攻破人脸识别的手法不断翻新，银行如何才能保障客户的资金安全？

本报（chinatimes.net.cn）记者傅碧霄 北京报道

近日，某国有大行客户称，诈骗分子通过人脸识别登录其银行账号，盗刷40多万元。此事在网上引发热议，人脸识别已广泛应用于金融行业之中，技术的可靠性直接关乎用户资金安全。

事实上，确有很多手段可以攻破人脸识别系统，比如用特殊材质的照片、面具、高清视频等都可以做到以假乱真，蒙混过关。而面对“魔高一丈”的作案手法，银行也不能满足于“道高一尺”的防御方案，通过全方位的综合风控措施弥补技术的不足，方是上策。

作案手法花样繁多

当前，人脸识别广泛应用于银行业务之中，主要用于在线身份认证。人脸识别采用活体检测手段，通过用户摇头、张嘴等动作，确认是否系本人操作。借助人脸识别，银行可以对用户进行远程服务。但技术带来便利的同时，也有不可忽视的风险。此次人脸识别风险事件在业内并非个例，之前也曾有银行中招。

7月20日，北京中关村科金技术有限公司AI安全攻防实验室总监冯月告诉《华夏时报》记者，目前攻击人脸识别系统的方式主要有7种，分别是低成本的静态照片类、翻拍翻录类，以及高精尖的面具类、注入类、劫持类、深度伪造类、对抗样本类攻击。

静态照片通过剪裁、微缩等方法将照片进行调整，戴在脸部然后人通过做眨眼、张嘴等表情，可骗过人脸识别系统。

面具类是通过扫描、视频建模、证件照建模等方式制造出圆筒面具或3D面具。3D面具更为逼真，这种面具可以根据一个人的照片还原出立体模型，然后以3D打印技术制作，一个3D面具的成本至少5000元。3D面具可以让人完全“变脸”，以假乱真，还可以正常做表情，一般的人脸识别系统都很难识破这种伪装。

翻拍翻录可以通过实时视频电话、录制视频等，例如对着摄像头播放录好的其他人脸的视频，这种视频会受到分辨率、屏幕材质等影响，一般以高清大屏呈现。而深度伪造是通过换脸或合成人像技术，生成另一个人脸的图像视频，在进行人脸识别之时，甚至可以直接调取提前伪造的视频。

对抗样本攻击则更为高超，利用算法模型的漏洞，可对特定人和非特定人进行攻击，这种技术可以让两个完全不同的人脸图像被计算机识别为同一个人，是比较前沿的黑客手段。

静态照片、翻拍翻录、圆筒面具三种手法相对简单也更为常见，而3D面具、深度伪造、对抗样本攻击这三类，因为犯罪成本很高，所以在实际中比较少见。冯月告诉记者：“从技术层面来讲，人脸识别受到的安全性威胁不断发展迭代，伪冒案例逐渐呈现多样化的特点，现在平均每过1个月就有一种伪冒算法或伪冒APP出现。”

谁为风险买单

那么一旦银行的人脸识别系统被攻破，致使用户遭受损失，责任应该如何认定呢？

对此，北京市京师律师事务所律师许浩对《华夏时报》记者表示，作为大型商业银行，应当严格履行相关法定义务，保障储户的资金安全。我国《商业银行法》第六条规定，商业银行应保障存款人合法权益不受任何单位和个人的侵犯。

许浩指出，人脸识别作为一项新兴业务，在便利客户取款、交易的同时，很可能成为不法分子利用无卡的便利条件趁机盗取客户资金的新型作案手段。银行作为该项业务的开通机构及相关技术设备提供者，应当对客户卡内资金安全承担不可推卸的保障义务。如果没有针对性的防范措施，一旦向消费者推广普及，很可能会造成客户资金被盗取等严重后果。

因此，银行必须对该项功能的安全性、可靠性、运行稳定性等进行反复论证，在设计之初即对银行系统可能出现的漏洞设置必要的安全保障措施，研发成熟后才可推出，并在运行过程中不断调试，通过技术投资和硬件改造加强风险防范。

许浩认为这一风险不应让储户来承担，储户只需在合理范围内承担相应义务即可。银行应承担更高的注意义务和安全责任，对这个社会来说，交易成本最低，也更为公平合理，并且能促使银行改进技术完善流程，弥补技术漏洞，让金融行业良性发展。

某业内人士也告诉记者，一般来讲，这种风险事件发生后，银行作为要求使用人脸识别技术作为验证手段的一方，如果没法给出足够的证据链，证明是客户自己的问题，那么银行应承担相应责任。所以现在很多银行都在做交易流程可视化溯源，比如以前人脸识别只需要留存一张客户的截图照片，现在则需要保留整段客户人脸识别的视频，就是为了便于在遇到攻击时进行比对。

许浩还表示，如果未经储户本人或本人授权发出交易指令，银行对案外人发出的交易指令验证并向案外人支付款项，构成不适当履行行为，对储户不产生法律效力。基于储户与银行此前构成的储蓄合同关系，银行应当向储户履行支付义务。

而且，银行相较于储户具有更强的经济、技术、法律能力向有关责任主体追偿。

《电子银行业务管理办法》规定，金融机构应采取适当的措施，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。

许浩认为：“此类事件本质上不是技术缺陷问题，因为技术永远会有缺陷，关键是谁该为技术缺陷买单。”

加强风险防范

冯月告诉记者，银行有技术迭代的周期，大行通常为一两年，小银行则需要5年左右。银行出于系统稳定性的考虑，难以频繁更新。而不法分子攻击的手段每月都在翻新。

所以，纯技术手段防控难免有漏洞，还是要靠综合风控手段。

“人脸识别风险一直是行业面临的挑战，解决这个问题，一方面需要银行建立系统化的风控防御方案。另一方面也倒逼科技公司持续加大科技创新投入，研发出应对当前市场上存在的各种攻击手段。”冯月向记者说道。

银行会采用算法与业务融合方案，如用户刷脸几次没通过，银行会让用户输入密码，或者客服给用户打电话，确认是否为本人操作等，如无法确认是本人操作，银行可能会冻结账户。

《华夏时报》记者亲测数款银行App发现，银行对于人脸识别技术的应用一般也都设置了防御措施。如建行App同一用户每天人脸识别错误次数超过5次后需次日再试；农行App人脸验证失败次数累计6次锁定，24小时后自动解锁,其个人掌银刷脸转账限额为日累计最高50万元；招行还会根据风控系统侦测，出于保护用户资金安全的角度随机进行刷脸验证。

另外，某金融科技公司人士也对记者表示，银行也需要在用户体验和安全性之间取得平衡，通常不愿意为了防范攻击，把用户体验降到很低。尤其是对于一些零售客户较少的银行来说，更是如此。

而且，银行在科技方面的采购成本也是需要考虑的问题。上述金融科技公司人士指出，资金实力雄厚，预算充足的银行其安全性相对更有保障。目前，银行采购人脸识别系统的价格通常为100万元左右，服务周期1-2年。银行采用的系统需要及时迭代，且仅引入一家供应商是不够的，通常需要同时引入3家以上的供应商，一起来做防伪。对于科技供应商来说，研发人脸识别相关技术，需要大量的资金投入，以及足够多的数据积累，才能保障系统的可靠性。因此，银行在供应商的选择上，也应慎之又慎。

近年来，监管部门也越来越重视金融业人脸识别的风险问题。

如上海银保监局于2021年10月发布了《关于防范人脸识别技术使用风险的消费提示》，提醒金融消费者重视自己的生物特征信息，如果遇到一些“拍照”场景有摇头、张嘴等特殊动作要求的情况，就应该提高警惕，看清屏幕中是“拍照”还是“人脸识别”。

责任编辑：孟俊莲 主编：冉学东