对不同业务场景使用人脸识别技术的合法性、必要性和安全性进行充分评估,在人脸信息的收集、存储和使用中遵循最小必要原则,警惕个人信息泄露,是个人信息保护最为核心的问题。“刷脸”时代,人脸识别技术无处不在,它正在不断改变人们的生活。
“谁‘偷’了我的人脸信息,或者蒙蔽了人脸识别技术的“‘眼睛’?”这是韩月至今未知的问题。
在30余分钟内,韩月分多次转入银行账户的42万余元存款,往往是刚入账几分钟就被转出,经过四次出账后,这张银行卡余额仅剩17.61元。
韩月自称,在她完全不知情的情况下,有人通过六次人脸识别及“活体检测”,将其银行存款“盗刷”。
比起人脸信息的安全性问题,韩月更关心银行是否应该对其银行卡被“盗刷”承担赔偿责任。在这起案件中,金融机构是否已经尽到安全保障义务是争议的焦点之一。
人脸识别技术自近年来广泛应用后,对其安全隐患的担忧一直没有停止。随着技术的迭代,人脸识别安全的攻防博弈持续升级。黑灰产犯罪盯上金融支付等领域,让人脸识别应用面临挑战和威胁,如何在“刷脸”时代,守护好人脸信息与钱财?
01被“盗刷”的大额存款
2021年6月19日下午,韩月刚办理不足一小时的银行卡,还未“焐热”,账户就“忙碌”地启动转入、转出。在30余分钟内,她分十余笔转入42.9917万元,但往往是刚入账几分钟,这些钱就被转出,最终银行卡余额几乎被掏空。
而这些出账的操作,当时韩月并不知情。韩月的家属徐科告诉《财经》记者,2021年6月19日上午,韩月接到来电,对方声称韩月涉嫌反洗钱案件,且其个人信息已经泄露,要求韩月办理一张某银行的借记卡,并将其存款都转入新卡中。
当天13点36分,韩月在柜台开立借记卡。徐科称,开卡时韩月选择的设置是通过短信密码工具转账,限额为5万元,在开通手机银行时,她点击了“开通小额转账汇款,单日累计5万元,单笔最高5万元”的选项。
随后,韩月在当日的14点06分至14点38分,通过网上银行、第三方支付平台将多笔存款转入这张新卡。当对方在来电中提到还有一笔钱需要转账给某账户时,韩月意识到可疑,遂前往派出所报案。
经报案调查和庭审还原,韩月新办的银行卡在开卡后不久,就通过了人脸识别验证,并重置了用户名和密码、提高转账限额,进行了四次大额转账操作,而六次人脸识别均显示“活检”成功,人脸识别成功通过。这个账户转账时显示的IP地址位于境外,登录设备是“XT1686”,韩月则一直在北京,使用的是另一款手机。
徐科表示,韩月对上述转账和六次人脸识别完全不知情,当天报案后近17时,韩月才首次登录手机银行。案发当日,银行曾向韩月的手机发送22条短信,但徐科称,其中有11条韩月并未收到,转账时银行客服通过预留手机进行电话核实,但接听电话的均非韩月本人。
案发后,韩月对银行发起诉讼,庭审时的争议焦点之一即是银行是否应对韩月银行卡内的资金损失承担民事赔偿责任。
韩月认为,银行在这起网络盗刷案中存在明显过错,未尽到资金安全保障义务,未按照监管规定加强账户管理,应当承担赔偿责任。银行方面则辩称,这是一起诈骗案件,韩月本身存在过错,应当自行承担后果,银行没有违约,不应承担资金被骗的法律后果。
经过审理,2022年6月底,北京市丰台区人民法院一审判决认为,纵观韩月陈述的被骗过程及银行转账支付流程,可以认定韩月在资金被盗刷的过程中过错明显,银行作为指令付款方,已通过多个登录密码、验证码、人脸识别的合理方式识别使用人身份,未见存在明显的错误或过失,因此驳回韩月全部诉求。对此判决不服,韩月提出上诉。
代理韩月二审诉讼的是浙江理工大学法政学院特聘副教授郭兵。郭兵是国内“人脸识别第一案”的当事人。2019年10月,郭兵在进入杭州野生动物园时,因不同意接受园方将年卡用户的入园方式由指纹识别变更为人脸识别,起诉动物园的运营公司,并最终胜诉。最高人民法院曾将此案写入年度工作报告,表示该案对推动完善中国生物识别信息特别保护制度具有积极作用。
郭兵告诉《财经》记者,据其了解,目前与人脸识别相关的民事诉讼并不多,他代理了几起涉及金融机构的案件,与韩月情况有一些类似,均是用户在不知情时通过人脸识别验证发生转账或者贷款行为,因此引发诉讼。郭兵认为,与此前人脸识别侵权案件不同,“这一类案件有难度和挑战性”,其关键在于如何厘清金融机构的责任,以及如何界定金融机构是否尽到了安全保障义务。
银行账户资金遭遇“盗刷”并非个例。《财经》记者还获悉,另一起类似案件于2022年9月一审宣判。法院认为,金融机构在这起案件中负有部分过错,应该承担部分赔偿责任,目前该案当事人提出上诉。
02“刷脸”为何被攻破?
一直到现在,韩月都不清楚,那台“XT1686”手机操作转账时通过她的人脸验证的是一张图片,还是能眨眼、张嘴的合成视频,亦或是她在当天接到诈骗电话时,与对方开启会议模式被截取的录屏信息。
“人脸识别应用存在的安全风险和个人隐私保护问题,是值得关注的两大隐忧。”北京瑞莱智慧科技有限公司副总裁(下称“瑞莱智慧”)唐家渝对《财经》记者表示。瑞莱智慧是一家人工智能基础设施和解决方案提供商,依托清华大学人工智能研究院发起设立。
2021年3月,瑞莱智慧研究团队发布了一项针对智能手机人脸识别安全性试验测试的研究成果。研究人员通过研究算法,制作一副特殊的眼镜,破解了19款安卓手机的人脸识别解锁系统。通过这款特制眼镜,研究人员还成功通过部分金融和政务服务类App的人脸识别。
唐家渝解释称,基于深度学习模型的人脸识别系统,具有算法的“黑盒”特性,先天存在脆弱性、不可解释性等局限性,这也意味着如系统本身存在漏洞,容易遭受干扰或破解。
随着技术快速演变,人脸识别领域的安全防御和攻击博弈也不断迭代。唐家渝举例称,早期可能拿一张打印的照片就能骗过摄像头,随后是人脸合成视频、高仿真人脸面具等,但随着人脸识别算法具备活体检测能力,早期的攻击手段对大部分人脸识别系统已不构成威胁。但针对算法模型底层的漏洞,又进化出利用对抗样本攻击、深度伪造攻击等新型攻击技术,从而破解人脸识别系统。“以前的攻击思路是你是张三,我就让我变得看起来像是张三,现在则是像不像张三无所谓,只要算法认为我是张三就可以。”唐家渝说。
对于已被披露的一些通过人脸识别“盗刷”他人账户案例,唐家渝从技术上分析认为,这有可能是通过注入应用的方式来篡改手机程序。他具体解释称,在人脸识别验证身份阶段,需要调取摄像头时程序被拦截,所以实际上当时并没有拍摄人脸或者视频,而是读取手机里存好的一段视频传到后台。“在整个实施过程中,除了人脸识别被破解,还可能涉及多个环节的风险,比如事先获取当事人身份证、手机号等信息,这与个人隐私数据流入黑灰产被用于犯罪活动不无关系。”唐家渝说。
人脸识别技术自上世纪90年代开始进入应用阶段,近几年来广泛应用于安防、金融、零售、政务等行业,应用场景包括身份识别、移动支付、车站安检、智能办公、刑事侦查、追逃等工作中。
作为验证方法,人脸识别最大的优点,就是非常方便、易于携带。“特别是在机场车站安检、上班打卡及安全监控等环境中,人脸识别技术的准确度和识别效率,都要比人工比对高出几个数量级。”裴智勇称。
奇安信行业安全研究中心主任裴智勇对《财经》记者表示,在日常生活中及互联网应用中,人脸识别通常只适用于小金额支付,且其过程是有监督的验证,即有安保人员在场监视,或有其他辅助验证手段。更安全的验证手段,是基于密码学技术构造的验证方法,如U盾、密码卡、动态口令等。短信验证码也属双因子认证,即验证信息分别通过两个不同的渠道(互联网和通信网)进行传输,而攻击者同时截获两个验证渠道的难度相对较高。人脸信息在本质上是一种静态密码,不论是二维的、三维的、静态的、动态的,或者是使用所谓“验活”技术,都没有改变人脸信息可复制、可生成、可破解的本质特征。攻破人脸识别系统的方法,最常见的就是利用受害人照片,用人工智能技术模拟人脸活动,以骗过识别系统,使识别系统误判为“本人”“真人”操作。
近日,《财经》记者在“企查查”检索发现,目前中国有1.6万余家企业开展人脸识别相关业务,其中有近一半的企业成立于近五年内,与人脸识别相关的商标专利达4万余条。这显示,中国人脸识别市场规模仍在持续扩大。
关键词: 人脸识别技术 被“盗刷”的大额存款 刷脸”为何被攻破?
