自人臉識(shí)別商業(yè)化以來,學(xué)界一直在呼吁重視其安全風(fēng)險(xiǎn)。
早在2021年,清華大學(xué)法學(xué)教授勞東燕就預(yù)測(cè),包括人臉數(shù)據(jù)在內(nèi)的利用個(gè)人信息進(jìn)行精準(zhǔn)詐騙等犯罪的浪潮才剛到來。“犯罪的高潮還在后面,尤其是這種多中心的信息收集模式,一定會(huì)到處暴雷。”
她認(rèn)為,推廣人臉識(shí)別宣稱的安全、便利兩大主要理由都不成立。她指出,“所謂的便利,不是對(duì)一般大眾來講,而是主要給企業(yè)、產(chǎn)業(yè)界、相關(guān)部門帶來商業(yè)或管理方面的便利。”如勞東燕所料,目前,制作模擬人臉模型以破解人臉識(shí)別驗(yàn)證的黑產(chǎn)已相當(dāng)“成熟”,許多軟件代碼已經(jīng)開源,用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動(dòng)作,可以騙過許多人臉識(shí)別平臺(tái)。
去年2月,清華大學(xué)Real AI研究團(tuán)隊(duì)利用對(duì)抗樣本干擾技術(shù),15分鐘內(nèi)破解19款安卓手機(jī)人臉識(shí)別系統(tǒng)。央視3.15也曾曝光過主持人現(xiàn)場(chǎng)直接“換臉”,騙過APP,完成了活體檢測(cè)認(rèn)證。
銀行類App也會(huì)用到人臉識(shí)別,是否存在被對(duì)抗算法攻破的隱患?Real AI團(tuán)隊(duì)測(cè)試中利用同樣的方法成功“騙”過了部分金融App的人臉識(shí)別,“眨眨眼、張張嘴等活體經(jīng)過我們驗(yàn)證基本是無效的,相比之下支付類App使用的人臉識(shí)別技術(shù)更加謹(jǐn)慎。”
該團(tuán)隊(duì)當(dāng)時(shí)就指出,銀行類App目前風(fēng)險(xiǎn)較高。
人臉識(shí)別風(fēng)險(xiǎn)問題與學(xué)界的提醒幾乎同時(shí)發(fā)生了。
《新視界》獨(dú)家獲悉,2020年10月至2021年10月間,五大國(guó)有銀行之一的交通銀行,發(fā)生了多起疑似與人臉識(shí)別漏洞有關(guān)的盜刷案。交通銀行的人臉識(shí)別系統(tǒng)多次被犯罪分子通過活體驗(yàn)證,目前已被多名用戶起訴。
這些案例幾乎都被定性為電信詐騙,但事實(shí)上,藏于電信詐騙的外殼下的人臉識(shí)別風(fēng)險(xiǎn),也值得重視。
犯罪分子異地通過交通銀行人臉識(shí)別
馬躍是起訴交通銀行的用戶之一,他在金融系統(tǒng)工作多年,一年前的6月的某個(gè)下午,他的妻子剛把50萬元存進(jìn)剛開的交通銀行卡中,不久,賬戶中的資金就不翼而飛了。報(bào)警、聯(lián)系銀行,馬躍很快得知,存款被盜刷了。
警方向銀行調(diào)取的內(nèi)容顯示,犯罪分子的IP地址為中國(guó)臺(tái)灣,轉(zhuǎn)賬使用了短信+人臉識(shí)別的方式。馬躍提供的法院判決書顯示,交通銀行承認(rèn),用戶本人當(dāng)天并未離開北京,但遠(yuǎn)在臺(tái)灣的犯罪分子,卻7次通過了交通銀行的人臉識(shí)別,6次通過活檢。
“6次人臉識(shí)別,交行一次都沒識(shí)別出來犯罪分子使用的是假人臉。”馬躍說。
受害者在北京,犯罪者在臺(tái)灣,IP地址、登錄手機(jī)型號(hào)都能證明,交行通過的人臉識(shí)別對(duì)象非受害者本人。但一個(gè)“假人臉”如何6次通過交通銀行人臉驗(yàn)證的?人臉識(shí)別還有多少安全風(fēng)險(xiǎn)不為人知?
直覺告訴馬躍,這可能不是個(gè)案。馬躍一邊收集資料走訴訟流程,一邊留意是否有類似的“受害者”,一年不到,5位和他妻子一樣疑因“交通銀行人臉識(shí)別漏洞”被盜刷的用戶找到了他。
馬躍家銀行卡被盜刷半個(gè)月后,7月,同在北京的安女士也遭了“黑手”。她和馬躍的經(jīng)歷巧到,盜刷者除了都是臺(tái)灣IP地址,連使用的手機(jī)型號(hào)都是一樣的摩托羅拉XT1686。
還是2021年7月,夏女士被盜刷;9月,海女士被盜刷;10月,柳女士被盜刷;最早的一位受害者是趙女士,2020年10月被盜刷。趙女士表示,“交通銀行存在支付安全漏洞,沒有辦法識(shí)別出是否是真的人臉。”
他們的共同點(diǎn),都是被犯罪分子誘騙,將錢存入了交通銀行。6位受害人都是女性,有金融體系從業(yè)者、有國(guó)內(nèi)top10研究生、律師,他們幾乎都是高收入、高學(xué)歷群體,都在一、二線城市生活。盜刷時(shí)間幾乎都集中在2020年10月至2021年10月。
馬躍說,“當(dāng)時(shí)犯罪分子說出了我老婆的姓名、身份證號(hào)、工作單位,還有我老婆的照片,說我們信息泄露了,賬戶風(fēng)險(xiǎn)很大,最好去開一張交通銀行卡,國(guó)有大行安全措施比較好。”
但沒想到,犯罪分子看中的就是交通銀行的“安全措施”。
馬躍認(rèn)為,犯罪分子一定要讓受害者辦一張交通銀行的卡,而不是其他銀行,是因?yàn)?span id="xs8nfrid" class="keyword">犯罪分子發(fā)現(xiàn)了交通銀行存在人臉識(shí)別漏洞,并利用了這一漏洞。
安女士告訴《新視界》,“以前可能都是一些普通人遭遇這些事情,無法找到這么多問題,而他們正好背景是搞技術(shù)、搞法律的內(nèi)行,所以才有可能發(fā)現(xiàn)存在的問題。如果交行能改進(jìn),會(huì)大大減少普通百姓受騙受損”。
“道高一尺,魔高一丈”
科大訊飛副總裁、大數(shù)據(jù)研究院院長(zhǎng)劉鵬此前接受《中國(guó)消費(fèi)者報(bào)》采訪時(shí)表示,他反對(duì)用人臉識(shí)別作為用戶的密碼去訪問一些重要服務(wù)。
劉鵬認(rèn)為,除了識(shí)別技術(shù)本身良莠不齊外,計(jì)算機(jī)的人臉生成技術(shù)如今已經(jīng)相當(dāng)成熟,因此,人臉信息作為密碼本身就有風(fēng)險(xiǎn)。“目前還沒有一個(gè)兜底的方案,來保證它的安全性。”
當(dāng)風(fēng)險(xiǎn)已經(jīng)來臨的時(shí)候,仰賴于“魔”與“道”的斗法,看誰更技高一籌。只是“神魔打架”,總是凡人遭殃。人臉識(shí)別技術(shù)提供方每一次技不如人,都可能造成數(shù)位用戶的財(cái)產(chǎn)損失。
為交行提供人臉識(shí)別服務(wù)的公司,叫做眼神科技,是一家成立于2016年6月的生物識(shí)別企業(yè)。
其前身為1997成立的天誠(chéng)盛業(yè)公司,創(chuàng)始人、董事長(zhǎng)兼CEO周軍畢業(yè)于山東大學(xué),高級(jí)副總裁王丙光與周軍同是中歐國(guó)際工商學(xué)院EMBA校友,曾就職于中央國(guó)家機(jī)關(guān)工委、國(guó)務(wù)院國(guó)資委和寶鋼、寶武集團(tuán)等。CTO 沈昕陽(yáng)畢業(yè)于哥倫比亞大學(xué),是前Google數(shù)據(jù)科學(xué)家。首席安全專家顧問王小云是中國(guó)科學(xué)院數(shù)學(xué)物理學(xué)部院士。
這家公司技術(shù)水平如何?36kr研究院分析師李曉曉曾出過一篇眼神科技的分析報(bào)告,她告訴《新視界》,這家公司比AI四小龍商湯、曠視、云從、依圖開始的還要早,她認(rèn)為,這家公司自身實(shí)力比較殷實(shí),不是融資驅(qū)動(dòng)型,相對(duì)低調(diào)。
眼神科技相關(guān)負(fù)責(zé)人向《新視界》介紹,公司服務(wù)包括工、農(nóng)、中、建、交、郵儲(chǔ)六大國(guó)有銀行和多家股份制銀行在內(nèi)的一百多家銀行十余年,專注于生物識(shí)別技術(shù)研發(fā)、應(yīng)用和服務(wù),在行業(yè)內(nèi)深耕二十余年,擁有人臉、指紋、虹膜、指靜脈等多種自主知識(shí)產(chǎn)權(quán)算法。
該負(fù)責(zé)人透露,公司人臉識(shí)別技術(shù)和產(chǎn)品通過了公安部、銀行卡檢測(cè)中心、信通院等權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)證;使用過程符合監(jiān)管機(jī)構(gòu)管理要求;通過銀行客戶技術(shù)測(cè)試和公開招標(biāo)入圍,合法合規(guī)。
眼神科技曾將加入中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所發(fā)起的“可信人臉識(shí)別守護(hù)計(jì)劃”(簡(jiǎn)稱“護(hù)臉計(jì)劃”)視為“權(quán)威認(rèn)可”,但《新視界》了解到,“護(hù)臉計(jì)劃”并無門檻要求。
其創(chuàng)始人周軍曾強(qiáng)調(diào),將研究“生物密碼”,即“用戶到哪里密碼就跟隨到哪里”、”只有本人可用”希望結(jié)合密碼技術(shù)來改善網(wǎng)絡(luò)安全防御體系。
眼神科技CSO王姝琦也提到過,眼神科技服務(wù)金融行業(yè)18年安全穩(wěn)定無事故。但“生物密碼只有本人可用”、“穩(wěn)定無事故”的說法已被現(xiàn)實(shí)打臉。
2020年9月,眼神科技官方宣布,中標(biāo)交通銀行人臉識(shí)別項(xiàng)目。眼神科技向交通銀行全行提供人臉識(shí)別產(chǎn)品,在現(xiàn)金管理、支付結(jié)算及賬戶管理等業(yè)務(wù)場(chǎng)景中實(shí)現(xiàn)人臉活檢及身份識(shí)別功能,
但一個(gè)月后,趙女士的資金被犯罪分子通過交通人臉識(shí)別盜刷。而趙女士,是我們了解到的最早一個(gè)交通銀行人臉識(shí)別被盜刷的案例。
其余幾位受害人的被盜刷時(shí)間,都集中在2021年6月到9月。那個(gè)時(shí)間,馬躍、夏女士、海女士、趙女士剛好在集中與交通銀行交涉人臉識(shí)別安全漏洞問題。
交通銀行“恰好”在2021年9月停用過人臉識(shí)別。
不久,馬躍就發(fā)現(xiàn)交通銀行系統(tǒng)改版了,手機(jī)銀行已經(jīng)登不上了,必須升級(jí),馬躍認(rèn)為,銀行可能已經(jīng)修復(fù)了漏洞。
但10月份,交通銀行又出現(xiàn)了一起人臉識(shí)別盜刷案,柳女士交通銀行賬戶資金被犯罪分子用人臉識(shí)別+短信攔截。而這僅是馬躍知道的6位。馬躍猜測(cè),可能還有更多的受害者。
在這6位受害者的時(shí)間線里,交通銀行與人臉識(shí)別技術(shù)服務(wù)商眼神科技,在活體檢測(cè)技術(shù)上,已經(jīng)輸?shù)囊凰俊?/p>
起訴交通銀行被駁回
判決書未定性“人臉識(shí)別漏洞”
根據(jù)交行的規(guī)定,登錄手機(jī)銀行需要手機(jī)驗(yàn)證碼+人臉識(shí)別雙重驗(yàn)證,根據(jù)交通銀行客服的說法,“馬躍”使用了人臉識(shí)別重置了密碼。
簡(jiǎn)單概括就是,犯罪分子攔截了短信驗(yàn)證碼,通過短信+假人臉識(shí)別完成了密碼重置、限額調(diào)整、大額轉(zhuǎn)賬。
境外新設(shè)備登錄、修改密碼、頻繁大額轉(zhuǎn)賬,如此異常的位置、設(shè)備及交易行為,交通銀行的風(fēng)控如何應(yīng)對(duì)的?人臉識(shí)別如何通過的?轉(zhuǎn)賬限額如何被更改的?
馬躍認(rèn)為,“開卡協(xié)議里頭約定的是限額5萬,超過限額的到柜面辦理,協(xié)議寫的很清楚。《新視界》查看了手機(jī)銀行的單筆轉(zhuǎn)賬規(guī)定,通過短信密碼工具,轉(zhuǎn)賬限額不超過5萬,通過人臉識(shí)別,可將上限上調(diào)至不超過20萬。
“如果你確實(shí)識(shí)別了我真實(shí)的人臉,是經(jīng)過我同意了,但是你識(shí)別的不是真人的臉,說不過去。”
自被盜刷以來,馬躍等多次上訴至法庭,但對(duì)其提出的“誰通過了人臉識(shí)別”這一問題,沒有具體定性。
7月5日,馬躍告訴《新視界》,6月30日他的申請(qǐng)已被法院駁回,法院判定,交通銀行未見存在明顯的過錯(cuò)和過失。
但他認(rèn)為,法院回避了交通銀行人臉識(shí)別漏洞問題,表示會(huì)堅(jiān)持上訴。
拒絕受害者有罪論
如果僅以信息泄漏簡(jiǎn)單概括這6位受害者的經(jīng)歷,將所有的電信詐騙都?xì)w于用戶不夠謹(jǐn)慎,而不對(duì)背后的根源深究,可能會(huì)有更多的人繼續(xù)遭受損失。
奇安信集團(tuán)行業(yè)安全研究中心主任裴智勇此前接受《中國(guó)消費(fèi)者報(bào)》采訪時(shí)說過,智能換臉的技術(shù)門檻比絕大多數(shù)人的想象要低得多。通過人工智能技術(shù),可以將一張普通的靜態(tài)照片(正面、側(cè)面均可),轉(zhuǎn)化生成一張表情生動(dòng)的人臉,以2017年左右的技術(shù)水平,已經(jīng)完全有能力騙過絕大多數(shù)人臉識(shí)別系統(tǒng)。
裴智勇舉過一個(gè)用大數(shù)據(jù)安全驗(yàn)證模型保障用戶賬戶安全的例子,如果用戶刷臉支付時(shí),裝有支付APP的手機(jī)原先一直在北京活動(dòng),某一天刷臉行為突然發(fā)生在廣西,支付系統(tǒng)就應(yīng)阻止驗(yàn)證被通過。
馬躍也在想,如果交行的人臉識(shí)別系統(tǒng)安全,應(yīng)該能識(shí)別出當(dāng)時(shí)那張臉非用戶本人,及時(shí)阻止驗(yàn)證被通過,那犯罪分子根本無法登錄賬戶,后續(xù)的密碼重置、限額調(diào)整、大額轉(zhuǎn)賬也就無從下手了。
清華大學(xué)公共管理學(xué)院副教授賈西津認(rèn)為,銀行系統(tǒng)不能識(shí)別真實(shí)的臉和假的面孔,那就屬于系統(tǒng)漏洞,剩余責(zé)任肯定是在銀行,不能把責(zé)任都推給客戶。用戶如果存在信息泄露的話有一定過錯(cuò),但銀行肯定不是無責(zé)的。
“第一,人臉識(shí)別不該通過,但是通過了,第二,安全體系設(shè)計(jì)本身有漏洞,異地登錄、假人臉識(shí)別都通過了。在短信出現(xiàn)差錯(cuò)的時(shí)候,要看整個(gè)安全體系有沒有糾正過來。”
中國(guó)人民大學(xué)法學(xué)院副教授郭銳告訴《新視界》,在法律上,即便是由于技術(shù)本身無法實(shí)現(xiàn)百分之一百的精確,對(duì)于造成的損失,銀行也應(yīng)該承擔(dān)責(zé)任,不能以用戶信息泄漏的說法逃避責(zé)任,除非能夠證明用戶和犯罪分子進(jìn)行了互相配合,導(dǎo)致了損失。
“犯罪分子通過假的人臉識(shí)別騙過銀行的身份認(rèn)證系統(tǒng),本質(zhì)上和犯罪分子偽造文件單據(jù)騙過銀行的身份認(rèn)證系統(tǒng)沒有不同。從侵權(quán)法的立法政策上看,銀行有能力改進(jìn)技術(shù)減少損失,而用戶完全無能為力。所以把責(zé)任分配給銀行,從經(jīng)濟(jì)角度看,能夠減少損失。”
郭銳認(rèn)為,銀行有責(zé)任采納成熟的技術(shù),減少識(shí)別錯(cuò)誤。
7月5日,交通銀行手機(jī)銀行用戶協(xié)議中,人臉識(shí)別技術(shù)提供方仍是眼神科技。
鳳凰網(wǎng)《新視界》聯(lián)系到了交通銀行及眼神科技,對(duì)于以上用戶提出的交通銀行人臉識(shí)別漏洞是否存在?為何真假人臉無法識(shí)別?
眼神科技沒有正面回復(fù)。其相關(guān)負(fù)責(zé)人對(duì)鳳凰網(wǎng)新視界表示,作為交通銀行的人臉識(shí)別算法和技術(shù)服務(wù)提供商之一,目前為止尚未收到客戶有關(guān)此案件的相關(guān)反饋。并非當(dāng)事雙方人,不便做過多評(píng)論。
截至發(fā)稿,交通銀行對(duì)此事暫無回應(yīng)。
(應(yīng)受訪者需求,馬躍、安女士、夏女士、海女士、柳女士、趙女士為化名,為保護(hù)受訪者隱私,個(gè)人信息做了模糊處理)
猜你喜歡
深圳再放大招!30條措施穩(wěn)增 
全力以赴穩(wěn)住基本盤 外貿(mào)高 
“大筒倉(cāng)”元宇宙空間項(xiàng)目特 
要聞速遞:人社部部署穩(wěn)就業(yè) 
麥趣爾深陷“丙二醇”風(fēng)波 
鄭州:非機(jī)動(dòng)車道不再設(shè)隔離 
鉅浪混動(dòng)GMC2.0就是這么秀! 
A股新能源車板塊近兩個(gè)月大 
