储户近200万巨款存入交通银行不翼而飞 人脸识别漏洞成骗子作案工具
还是2021年7月,夏女士被盗刷;9月,海女士被盗刷;10月,柳女士被盗刷;最早的一位受害者是赵女士,2020年10月被盗刷。赵女士表示,“交通银行存在支付安全漏洞,没有办法识别出是否是真的人脸。”
他们的共同点,都是被犯罪分子诱骗,将钱存入了交通银行。6位受害人都是女性,有金融体系从业者、有国内top10研究生、律师,他们几乎都是高收入、高学历群体,都在一、二线城市生活。盗刷时间几乎都集中在2020年10月至2021年10月。
马跃说,“当时犯罪分子说出了我老婆的姓名、身份证号、工作单位,还有我老婆的照片,说我们信息泄露了,账户风险很大,最好去开一张交通银行卡,国有大行安全措施比较好。”
但没想到,犯罪分子看中的就是交通银行的“安全措施”。
马跃认为,犯罪分子一定要让受害者办一张交通银行的卡,而不是其他银行,是因为犯罪分子发现了交通银行存在人脸识别漏洞,并利用了这一漏洞。
安女士告诉《新视界》,“以前可能都是一些普通人遭遇这些事情,无法找到这么多问题,而他们正好背景是搞技术、搞法律的内行,所以才有可能发现存在的问题。如果交行能改进,会大大减少普通百姓受骗受损”。
“道高一尺,魔高一丈”
科大讯飞副总裁、大数据研究院院长刘鹏此前接受《中国消费者报》采访时表示,他反对用人脸识别作为用户的密码去访问一些重要服务。
刘鹏认为,除了识别技术本身良莠不齐外,计算机的人脸生成技术如今已经相当成熟,因此,人脸信息作为密码本身就有风险。“目前还没有一个兜底的方案,来保证它的安全性。”
当风险已经来临的时候,仰赖于“魔”与“道”的斗法,看谁更技高一筹。只是“神魔打架”,总是凡人遭殃。人脸识别技术提供方每一次技不如人,都可能造成数位用户的财产损失。
为交行提供人脸识别服务的公司,叫做眼神科技,是一家成立于2016年6月的生物识别企业。
其前身为1997成立的天诚盛业公司,创始人、董事长兼CEO周军毕业于山东大学,高级副总裁王丙光与周军同是中欧国际工商学院EMBA校友,曾就职于中央国家机关工委、国务院国资委和宝钢、宝武集团等。CTO 沈昕阳毕业于哥伦比亚大学,是前Google数据科学家。首席安全专家顾问王小云是中国科学院数学物理学部院士。
这家公司技术水平如何?36kr研究院分析师李晓晓曾出过一篇眼神科技的分析报告,她告诉《新视界》,这家公司比AI四小龙商汤、旷视、云从、依图开始的还要早,她认为,这家公司自身实力比较殷实,不是融资驱动型,相对低调。
眼神科技相关负责人向《新视界》介绍,公司服务包括工、农、中、建、交、邮储六大国有银行和多家股份制银行在内的一百多家银行十余年,专注于生物识别技术研发、应用和服务,在行业内深耕二十余年,拥有人脸、指纹、虹膜、指静脉等多种自主知识产权算法。
该负责人透露,公司人脸识别技术和产品通过了公安部、银行卡检测中心、信通院等权威机构检测认证;使用过程符合监管机构管理要求;通过银行客户技术测试和公开招标入围,合法合规。
眼神科技曾将加入中国信通院云计算与大数据研究所发起的“可信人脸识别守护计划”(简称“护脸计划”)视为“权威认可”,但《新视界》了解到,“护脸计划”并无门槛要求。
其创始人周军曾强调,将研究“生物密码”,即“用户到哪里密码就跟随到哪里”、”只有本人可用”希望结合密码技术来改善网络安全防御体系。
眼神科技CSO王姝琦也提到过,眼神科技服务金融行业18年安全稳定无事故。但“生物密码只有本人可用”、“稳定无事故”的说法已被现实打脸。
2020年9月,眼神科技官方宣布,中标交通银行人脸识别项目。眼神科技向交通银行全行提供人脸识别产品,在现金管理、支付结算及账户管理等业务场景中实现人脸活检及身份识别功能,
但一个月后,赵女士的资金被犯罪分子通过交通人脸识别盗刷。而赵女士,是我们了解到的最早一个交通银行人脸识别被盗刷的案例。
