银行的人脸识别系统,可能并没有我们想象的那样安全。
近期,一则与交通银行有关的诈骗案,引起了各方的关注。事情的起因源于2021年6月19日,某位受害人遭到诈骗人员欺诈,后者如入无人之境般,从交通银行账户中偷走约43万元存款。
最关键的是,在整个过程中,IP地址显示位于台湾的诈骗人员,不仅拦截了受害人的手机短信验证码,并设置了呼叫转移。与此同时还攻破了人脸识别系统,疑似通过视频、录像等方式,在受害人没有进行操作的情况下,远程6次“扫脸”验证成功。
(资料图)
不同于诈骗过程中的短信、电话拦截等,可以通过技术和工具实现远程操控的犯罪行为,基于生物信息密码技术的人脸识别系统,理论上是只有本人才能通过验证。而且案发当天,受害人刚刚申请了交通银行的借记卡,15分钟后就发生明显的异常操作,银行方面也有保管不力的嫌疑。
因此,受害人在报警之余,也将交通银行告上法庭。即便在2022年6月30日,北京丰台区人民法院一审驳回了当事人的全部诉求,但其仍表示会继续上诉。
不管案件最后会迎来怎样的结局,对于许多人而言,或许都会在心中问上一句——交通银行是纸糊的吗?
一、人脸识别被多次攻破,用户信息被“内鬼”泄露?
其实严格来讲,这一场诈骗案中,交通银行确实没有明显的过错。
在整个诈骗过程中,交通银行曾向受害人发送了22条短信密码、短信风险提示,在内部系统大数据分析发现异常后,也曾主动拨打电话对转账情况进行核实。不过当时受害人的手机已经遭到诈骗人员的劫持,被设置了短信拦截和呼叫转移,最终只收到11条短信。
法院的一审判决,也是建立在这一事实基础上。毕竟收到交通银行的风险提示后,受害人仍然没有意识到异常并中断转账,在整件事情中属于明显过错方。
只是其中最关键,同时也是争议最大、最难理解的环节所在,就是本应充当关键防护作用的人脸识别系统,为什么能够被如此简单地攻破?同时,在这个被轻易破解的关卡背后,交通银行又暴露了怎样的缺失?
1.人脸识别系统不止一次被攻破,银行安全验证方式存在漏洞。
据中国新闻周刊报道,从2020年10月至2021年10月,共有6名女性用户遭到了同类型的诈骗,累计被骗超过200万元。而且除了常规的诈骗手段外,也都涉及人脸识别系统被攻破的情况。
综合此前的媒体报道,在该套路中,大都是冒充警务人员的诈骗人员,引导受害人接通网络视频。然后再疑似利用录像等手段,获取受害人在人脸识别中所需要做出的“张嘴”、“摇头”等动作信息,进而通过银行的识别系统。
而且6名女性受害人都曾接受过高等教育,不少人拥有硕士学位,其中甚至有职业律师的存在。在拥有足够辨识能力的情况下,却依然没能及时发觉骗局,或许只是因为,对银行“人脸识别+动态短信”安全验证模式的过分信任。
实际上,短信、电话技术发展至今,始终都没能根除容易遭到拦截的问题。而人脸识别系统,虽然看似安全,但由于各厂商的识别技术良莠不齐,整体而言很难确保足够的精准度和安全性。
人脸识别的“活检”程序,属于软件技术层面较低的信息采集过程,很容易被图片、视频所蒙骗。再加上随着人工智能的不断发展,普通人也可以利用智能换脸技术,绕开人脸识别的安全协议。
交通银行目前的安全验证方式,可以说或许仍存在着不容忽视的漏洞。
2.用户信息涉嫌泄露,数据管理面临“内鬼”风险。
交通银行在数字安全领域的轻视,是有“案底”的。
2021年下半年,央行总行以“违反信用信息采集、提供、查询及相关规定”的理由,对交通银行开出了62万元的罚单。
其后,在2022年3月25日,银保监会以“监管标准化数据”存在数据质量违法违规行为为理由,对21家银行进行了大规模处罚。其中交通银行在内的国有六大银行,累计被罚款2580万元。
巧合的是,人民网在3月29日发布财经评论,援引本溪银行员工出售征信报告非法获利超23万元的判决文书,点明银行普遍存在的“内鬼”现象。不管二者之间是否存在因果联系,多少都带着些许敲打的意味。
而本次交通银行所陷入的争议中,受害人刚刚开卡,相关信息就立刻被犯罪团伙获知。并且紧接着,仅隔15分钟就开始施行严密的诈骗动作,很难说银行内部是否真的存在,涉嫌主动泄露用户信息的“内鬼”。
除了信息安全相关的不利表现,在经营层面,交通银行似乎也像只“纸老虎”。
二、烂尾断供拖累投资者信心,交通银行投诉量高居榜首
近期以来,提及银行,就不免要联系到“烂尾断供”四个字上。
2021年,大量房地产供给端政策落地,房地产市场经过上半年短暂反弹后,在下半年逐渐陷入寒冬期。越来越多的房企爆雷,资金链断裂、融资乏力、债务违约等情况层出不穷。
尽管进入2022年之后房地产市场有所回暖,但是在房地产红利期高速发展过程中埋下的众多隐患,使得房企生存环境仍然处于水深火热之中。这也导致大量在建楼盘停工,全国性烂尾楼数量上涨,进而造成了烂尾楼断供的群体性事件。
根据专业机构分析,随着烂尾楼业主强制断供的现象蔓延,很可能波及银行资产质量。尤其是,在按揭贷款和开发贷款领域敞口较大的银行,都将遭受一轮不小的冲击。
因此,在7月14日开盘后,A股银行板块出现了集体下挫。即便中国银行、工商银行、邮政银行、交通银行等多家银行,在当天相继发布公告,声称烂尾楼盘所涉及的业务规模较小、整体风险可控,但仍挡不住投资市场的失望情绪。
交通银行自7月14日以最高2.91%的跌幅,从4.59元跌至4.50元之后,始终保持着低迷状态。根据天眼查,截至7月18日收盘,虽然银行板块整体上涨1.28%,交通银行涨幅0.67%,但股价也仅仅稳定在4.54元。
从经营层面分析,交通银行想要提振投资者信心,摆脱持续下跌的境地,或许还需要从以下两个方面入手——
1.不良贷款持续增长,烂尾断供未来风险堪忧。
根据交通银行4月29日公布的2022年第一季度财报,总营收同比增长7.76%,净利润同比增长6.33%。尽管这一增长速度创造了近三年的新纪录,但是不良贷款相较去年年末,增长了50.41亿元,增幅为5.21%。
如果放在平常时期,这样的不良贷款增长并不会影响到交通银行的整体评价,而且第一季度不良贷款率下降0.01%,拨备覆盖率上升0.16%,都保持着良好走势。但是随着烂尾断供浪潮的愈演愈烈,不良贷款的持续增高,其所意味着的不可控风险,也在持续影响投资者信心。
2.上半年累计处罚400万元,投诉指标高居国有银行前列。
据不完全统计,仅是2022年上半年,交通银行所涉及的罚单数量就超过了14张,其主要集中于4月1日之前,累计罚款约400万元。处罚理由主要有,贷款业务严重违反审慎经营规则、编制虚假财务资料、违规转嫁经营成本等。
其中,最大一笔罚单发生于2月18日,交通银行深圳分行因贷款“三查”不尽职、贷款资金被挪用,被深圳银保监会罚款140万元。
此外,根据中国银保监会消费者权益保护局,在今年3月8日发布的《关于2021年第四季度银行业消费投诉情况的通报》。交通银行在“平均每千营业网点投诉量”、“平均每千万个人客户投诉量”两大指标中,均位列国有大型商业银行第一位。
频繁且大量的罚款和投诉,或许也意味着,交通银行在内部管理、专业服务等方面,有着“躺平”、“摆烂”的嫌疑。
若是不能有所改善,长此以往,即便交通银行不是“纸糊”的,可能也会变得四面漏风吧。
参考资料:
《当银行人脸识别系统被攻破》——中国新闻周刊
《罚单不断 两项投诉量居国有行之首!交通银行出了什么问题?》——投资时报
《交通银行一季度净利233.36亿元增长6.33%,不良贷款增长5.21%》——中国经济网