台駭客破解大陸銀行人臉識別系統 盜領43萬人民幣
記者:旺報藍孝威 | 2022-07-19 07:14
台灣駭客破解大陸銀行的人臉識別系統,從受害者帳戶中轉走近43萬元人民幣。圖為GeekPwn2019國際安全極客大賽,兩位選手參加人臉識別攻擊模擬賽。(圖/新華社)
台灣曾「盛產」電信詐騙犯,除了使用話術誘騙受害者轉帳,現在更破解大陸銀行的人臉識別系統,從北京一名女性受害者李紅(化名)的帳戶中轉走近43萬元人民幣。
據《中國新聞周刊》報導,要想從交通銀行卡中轉帳,需要用戶在手機銀行App上進行人臉識別,並進行手機簡訊驗證。李紅陷入了詐騙分子的圈套,她的手機簡訊被攔截,手機號碼被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。
更嚴重的是,「人臉識別」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,李紅進行了6次人臉識別比對,均顯示「活檢成功」。
那幾次人臉識別並不是身在北京的李紅本人操作,登錄者的IP地址顯示在台灣,使用的設備是摩托羅拉XT1686,而當時李紅在北京,她的手機型號是小米8。當李紅本人登錄手機銀行時,卡裡的錢已被悉數轉走。
她去派出所報案,警察很快認定她遭遇了電信詐騙,李紅以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。不過,2022年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。
交通銀行北京長辛店支行在庭審上辯稱,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉帳過程中,銀行對她進行了風險提示,包括通過電信營運商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身分及轉帳情況進行核實。
但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。
李紅的訴訟代理人表示,在北京剛辦理了借記卡,緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄,並頻繁操作大額轉賬,如此異常的操作,銀行本應該識別出轉帳的非儲戶本人。