破解人臉辨識　駭客盜領銀行客戶存款

金融業廣泛應用生物辨識技術如：指靜脈辨識、聲紋辨識以及人臉識別系統，看似多了一層防護，但若碰上技術高明的駭客，仍可能遭到破解，侵入帳戶；中國北京一名受害者，慘遭詐騙集團騙取個人資料，再透過駭客破解銀行的人臉辨識系統，接連成功「刷臉」6次，順利盜領近人民幣43萬元（約新台幣190萬元），凸顯其中風險。

警方調查指出，被害人是中國交通銀行的存戶，因為陷入詐騙集團的圈套，手機簡訊被攔截，手機號被設置了呼叫轉移，令她的驗證碼落入他人手中，且無法接聽銀行的確認電話，下一步，則是「人臉識別」被攻破。

根據中國交通銀行系統後台顯示，在進行密碼重置和大額轉帳時，駭客仿冒進行了6次人臉識別比對，每次都顯示「活檢成功」；被害人表明自己並未進行這幾次操作，而且登錄者的IP地址顯示在台灣，使用的手機型號是摩托羅拉XT1686，也和自己使用的小米8不同。

被害人認為交通銀行的人臉識別系統被犯罪者所擊潰，且未善盡責任努力防堵技術上的安全漏洞，因此告上法院要求賠償，但是北京市豐台區人民法院一審駁回被害人全部訴求。

長期關注個人資訊保護的專家、北京清華大學法學院教授勞東燕指出，「人臉識別是銀行引進的，其是作為風險製造的參與方，通過這種方式銀行也獲益更多，應該承擔和其所獲收益成比例的風險責任」。浙江理工大學法政學院副教授郭兵認為，「人臉的照片太容易獲得了」，如果人臉識別系統用照片就能解鎖，在遍布攝像頭的當下，可能預示著巨大的隱患。（記者／白水堯）

瀏覽 1,191 次