银行人脸识别系统被攻破到底是为何?

银行人脸识别系统被攻破到底是为何?

发布时间:2022-07-18 作者:创始人

今日,#当银行人脸识别系统被攻破#这一话题冲上热搜,银行作为储户认为存放资金安全且可靠的地方,但竟然频繁出现这一问题无疑在告诉我们人脸识别的安全性还是抵不过犯罪分子的手段。那么我们先来回顾一下本次事件的全过程吧!

一、犯罪分子是如何获取被骗人的身份信息?

20121.6.19上午,当事人接到自称“北京市公安局户政科陈杰警官”的电话,电话中对方告诉当事人她的护照此前在哈尔滨涉嫌非法入境,让她向哈尔滨市公安局报案。对方轻易地报出了当事人身份证号,这令她开始相信电话那头的“警官”。

当事人被转接给哈尔滨市公安局的“刘警官”。对方告诉她,她涉嫌“李燕反洗钱案”,并让她登录一个网站查看“公文”。当事人用手机登录对方提供的网站后,发现在一张蓝底的“通缉公告”上,印着自己的身份证照片、身份证号等户籍信息。这令她陷入恐慌,因为在她平常的认知中,这些信息只有公安内部的人才能获得。接下来,她对“警官”的指挥百依百顺。按照指示,她从网站下载了“公安防护”软件和视频会议软件“瞩目”。“公安防护”是一款诈骗人员常用的“李鬼”手机软件,其设计模仿“国家反诈中心”,如果受害者在里面输入银行卡和密码,诈骗人员就可在后台获取这些信息。

人脸对比


“瞩目”虽然是普通的视频会议软件,但提供共享屏幕功能。在“刘警官”的要求下,当事人通过“瞩目”,向对方共享了自己的手机屏幕,令其掌握了她安装的App种类信息,对方还通过这项功能远程操控她的手机,令她的手机号设置了呼叫转移,无法接收短信和电话。最容易被忽略的是“露脸”。对方告诉当事人,为了验证她是本人操作,她要通过“瞩目”开启会议模式,于是当事人的人脸信息轻易暴露在对方面前。这也成为对方实施诈骗的关键一环。

二、犯罪分子是通过什么方式进行转账的?

银行后台显示,当天13:51,即当事人开卡15分钟后,就有诈骗人员通过人脸识别验证,重置了当事人的用户名和密码,登录了她的手机银行。但当事人对此并不知情,她正按照“刘警官”的要求,为了“清查个人财产”,向卡转入所有积蓄,以及所有能够贷款获得的现金。

交易记录显示,14:06至14:09,当事人向这张卡转账5笔共计25万元,14:11和14:13,又分两笔转入5万元,此时当事人卡内已有30万元。短短几分钟后,14:20诈骗人员就通过掌握的当事人的手机银行,将这30万元转了出去。此后在14:30,当事人又向卡内汇入12.9万元,这些钱在14:40被悉数转出。至此诈骗人员转走了当事人42.9万元。

诈骗人员掌握了当事人“人脸识别+动态密码”后,通过修改密码,登录了她的手机银行,此后便如入无人之境,即使当事人设置了每日5万元转账限额,也在诈骗人员登录后被轻易修改,之后每笔大额转账也都通过“人脸识别+动态密码”验证通过。

三、为什么犯罪分子能钻人脸识别活体检测的漏洞?

在与假冒警察的犯罪分子视频时,对方曾要求她做“张嘴”“眨眼”“摇头”等动作,疑似通过录像来骗过银行的人脸识别系统。但是目前我国的人脸识别活体检测技术一般都能够对正常的屏幕翻拍、3D模型、PS合成等这些作弊手段识别出来,所以交通银行这次能让犯罪分子钻漏洞无疑是人脸识别技术不过关,同时当事人的防诈骗力也有待提高。

活体检测


腾佑科技百度云服务中心再次提醒大家,一定保护好自己的隐私,遇到出乎意料的事情一定提高警惕!


7x24小时服务热线:400-996-8756

公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层

I CP备案号:豫B2-20110005-1

公安备案号: 41010502003271

法律顾问:河南天坤律师事务所-段志刚律师