黑客攻破銀行人臉識別系統 北京客戶被轉走 50 萬港元存款

| 何兆洋 | 18-07-2022 18:46 | |

現時不少保安系統,都會採用人臉識別功能,不過也可能存在安全性隱憂。據《中國新聞周刊》18 日報報道,一名交通銀行客戶李紅 ( 化名 ) 表示,自己要從交通銀行卡轉帳,過程需人臉辨識、短訊認證,但銀行帳戶仍被轉走近人民幣 43 萬元(約 50 萬港元)。

報道指從中國交通銀行卡中轉賬,需要用戶在手機銀行 App 上進行人臉識別,並進行短訊驗證。根據銀行系統後台紀錄顯示,李紅轉帳時進行 6 次人臉辨識,畫面均顯示「活檢成功」,但實際並非本人操作,登錄者的 IP 地址定位在台灣。

報道指李紅當時接到一通自稱為「北京市公安局戶政科陳杰警官」的來電,報出她的身分證號碼,並聲稱她的護照之前在哈爾濱涉嫌非法入境。隨後李紅被轉接給另一位哈爾濱市公安局「劉警官」,又被指控涉嫌捲入「李燕反洗錢案」。李紅對此感到恐慌,因此聽命於該警官的要求,下載「公安防護」和視訊功能的「矚目」手機程式。

黑客透過這兩款手機程式獲得她的銀行卡密碼、臉部細節資訊,還能遠端操控李紅的手機,令其無法接收短訊和電話。黑客掌握李紅的「人臉辨識」、「動態密碼」後,隨即修改她的銀行密碼,將每筆大額存款成功轉帳。

對於「活檢成功」的情況,李紅質疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由,將中國交通銀行告上法庭,要求賠償。交通銀行北京長辛店支行在法庭上表示,交易密碼、動態密碼以及輔助人臉識別的客戶鑑別模式,而且轉帳過程都有向李紅發出風險提示,包括簡訊密碼、短訊通知,內部系統發覺異常後也撥打她的電話,何時轉帳人情況與身分。

在一審當中,法院認為李紅被盜領的過程「過錯明顯」,因為銀行已經通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。

【相關報道】交通銀行人臉識別疑遭破解 6 客戶存款被轉走損失近 200 萬

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:中國新聞周刊

相關文章

Page 1 of 16