百萬存款不翼而飛，交行人臉識別被騙子破解，法院卻判其無過失_風聞

自人臉識別商業化以來，其安全風險問題也常被質疑。

近日，有媒體報道，交通銀行的人臉識別系統已被6名用户起訴，因人臉識別漏洞，用户被盜刷存款已超百萬元。

其中一位用户馬某，其妻子將50萬元存進剛開的交通銀行卡中，時隔不久，賬户中的資金就消失了。

據警方向銀行調取的內容顯示，犯罪分子的IP地址為中國台灣，轉賬使用了短信+人臉識別的方式。馬某提供的法院判決書顯示，交通銀行對於用户本人當天並未離京的信息也予以承認。但值得注意的是，遠在台灣的犯罪分子，卻7次通過了交通銀行的人臉識別，6次通過活檢。

用户馬某表示，6次人臉識別，交行一次都沒識別出來犯罪分子使用的是假人臉。馬某因被盜刷問題以多次將交行訴至法庭，但是法院的判決書卻認為交行並未存在明顯的過錯和過失。並因此駁回了馬某的全部訴求。

據馬某介紹，2021年7月，同在北京的安女士和夏女士也遭了“黑手”，9月，海女士被盜刷，10月，柳女士被盜刷，最早的一位受害者是趙女士，2020年10月被盜刷，趙女士表示，“交通銀行存在支付安全漏洞，沒有辦法識別出是否是真的人臉。”

據瞭解，為交行提供人臉識別服務的公司，叫做眼神科技，是一家成立於2016年6月的生物識別企業。

資料顯示，北京眼神科技有限公司專注於深度學習技術，以大數據為依託，以生物識別為切入點，致力於解決人工智能領域中的人機交互問題，公司在中國瀋陽、北京、深圳、濟南和長春成立有生物識別研發中心，為客户提供生物識別算法、產品設備、解決方案。

眼神擁有人臉認證、語音識別、虹膜定位等自主知識產權生物識別技術，並且具備從底層算法，到管理平台、應用軟件、智能終端設備、場景落地的全產業鏈服務能力。

眼神科技負責人表示，公司服務包括工、農、中、建、交、郵儲六大國有銀行和多家股份制銀行在內的一百多家銀行十餘年，專注於生物識別技術研發、應用和服務，在行業內深耕二十餘年，擁有人臉、指紋、虹膜、指靜脈等多種自主知識產權算法。

該負責人透露，公司人臉識別技術和產品通過了公安部、銀行卡檢測中心、信通院等權威機構檢測認證；使用過程符合監管機構管理要求；通過銀行客户技術測試和公開招標入圍，合法合規。

根據交行的規定，登錄手機銀行需要手機驗證碼+人臉識別雙重驗證，根據交通銀行客服的説法，“馬躍”使用了人臉識別重置了密碼。

簡單概括就是，犯罪分子攔截了短信驗證碼，通過短信+假人臉識別完成了密碼重置、限額調整、大額轉賬。

自被盜刷以來，馬躍等多次上訴至法庭，但對其提出的“誰通過了人臉識別”這一問題，沒有具體定性。

7月5日，馬躍表示，6月30日他的申請已被法院駁回，法院判定，交通銀行未見存在明顯的過錯和過失。但他認為，法院迴避了交通銀行人臉識別漏洞問題，表示會堅持上訴。

清華大學公共管理學院副教授賈西津認為，銀行系統不能識別真實的臉和假的面孔，那就屬於系統漏洞，剩餘責任肯定是在銀行，不能把責任都推給客户。用户如果存在信息泄露的話有一定過錯，但銀行肯定不是無責的。

截至目前，交通銀行對此事暫無回應。其技術提供方眼神科技回覆稱，作為交通銀行的人臉識別算法和技術服務提供商之一，未收到交通銀行相關反饋。