六次被攻破,人脸识别防线何以如此脆弱?
注意了!近日,一起关乎人脸识别的案件引爆舆论,结果令人心惊。
案件中,李某接到假冒“警方”来电,在对方诱导下下载APP、办理新银行卡并转账40余万元。察觉被骗后,她将银行告上法庭。
6月30日,法院一审判决银行无责,理由是李某操作过错明显,而银行已履行人脸识别、短信验证等义务。
判决一出,争议四起。关键在于,诈骗者竟6次“撞开”人脸识别系统,次次显示“活检成功”。
人脸识别,真的可靠吗?
系统究竟被什么“撞开”?
时间回溯:李某接到自称“陈警官”的电话,对方精准报出其身份证号,指控她“非法入境”。电话转接“刘警官”后,她看到伪造的通缉令,信息完全吻合。
为“自证清白”,李某下载“公安防护”和“瞩目”APP,并与“刘警官”屏幕共享。随后,她设置呼叫转移,将手机控制权拱手让人。
“刘警官”以“清查财产”为由,指令她办卡转账。李某照做,将42.9万元存入新卡。
醒悟后查账,钱已消失!警方调查发现,诈骗者6次通过人脸识别验证,全部“活检成功”。
专家指出,简单录像很难骗过系统。背后可能是“活化软件”——利用李某视频中的眨眼、摇头等动作,进行3D建模伪造人脸。
更值得注意的是,银行本有多重验证:人脸识别、短信验证码、人工电话。但李某因设置转移,后两者被诈骗者截获,使人脸识别成为唯一漏洞。
银行是否应担责?
类似案件频发,矛头直指银行责任。李某丈夫马某(银行从业者)认为,银行验证模式本应确保本人操作,既然被冒充转账,银行就应承担保管不力之责。
法学教授劳东燕反驳银行完全无责:“银行引入人脸识别系统,就是风险共同制造者,理应分担责任。这也能倒逼金融系统提升安全。”
法院称李某“过错明显”,但专家朱巍认为储户是受害者而非过错方:“诈骗者利用泄露的个人信息布局,储户如何防备?”
技术人士透露,6次骗过“活检”,暴露了识别漏洞。法律上银行或已尽责,但技术短板不容忽视——多重验证才是关键。
人脸信息,如何真正保障?
案件发生后,个人信息保护法将人脸信息列为敏感数据。但人脸常年外露,极易被盗,保护刻不容缓。
此前,戴头盔看房事件已敲响警钟。劳东燕呼吁单独立法保护生物识别信息:“仅靠‘个人同意’远远不够,许多场景下同意是被迫的,风险不该全由个人承担。”
朱巍则认为,现有法律已涵盖人脸信息保护,重点应是制定清晰场景清单,规范采集使用。“前端设备登记、备案工作亟待推进。”
你的生物信息可能正被窥视!这起案件只是冰山一角。立即检查账户安全设置,谨慎分享人脸数据,并在评论区分享你的防护经验——让我们共同推动更坚固的隐私防线!
作者|《法人》杂志全媒体记者 银昕
来源: 法治日报
热点问答
安全传输与身份认证:加解密技术关键差异解析
一、认证方式革新 传统身份认证常需传输口令,但零知识证明等技术实现不传密信息即可验证,安全性更高。
电子商务安全核心:三大技术筑牢防线
保障电商安全,主要依靠加密技术、安全认证与安全协议,构建多层防护体系。
WebAPI安全加固:如何实施HTTP Digest认证?
为Java项目添加HTTP Digest认证,需客户端与服务器端协同处理,确保API访问均经严格验证。
体系审核员考试揭秘:难度与价值
体系内审员考试经培训后通过不难,证书可提升职业竞争力,但更重实战能力。
信息安全技术学习:计算机证书是否必需?
学习信息安全技术无强制证书要求,但需掌握操作系统及网络安全等核心知识,证书可作为加分项。
安全标志认证解读:产品质量的安全守护
安全标志认证聚焦产品使用安全,尤其在煤矿等高风险行业,确保设备符合人身与财产保护标准。
网络安全技术全景:分类与应对策略
网络安全技术涵盖边界安全、终端防护、数据加密等多领域,各环节需协同防御。
网上支付安全链:身份验证如何运作?
支付平台通过多重验证保障交易安全,但用户也需保护个人信息,防范技术滥用风险。
信息安全基石:最核心的技术措施是什么?
信息加密技术是保障安全最基本、最核心的措施,辅以确认技术与网络控制,构建坚固防线。
安全联盟认证指南:申请流程与材料准备
申请三体认证需备齐营业执照、资质证明等文件,确保组织符合安全与合规标准。