來源：華夏時報

　　記者傅碧霄 北京報道

　　近日，某國有大行客戶稱，詐騙分子通過人臉識別登錄其銀行賬號，盜刷40多萬元。此事在網(wǎng)上引發(fā)熱議，人臉識別已廣泛應(yīng)用于金融行業(yè)之中，技術(shù)的可靠性直接關(guān)乎用戶資金安全。

　　事實上，確有很多手段可以攻破人臉識別系統(tǒng)，比如用特殊材質(zhì)的照片、面具、高清視頻等都可以做到以假亂真，蒙混過關(guān)。而面對“魔高一丈”的作案手法，銀行也不能滿足于“道高一尺”的防御方案，通過全方位的綜合風(fēng)控措施彌補技術(shù)的不足，方是上策。

　　作案手法花樣繁多

　　當前，人臉識別廣泛應(yīng)用于銀行業(yè)務(wù)之中，主要用于在線身份認證。人臉識別采用活體檢測手段，通過用戶搖頭、張嘴等動作，確認是否系本人操作。借助人臉識別，銀行可以對用戶進行遠程服務(wù)。但技術(shù)帶來便利的同時，也有不可忽視的風(fēng)險。此次人臉識別風(fēng)險事件在業(yè)內(nèi)并非個例，之前也曾有銀行中招。

　　7月20日，北京中關(guān)村科金技術(shù)有限公司AI安全攻防實驗室總監(jiān)馮月告訴《華夏時報》記者，目前攻擊人臉識別系統(tǒng)的方式主要有7種，分別是低成本的靜態(tài)照片類、翻拍翻錄類，以及高精尖的面具類、注入類、劫持類、深度偽造類、對抗樣本類攻擊。

　　靜態(tài)照片通過剪裁、微縮等方法將照片進行調(diào)整，戴在臉部然后人通過做眨眼、張嘴等表情，可騙過人臉識別系統(tǒng)。

　　面具類是通過掃描、視頻建模、證件照建模等方式制造出圓筒面具或3D面具。3D面具更為逼真，這種面具可以根據(jù)一個人的照片還原出立體模型，然后以3D打印技術(shù)制作，一個3D面具的成本至少5000元。3D面具可以讓人完全“變臉”，以假亂真，還可以正常做表情，一般的人臉識別系統(tǒng)都很難識破這種偽裝。

　　翻拍翻錄可以通過實時視頻電話、錄制視頻等，例如對著攝像頭播放錄好的其他人臉的視頻，這種視頻會受到分辨率、屏幕材質(zhì)等影響，一般以高清大屏呈現(xiàn)。而深度偽造是通過換臉或合成人像技術(shù)，生成另一個人臉的圖像視頻，在進行人臉識別之時，甚至可以直接調(diào)取提前偽造的視頻。

　　對抗樣本攻擊則更為高超，利用算法模型的漏洞，可對特定人和非特定人進行攻擊，這種技術(shù)可以讓兩個完全不同的人臉圖像被計算機識別為同一個人，是比較前沿的黑客手段。

　　靜態(tài)照片、翻拍翻錄、圓筒面具三種手法相對簡單也更為常見，而3D面具、深度偽造、對抗樣本攻擊這三類，因為犯罪成本很高，所以在實際中比較少見。馮月告訴記者：“從技術(shù)層面來講，人臉識別受到的安全性威脅不斷發(fā)展迭代，偽冒案例逐漸呈現(xiàn)多樣化的特點，現(xiàn)在平均每過1個月就有一種偽冒算法或偽冒APP出現(xiàn)。”

　　誰為風(fēng)險買單

　　那么一旦銀行的人臉識別系統(tǒng)被攻破，致使用戶遭受損失，責(zé)任應(yīng)該如何認定呢？

　　對此，北京市京師律師事務(wù)所律師許浩對《華夏時報》記者表示，作為大型商業(yè)銀行，應(yīng)當嚴格履行相關(guān)法定義務(wù)，保障儲戶的資金安全。我國《商業(yè)銀行法》第六條規(guī)定，商業(yè)銀行應(yīng)保障存款人合法權(quán)益不受任何單位和個人的侵犯。

　　許浩指出，人臉識別作為一項新興業(yè)務(wù)，在便利客戶取款、交易的同時，很可能成為不法分子利用無卡的便利條件趁機盜取客戶資金的新型作案手段。銀行作為該項業(yè)務(wù)的開通機構(gòu)及相關(guān)技術(shù)設(shè)備提供者，應(yīng)當對客戶卡內(nèi)資金安全承擔(dān)不可推卸的保障義務(wù)。如果沒有針對性的防范措施，一旦向消費者推廣普及，很可能會造成客戶資金被盜取等嚴重后果。

　　因此，銀行必須對該項功能的安全性、可靠性、運行穩(wěn)定性等進行反復(fù)論證，在設(shè)計之初即對銀行系統(tǒng)可能出現(xiàn)的漏洞設(shè)置必要的安全保障措施，研發(fā)成熟后才可推出，并在運行過程中不斷調(diào)試，通過技術(shù)投資和硬件改造加強風(fēng)險防范。

　　許浩認為這一風(fēng)險不應(yīng)讓儲戶來承擔(dān)，儲戶只需在合理范圍內(nèi)承擔(dān)相應(yīng)義務(wù)即可。銀行應(yīng)承擔(dān)更高的注意義務(wù)和安全責(zé)任，對這個社會來說，交易成本最低，也更為公平合理，并且能促使銀行改進技術(shù)完善流程，彌補技術(shù)漏洞，讓金融行業(yè)良性發(fā)展。

　　某業(yè)內(nèi)人士也告訴記者，一般來講，這種風(fēng)險事件發(fā)生后，銀行作為要求使用人臉識別技術(shù)作為驗證手段的一方，如果沒法給出足夠的證據(jù)鏈，證明是客戶自己的問題，那么銀行應(yīng)承擔(dān)相應(yīng)責(zé)任。所以現(xiàn)在很多銀行都在做交易流程可視化溯源，比如以前人臉識別只需要留存一張客戶的截圖照片，現(xiàn)在則需要保留整段客戶人臉識別的視頻，就是為了便于在遇到攻擊時進行比對。

　　許浩還表示，如果未經(jīng)儲戶本人或本人授權(quán)發(fā)出交易指令，銀行對案外人發(fā)出的交易指令驗證并向案外人支付款項，構(gòu)成不適當履行行為，對儲戶不產(chǎn)生法律效力。基于儲戶與銀行此前構(gòu)成的儲蓄合同關(guān)系，銀行應(yīng)當向儲戶履行支付義務(wù)。

　　而且，銀行相較于儲戶具有更強的經(jīng)濟、技術(shù)、法律能力向有關(guān)責(zé)任主體追償。

　　《電子銀行業(yè)務(wù)管理辦法》規(guī)定，金融機構(gòu)應(yīng)采取適當?shù)拇胧R別與驗證使用電子銀行服務(wù)客戶的真實、有效身份，并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對客戶作業(yè)權(quán)限、資金轉(zhuǎn)移或交易限額等實施有效管理。

　　許浩認為：“此類事件本質(zhì)上不是技術(shù)缺陷問題，因為技術(shù)永遠會有缺陷，關(guān)鍵是誰該為技術(shù)缺陷買單。”

　　加強風(fēng)險防范

　　馮月告訴記者，銀行有技術(shù)迭代的周期，大行通常為一兩年，小銀行則需要5年左右。銀行出于系統(tǒng)穩(wěn)定性的考慮，難以頻繁更新。而不法分子攻擊的手段每月都在翻新。

　　所以，純技術(shù)手段防控難免有漏洞，還是要靠綜合風(fēng)控手段。

　　“人臉識別風(fēng)險一直是行業(yè)面臨的挑戰(zhàn)，解決這個問題，一方面需要銀行建立系統(tǒng)化的風(fēng)控防御方案。另一方面也倒逼科技公司持續(xù)加大科技創(chuàng)新投入，研發(fā)出應(yīng)對當前市場上存在的各種攻擊手段。”馮月向記者說道。

　　銀行會采用算法與業(yè)務(wù)融合方案，如用戶刷臉幾次沒通過，銀行會讓用戶輸入密碼，或者客服給用戶打電話，確認是否為本人操作等，如無法確認是本人操作，銀行可能會凍結(jié)賬戶。

　　《華夏時報》記者親測數(shù)款銀行App發(fā)現(xiàn)，銀行對于人臉識別技術(shù)的應(yīng)用一般也都設(shè)置了防御措施。如建行App同一用戶每天人臉識別錯誤次數(shù)超過5次后需次日再試；農(nóng)行App人臉驗證失敗次數(shù)累計6次鎖定，24小時后自動解鎖，其個人掌銀刷臉轉(zhuǎn)賬限額為日累計最高50萬元；招行還會根據(jù)風(fēng)控系統(tǒng)偵測，出于保護用戶資金安全的角度隨機進行刷臉驗證。

　　另外，某金融科技公司人士也對記者表示，銀行也需要在用戶體驗和安全性之間取得平衡，通常不愿意為了防范攻擊，把用戶體驗降到很低。尤其是對于一些零售客戶較少的銀行來說，更是如此。

　　而且，銀行在科技方面的采購成本也是需要考慮的問題。上述金融科技公司人士指出，資金實力雄厚，預(yù)算充足的銀行其安全性相對更有保障。目前，銀行采購人臉識別系統(tǒng)的價格通常為100萬元左右，服務(wù)周期1-2年。銀行采用的系統(tǒng)需要及時迭代，且僅引入一家供應(yīng)商是不夠的，通常需要同時引入3家以上的供應(yīng)商，一起來做防偽。對于科技供應(yīng)商來說，研發(fā)人臉識別相關(guān)技術(shù)，需要大量的資金投入，以及足夠多的數(shù)據(jù)積累，才能保障系統(tǒng)的可靠性。因此，銀行在供應(yīng)商的選擇上，也應(yīng)慎之又慎。

　　近年來，監(jiān)管部門也越來越重視金融業(yè)人臉識別的風(fēng)險問題。

　　如上海銀保監(jiān)局于2021年10月發(fā)布了《關(guān)于防范人臉識別技術(shù)使用風(fēng)險的消費提示》，提醒金融消費者重視自己的生物特征信息，如果遇到一些“拍照”場景有搖頭、張嘴等特殊動作要求的情況，就應(yīng)該提高警惕，看清屏幕中是“拍照”還是“人臉識別”。

海量資訊、精準解讀，盡在新浪財經(jīng)APP

責(zé)任編輯：李琳琳