記者 傅碧霄 北京報(bào)道
近日����,某國(guó)有大行客戶稱���,詐騙分子通過人臉識(shí)別登錄其銀行賬號(hào)�����,盜刷40多萬元���。此事在網(wǎng)上引發(fā)熱議�����,人臉識(shí)別已廣泛應(yīng)用于金融行業(yè)之中�����,技術(shù)的可靠性直接關(guān)乎用戶資金安全。
事實(shí)上���,確有很多手段可以攻破人臉識(shí)別系統(tǒng),比如用特殊材質(zhì)的照片�����、面具����、高清視頻等都可以做到以假亂真,蒙混過關(guān)���。而面對(duì)“魔高一丈”的作案手法���,銀行也不能滿足于“道高一尺”的防御方案���,通過全方位的綜合風(fēng)控措施彌補(bǔ)技術(shù)的不足����,方是上策。
(資料圖片)
作案手法花樣繁多
當(dāng)前�����,人臉識(shí)別廣泛應(yīng)用于銀行業(yè)務(wù)之中����,主要用于在線身份認(rèn)證�。人臉識(shí)別采用活體檢測(cè)手段,通過用戶搖頭��、張嘴等動(dòng)作��,確認(rèn)是否系本人操作���。借助人臉識(shí)別�����,銀行可以對(duì)用戶進(jìn)行遠(yuǎn)程服務(wù)�����。但技術(shù)帶來便利的同時(shí)�,也有不可忽視的風(fēng)險(xiǎn)����。此次人臉識(shí)別風(fēng)險(xiǎn)事件在業(yè)內(nèi)并非個(gè)例,之前也曾有銀行中招�。
7月20日,北京中關(guān)村科金技術(shù)有限公司AI安全攻防實(shí)驗(yàn)室總監(jiān)馮月告訴《》記者��,目前攻擊人臉識(shí)別系統(tǒng)的方式主要有7種��,分別是低成本的靜態(tài)照片類���、翻拍翻錄類����,以及高精尖的面具類、注入類���、劫持類����、深度偽造類��、對(duì)抗樣本類攻擊��。
靜態(tài)照片通過剪裁��、微縮等方法將照片進(jìn)行調(diào)整���,戴在臉部然后人通過做眨眼、張嘴等表情����,可騙過人臉識(shí)別系統(tǒng)。
面具類是通過掃描����、視頻建模��、證件照建模等方式制造出圓筒面具或3D面具����。3D面具更為逼真���,這種面具可以根據(jù)一個(gè)人的照片還原出立體模型�,然后以3D打印技術(shù)制作�����,一個(gè)3D面具的成本至少5000元�����。3D面具可以讓人完全“變臉”��,以假亂真�����,還可以正常做表情���,一般的人臉識(shí)別系統(tǒng)都很難識(shí)破這種偽裝����。
翻拍翻錄可以通過實(shí)時(shí)視頻電話、錄制視頻等��,例如對(duì)著攝像頭播放錄好的其他人臉的視頻�,這種視頻會(huì)受到分辨率、屏幕材質(zhì)等影響��,一般以高清大屏呈現(xiàn)����。而深度偽造是通過換臉或合成人像技術(shù),生成另一個(gè)人臉的圖像視頻���,在進(jìn)行人臉識(shí)別之時(shí)���,甚至可以直接調(diào)取提前偽造的視頻。
對(duì)抗樣本攻擊則更為高超����,利用算法模型的漏洞�����,可對(duì)特定人和非特定人進(jìn)行攻擊,這種技術(shù)可以讓兩個(gè)完全不同的人臉圖像被計(jì)算機(jī)識(shí)別為同一個(gè)人���,是比較前沿的黑客手段�。
靜態(tài)照片��、翻拍翻錄�����、圓筒面具三種手法相對(duì)簡(jiǎn)單也更為常見�,而3D面具、深度偽造���、對(duì)抗樣本攻擊這三類�,因?yàn)榉缸锍杀竞芨?,所以在?shí)際中比較少見。馮月告訴記者:“從技術(shù)層面來講����,人臉識(shí)別受到的安全性威脅不斷發(fā)展迭代,偽冒案例逐漸呈現(xiàn)多樣化的特點(diǎn)���,現(xiàn)在平均每過1個(gè)月就有一種偽冒算法或偽冒APP出現(xiàn)�����?!?/p>
誰為風(fēng)險(xiǎn)買單
那么一旦銀行的人臉識(shí)別系統(tǒng)被攻破,致使用戶遭受損失����,責(zé)任應(yīng)該如何認(rèn)定呢?
對(duì)此����,北京市京師律師事務(wù)所律師許浩對(duì)《》記者表示,作為大型商業(yè)銀行�,應(yīng)當(dāng)嚴(yán)格履行相關(guān)法定義務(wù),保障儲(chǔ)戶的資金安全��。我國(guó)《商業(yè)銀行法》第六條規(guī)定��,商業(yè)銀行應(yīng)保障存款人合法權(quán)益不受任何單位和個(gè)人的侵犯��。
許浩指出�����,人臉識(shí)別作為一項(xiàng)新興業(yè)務(wù)�����,在便利客戶取款��、交易的同時(shí)��,很可能成為不法分子利用無卡的便利條件趁機(jī)盜取客戶資金的新型作案手段�。銀行作為該項(xiàng)業(yè)務(wù)的開通機(jī)構(gòu)及相關(guān)技術(shù)設(shè)備提供者,應(yīng)當(dāng)對(duì)客戶卡內(nèi)資金安全承擔(dān)不可推卸的保障義務(wù)����。如果沒有針對(duì)性的防范措施,一旦向消費(fèi)者推廣普及���,很可能會(huì)造成客戶資金被盜取等嚴(yán)重后果���。
因此,銀行必須對(duì)該項(xiàng)功能的安全性��、可靠性����、運(yùn)行穩(wěn)定性等進(jìn)行反復(fù)論證,在設(shè)計(jì)之初即對(duì)銀行系統(tǒng)可能出現(xiàn)的漏洞設(shè)置必要的安全保障措施,研發(fā)成熟后才可推出���,并在運(yùn)行過程中不斷調(diào)試��,通過技術(shù)投資和硬件改造加強(qiáng)風(fēng)險(xiǎn)防范����。
許浩認(rèn)為這一風(fēng)險(xiǎn)不應(yīng)讓儲(chǔ)戶來承擔(dān)���,儲(chǔ)戶只需在合理范圍內(nèi)承擔(dān)相應(yīng)義務(wù)即可�。銀行應(yīng)承擔(dān)更高的注意義務(wù)和安全責(zé)任���,對(duì)這個(gè)社會(huì)來說��,交易成本最低�����,也更為公平合理�����,并且能促使銀行改進(jìn)技術(shù)完善流程�,彌補(bǔ)技術(shù)漏洞,讓金融行業(yè)良性發(fā)展��。
某業(yè)內(nèi)人士也告訴記者����,一般來講��,這種風(fēng)險(xiǎn)事件發(fā)生后����,銀行作為要求使用人臉識(shí)別技術(shù)作為驗(yàn)證手段的一方,如果沒法給出足夠的證據(jù)鏈��,證明是客戶自己的問題��,那么銀行應(yīng)承擔(dān)相應(yīng)責(zé)任�。所以現(xiàn)在很多銀行都在做交易流程可視化溯源,比如以前人臉識(shí)別只需要留存一張客戶的截圖照片����,現(xiàn)在則需要保留整段客戶人臉識(shí)別的視頻,就是為了便于在遇到攻擊時(shí)進(jìn)行比對(duì)���。
許浩還表示����,如果未經(jīng)儲(chǔ)戶本人或本人授權(quán)發(fā)出交易指令,銀行對(duì)案外人發(fā)出的交易指令驗(yàn)證并向案外人支付款項(xiàng)�����,構(gòu)成不適當(dāng)履行行為��,對(duì)儲(chǔ)戶不產(chǎn)生法律效力�����?;趦?chǔ)戶與銀行此前構(gòu)成的儲(chǔ)蓄合同關(guān)系,銀行應(yīng)當(dāng)向儲(chǔ)戶履行支付義務(wù)����。
而且,銀行相較于儲(chǔ)戶具有更強(qiáng)的經(jīng)濟(jì)����、技術(shù)、法律能力向有關(guān)責(zé)任主體追償�����。
《電子銀行業(yè)務(wù)管理辦法》規(guī)定,金融機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)拇胧?����,識(shí)別與驗(yàn)證使用電子銀行服務(wù)客戶的真實(shí)��、有效身份���,并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對(duì)客戶作業(yè)權(quán)限、資金轉(zhuǎn)移或交易限額等實(shí)施有效管理��。
許浩認(rèn)為:“此類事件本質(zhì)上不是技術(shù)缺陷問題��,因?yàn)榧夹g(shù)永遠(yuǎn)會(huì)有缺陷���,關(guān)鍵是誰該為技術(shù)缺陷買單�?!?/p>
加強(qiáng)風(fēng)險(xiǎn)防范
馮月告訴記者,銀行有技術(shù)迭代的周期����,大行通常為一兩年,小銀行則需要5年左右��。銀行出于系統(tǒng)穩(wěn)定性的考慮,難以頻繁更新����。而不法分子攻擊的手段每月都在翻新。
所以���,純技術(shù)手段防控難免有漏洞�,還是要靠綜合風(fēng)控手段�。
“人臉識(shí)別風(fēng)險(xiǎn)一直是行業(yè)面臨的挑戰(zhàn),解決這個(gè)問題�,一方面需要銀行建立系統(tǒng)化的風(fēng)控防御方案。另一方面也倒逼科技公司持續(xù)加大科技創(chuàng)新投入��,研發(fā)出應(yīng)對(duì)當(dāng)前市場(chǎng)上存在的各種攻擊手段。”馮月向記者說道�����。
銀行會(huì)采用算法與業(yè)務(wù)融合方案,如用戶刷臉幾次沒通過����,銀行會(huì)讓用戶輸入密碼,或者客服給用戶打電話�,確認(rèn)是否為本人操作等���,如無法確認(rèn)是本人操作,銀行可能會(huì)凍結(jié)賬戶����。
《》記者親測(cè)數(shù)款銀行App發(fā)現(xiàn),銀行對(duì)于人臉識(shí)別技術(shù)的應(yīng)用一般也都設(shè)置了防御措施���。如建行App同一用戶每天人臉識(shí)別錯(cuò)誤次數(shù)超過5次后需次日再試�����;農(nóng)行App人臉驗(yàn)證失敗次數(shù)累計(jì)6次鎖定,24小時(shí)后自動(dòng)解鎖,其個(gè)人掌銀刷臉轉(zhuǎn)賬限額為日累計(jì)最高50萬元��;招行還會(huì)根據(jù)風(fēng)控系統(tǒng)偵測(cè)��,出于保護(hù)用戶資金安全的角度隨機(jī)進(jìn)行刷臉驗(yàn)證���。
另外,某金融科技公司人士也對(duì)記者表示����,銀行也需要在用戶體驗(yàn)和安全性之間取得平衡�����,通常不愿意為了防范攻擊�,把用戶體驗(yàn)降到很低��。尤其是對(duì)于一些零售客戶較少的銀行來說����,更是如此。
而且���,銀行在科技方面的采購(gòu)成本也是需要考慮的問題����。上述金融科技公司人士指出�,資金實(shí)力雄厚,預(yù)算充足的銀行其安全性相對(duì)更有保障��。目前��,銀行采購(gòu)人臉識(shí)別系統(tǒng)的價(jià)格通常為100萬元左右����,服務(wù)周期1-2年�。銀行采用的系統(tǒng)需要及時(shí)迭代�,且僅引入一家供應(yīng)商是不夠的,通常需要同時(shí)引入3家以上的供應(yīng)商��,一起來做防偽���。對(duì)于科技供應(yīng)商來說���,研發(fā)人臉識(shí)別相關(guān)技術(shù),需要大量的資金投入��,以及足夠多的數(shù)據(jù)積累�����,才能保障系統(tǒng)的可靠性�����。因此����,銀行在供應(yīng)商的選擇上,也應(yīng)慎之又慎��。
近年來���,監(jiān)管部門也越來越重視金融業(yè)人臉識(shí)別的風(fēng)險(xiǎn)問題�����。
如上海銀保監(jiān)局于2021年10月發(fā)布了《關(guān)于防范人臉識(shí)別技術(shù)使用風(fēng)險(xiǎn)的消費(fèi)提示》���,提醒金融消費(fèi)者重視自己的生物特征信息,如果遇到一些“拍照”場(chǎng)景有搖頭��、張嘴等特殊動(dòng)作要求的情況�,就應(yīng)該提高警惕,看清屏幕中是“拍照”還是“人臉識(shí)別”�����。
責(zé)任編輯:孟俊蓮 主編:冉學(xué)東
