
報道引述興訟人馬躍表示,其妻與另外最少5人,在2020年10月至去年10月期間接到詐騙電話,被誘騙在交行開戶。馬躍指,騙徒能講出妻子姓名、身份證號碼、工作單位,並擁有妻子照片,聲稱妻子個人資料洩漏,銀行帳戶風險很高,「最好去開一張交通銀行卡,國有大行安全措施比較好」。未料妻子將50萬元轉帳到新開的交行銀行卡後不久,錢就不翼而飛,報警後才得知,是被IP位址在台灣的騙徒攔截短信,利用短信驗證及人臉識別轉走。
報道提到,交行確認馬躍妻子當日未離開過北京,惟遠在台灣的騙徒卻7次通過交行的人臉識別、6次通過活體驗證。活體驗證即以眨眼、張嘴、搖頭等驗證是否真人操作。
馬躍表示,「如果你確實識別了我真實的人臉,是經過我同意了,但是你識別的不是真人的臉,說不過去」,又質疑騙徒指定受害者在交通銀行開銀行卡,而非其他銀行,是因為發現交行人臉識別系統有漏洞。
法院判決未觸及人臉識別漏洞
馬躍將交行告上法庭,但法院上周四的判決未觸及人臉識別漏洞,就認為交行方面已以多個登錄密碼、驗證碼、人臉識別等合理方式識別使用者身份,「未見明顯過錯和過失」,甚至認為案件發生是客戶過失,馬躍表示會上訴。報道引述清華大學及人民大學學者指,銀行系統無法識別真實和虛假面孔,「那就屬於系統漏洞」,銀行應承擔部分責任。報道又指,若將電騙都歸究於用戶不夠謹慎,而不深究背後根源,恐有更多人繼續遭受損失。