日前,一起疑似涉及银行人脸识别漏洞的盗刷案件,引发舆论关注。据南方都市报报道,某银行一名储户陷入诈骗圈套,手机短信被拦截,手机被设置呼叫转移,导致短信验证码落入骗子手中,同时,银行系统后台显示,在进行需要人脸识别的密码重置和大额转账时,该储户进行了6次人脸识别比对,均显示“活检成功”,实际上均为骗子在异地通过假人脸识别操作的,成功转走储户近50万元。
人们之所以对这起案件关注,是因为这涉及到我们每个人的财产安全:存在银行里的钱,到底还安不安全?按理说,密码重置、大额转账等,都属于安全要求比较高的银行业务,6次识别,6次成功,骗子为何能利用假人脸攻破银行的人脸识别系统,这是否暴露出该银行存在相应的安全漏洞?
而该名储户的遭遇也并非个例。据南都记者了解,目前至少有5位同样疑因该银行人脸识别漏洞被盗刷的用户,都集中在2021年6月到9月,他们的遭遇与上述储户相似,都是被犯罪分子诱骗、将钱存入了涉事银行,随后银行账户内的钱被席卷一空。
骗子为何统一选择涉事银行?这样的巧合背后的原因值得深思。尽管案件中储户有信息泄漏的过错,但从上述案例来看,该银行的人脸识别系统是否存在漏洞,给了骗子可乘之机,这一问题同样不容忽视。虽然法院一审判决银行方面并不担责,但作为对储户存款负有安保义务的一方,也是人脸识别技术的引进者和使用者,银行方不能急着撇清责任,而是应积极自查自纠,若存在漏洞要及时通过系统升级进行完善,这才是保护用户财产安全应有的态度。若银行系统本身不存在问题,那么,银行也应及时回应公众关切,打消公众疑虑。
作为具有唯一性的生物识别信息,人脸识别一直被视为最安全的生物识别技术。近年来,人脸识别技术也被广泛运用于人们的工作生活中,但同时引发的争议也不少。人们的质疑主要集中在两点,一是过度收集人脸信息,导致个人信息泄露风险;二是人脸技术的安全性,比如有人通过分析照片和视频中的人脸信息,就可生成一张 “假人脸”,来骗过人脸识别软件。
实际上,解锁人脸识别在技术上也的确不难。2021年10月,清华大学的学生团队,仅用人脸的照片就成功解锁了20款手机。2019年,浙江有几名小学生用照片破解了居民小区的快递柜,轻松取走他人的快递。
技术本身并无好坏,银行方面使用人脸识别技术的初衷也是为了提升用户的便利度以及存款的安全性,但若是因为技术本身存在的安全漏洞,成为被不法分子利用的隐患所在,那么银行就该思考,如何合理使用人脸识别技术,堵上相关漏洞,为储户的存款上好一道安全锁。
上游新闻评论员 龙春晖
