《眼神科技人脸识别惹祸?交行储户一小时被盗刷43万.docx》由会员分享,可在线阅读,更多相关《眼神科技人脸识别惹祸?交行储户一小时被盗刷43万.docx(7页珍藏版)》请在第壹文秘上搜索。
1、眼神科技人脸识别惹祸?交行储户一小时被盗刷43万一小时内被盗刷近43万!“假人脸”如何连续6次通过银行“活检”?近日,北京市丰台区人民法院受理了一起有关交行“人脸识别系统”的诉讼案。该案原告李红(化名)在去年接到自称“北京市公安局户政科陈杰警官”的诈骗电话,诈骗分子通过一系列“引导”,对李红进行6次人脸识别对比后,均通过了交行“活检”,并成功登录其手机银行,在一小时内盗刷42.9万元。公开资料显示,为交行提供人脸识别的服务商为北京眼神科技有限公司(以下简称“眼神科技据悉,眼神科技服务近150家银行机构,2020年9月中标交行人脸识别项目。值得注意的是,交行曾在2021年9月发布关于人脸识别停用
2、维护的公告。诈骗分子异地通过银行人脸识别,交行储户被盗刷近43万据中国新闻周刊报道,2021年6月19日,李红接到自称“北京市公安局户政科陈杰警官”的诈骗电话,诈骗分子告知其护照此前在哈尔滨涉嫌非法入境,并卷入了“李燕反洗钱案”。李红通过用手机检索对方提供的网站后,发现“通缉公告”上印着自己的身份证照片等户籍信息。恐慌之下,李红按照“警官”的要求,下载了“公安防护”和视频会议软件“瞩目”两款“李鬼”软件。诈骗分子通过“公安防护”获得李红银行卡和密码信息,通过“瞩目”共享李红的手机屏幕,后又通过该软件的会议模式,获得李红的人脸信息。当天下午,李红通过交行手机银行进行大额转账时,共进行了6次人脸识
3、别,均显示“活检成功”。诈骗人员在掌握了李红的“人脸识别及动态密码”后,登录其交行手机银行,在一小时内盗刷42.9万元。然而,据民警追查,上述6次人脸识别的登录IP地址在台湾,使用设备是摩托罗拉XT1686,而当时李红在北京,手机型号是小米8。既然登录者并非李红本人,交行人脸识别系统为何会显示“活检成功”?对此,李红怀疑交行的人脸识别系统存在漏洞,遂将其告上法院。人脸识别服务商为眼神科技,为150家银行机构提供服为交行提供人脸识别的服务商为眼神科技,据公开资料显示,该公司成立于2016年6月,法定代表人为周军,经营范围包括技术开发、技术推广、技术服务、计算机系统服务等,注册资本为5208.33
4、万元。据眼神科技官网披露,该公司专注于多模态生物识别技术和产品的研发、应用与服务,拥有指纹识别、人脸识别、虹膜识别、指静脉识别、人脸虹膜面部融合及指纹指静脉融合等多模态生物识别自主可控算法,提供智慧金融、智慧公安、智慧教育、智慧社区和智慧+场景服务。特别是,智慧金融覆盖银行内部风控、授权管理、智慧网点、网络金融等,帮助银行客户防范风险、降本增效、远程获客、创新营销,服务了工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行等近150家银行机构,客户覆盖率达80虬回归到本案中,2020年9月,眼神科技宣布中标交行人脸识别项目,向交行全行提供人脸识别产品,目前交行手机银行隐私政策中的人脸识别
5、提供方也是眼神科技。值得注意的是,2021年9月,交行曾发布人脸识别停用维护公告。Q交通4艮行bBANKOFCOMMUNICATIONS玄银融网P手机版手机银行境内客服快凄:9交通银行全班泰团门户首页个人业务企业业务关于人脸识别停用的公尊敬的客户:为向您提供优质高效的服务,我行走于2021年9月9日(本周四)20:00至22:00进行系统旌护在统开户及其他使用人脸识别业务的功能或服务,清宏根据自身的需要,提前做好相应安排.以上情况清您知悉,给您芾来不便,敬请谅解.隐私政策(9)眼神科技人脸识别SDK。我们使用北京眼神智能科技有限公司的人脸识别SDK,获取您的手机终端唯一标志信息、设备信息、Wi
6、fl状态、相机权限、网络权限、读写外部存储文件、修改系统设置权限,用于提供人脸识别服务。另据天眼查显示,眼神科技的大股东为深圳探日咨询管理有限公司,持股比例为61.45%。该公司的法定代表人同样是周军,参保人数显示为0,2019年12月12日因未按规定提交年度报告信息而被列入企业经营异常名录国皿企Mfi鬃子基金第TF官方集企业征信机构经营风险公司发展经号状况二也企业背国C司法风险作H决定机关员会南山局序号列入E期列入经誓异常名灵辐12019-12-12未斑蛙晒公示201眸年匿9告公开资料显示,眼神科技创始人、董事长兼CEO周军毕业于山东大学管理科学系,他曾在去年的一场会议中表示,眼神科技研究的
7、“生物密码”,即“用户到哪里密码就跟随到哪里“、”只有本人可用”、“密码单次有效用后即毁”。值得注意的是,据天眼查显示,周军现担任19家公司法定代表人,大部分公司的参保人数为0人,还有个别公司参保人数小于10人,参保人数最多的为眼神科技,人数为113人。人脸识别诈骗案件频发,专家:必须意识到滥用带来的巨大危害针对上述案件中李红的诉求,一审法院认为,李红在上述资金被盗过程中有“过错明显”,交行作为指令付款方,已通过多个登录密码、验证码、人脸识别的合理方式识别使用人身份,未见存在明显的错误或过失。最终,一审法院驳回了李红的上诉。不过,李红并非同类型诈骗案的唯一受害者,有媒体报道,2021年6月到9月期间,有多名受害者被诈骗分子诱骗,将钱存入交行账户,随后这些受害者的存款便被洗劫一空。清华大学法学院教授劳东燕曾在公开采访中表示:“人脸识别技术的实质是收集用户的生物信息,其最常见的使用目的、场景都是身份认证。而身份认证本身没有多大风险,人脸识别的风险主要在于通过人脸这种独特的、具有可识别性的生物信息,同特定的个人锁定之后,就可以对某个特定个人的所有行踪进行识别、追踪。”此外,劳东燕还指出,人脸识别技术肯定有很多好处,但对于个体来说,必须意识到滥用带来的巨大危害。
