阳西县银行人脸识别系统被攻破:43万元不翼而飞,“刷脸时代”如何防风险?
文章来源:鸿门科技 发布时间::2022-10-23 点击量:10687
近日,一交通银行用户被电信诈骗偷走近43万元,更为严重的是,银行系统后台显示,在进行密码重置和大额转账时,该名用户进行了六次人脸识别比对,均显示“活检成功”。
既然不是本人操作,为何银行会显示“活检成功”?事后警察调查发现,该名用户被电信诈骗团伙以“警务人员”的身份引导下载了“公安防护”软件和视频会议软件“瞩目”。
“公安防护”软件其设计模仿的是“国家反诈中心”,受害者若是在里面输入银行卡及密码,诈骗人员就可在后台获取到这些信息。而“瞩目”表面是一款普通的视频会议软件,但却有共享屏幕功能,诈骗人员可以通过这项功能远程操控受害人的手机。同时,受害人使用“瞩目”软件开启会议模式,将自己的人脸信息暴露,这便让诈骗人员同时拿到受害人的银行卡密码和人脸信息。
银行通过“人脸识别+短信验证码”的验证模式来确认是否为用户本人亲自操作,当受害人暴露了自己的人脸信息并共享了手机屏幕后,便可轻易骗过银行系统。
人脸识别技术属于人体表外特征,人脸信息随时暴露在外,你的人脸特征往往在不经意间就已被盗取。
近年来有不少利用人脸识别进行犯罪的案例,如2021年合肥就有犯罪团伙利用AI人工智能技术伪造他人人脸动态视频,骗过人脸识别,为黑灰产业链提供注册手机卡等技术支撑。
目前针对人脸识别的安全攻击主要有两类:一种是通过网络对生物识别信息截取,然后针对认证系统进行攻击,大多数电信诈骗利用的就是这一点;另一种是通过深度伪造生物识别信息,做出及其逼真的3D人脸模具,达到以假乱真的效果。
利用人脸识别犯罪会带来不少的危害,首先是会泄露个人隐私,导致你的所有信息透明;其次会侵犯财产安全;最后是会带来用户信息被冒用的风险。
人脸特征作为一种辨识凭证,涉及隐私、关联安全,当人脸识别的安全性受到严重的挑战,暴露隐私的缺陷进一步放大之时,我们就不得不考虑人脸识别技术的可用性了。有专家认为,最好的办法是限用人脸识别,因为还有比人脸识别更安全便捷的生物识别技术。
当前市场上应用较多的生物识别技术有指纹、虹膜、人脸识别、掌静脉识别等,其中指纹、虹膜、人脸识别均属于人体表外特征,均存在生物特征容易被窃取等风险;其中掌静脉识别属于人体表内特征,其生物特征隐藏于皮肤下,即使皮肤表面存在损伤、污渍、潮湿都不会对静脉识别造成干扰。
掌静脉识别既具有生物的唯一性,又不会像人脸识别一样被盗取人脸特征,同时掌静脉具有活体识别功能,目前高端的掌静脉识别装置甚至可以做到感应静脉的血液流速并进行模糊判断,即使犯罪分子获取到掌静脉图像也如废纸一般。
目前已有银行采用了掌静脉识别技术用于快捷交易系统,不仅可以解决IC磁卡易丢失、盗用,人脸识别、指纹易复制等安全隐患,还具有使用方便快捷、非接触识别、不可复制性等优势。
银行是人脸识别技术的引进和使用者,是作为风险制造的参与方,未来使用更为安全的生物识别技术,将此安全漏洞封闭,也许能更有效地减少金融诈骗犯罪的产生。
阳西县伸缩门
阳西县平移门
阳西县道闸机
阳西县三辊闸
阳西县翼闸
阳西县速通门
阳西县转闸、摆闸
阳西县门禁系统
阳西县manbext登陆
阳西县访客系统
阳西县停车系统
阳西县万博manbetx登录手机版
阳西县升降路桩
阳西县闯岗扎胎器
阳西县开门机
阳西县平开门
阳西县工程洗轮机
阳西县喷塑围栏
阳西县感应门
阳西县岗亭、旗杆
阳西县水马、路锥
阳西县人防门
阳西县声屏障
阳西县景区票务系统
阳西县背景音乐系统
阳西县楼宇对讲系统
阳西县防范报警系统
阳西县巡更系统
阳西县车位引导系统
阳西县万博官网手机
阳西县考勤系统
阳西县收费管理系统
阳西县车站检票系统
阳西县人员定位系统
阳西县防盗报警系统
阳西县水泵控制系统
阳西县扬尘万博manbetx登录手机版
阳西县会议室系统
阳西县工地劳务实名制系统
400-028-7791
联系人:邵经理
手机:400-028-7791
邮箱:645984410@qq.com
公司地址:成都市金牛区西华街府河星城8-12层