储户被骗近43万元！人脸识别被攻破银行有没有责任？

法外求知

一年前，家住北京的李红(化名)陷入了电信诈骗份子的圈套，在短短4个小时里，她的交通银行账户被划走了近43万元。
, H7 L' j2 w2 ^7 L7 d; ]
被骗42.9万元
0 P5 m# L+ B; u
; p/ {& W. p, J% z2021年6月19日上午10：30，李红接到了一个自称是“北京市公安局户政科陈杰警官”的电话，“警官”轻易地报出了李红身份证号，并告诉她，她的护照此前在哈尔滨涉嫌非法入境，让她向哈尔滨市公安局报案。

当李红的电话被转接给一个哈尔滨市公安局的“刘警官”后，对方告诉她，她涉嫌“李燕反洗钱案”，并在对方提供的一个网站的“通缉公告”上看到自己的身份证照片、身份证号等户籍信息。
. U: H' E/ W2 B# E. H
* b6 l% u  a, @这令她陷入恐慌，接下来，她对“警官”的指挥百依百顺。按照指示，她从网站下载了“公安防护”软件和视频会议软件“瞩目”。
8 j0 x/ ?/ T# r" H) _9 M
! [6 H3 R0 C. O7 L# H. D“公安防护”是一款诈骗人员常用的“李鬼”手机软件，其设计模仿“国家反诈中心”，如果受害者在里面输入银行卡和密码，诈骗人员就可在后台获取这些信息。
$ X) L/ H/ Q7 f/ L* p' _
3 q8 Y6 b: E8 n' u0 s) T' M( i: P$ ?“瞩目”是一款普通的视频会议软件，提供共享屏幕功能。在“刘警官”的要求下，李红通过“瞩目”，向对方共享了自己的手机屏幕，令其掌握了她安装的App种类信息，对方还通过这项功能远程操控她的手机，令她的手机号设置了呼叫转移，无法接收短信和电话。

& f% T# @; D/ `5 N( ]在这个过程中，李红“露了脸”。因对方告诉李红，为了验证她是本人操作，她要通过“瞩目”开启会议模式，于是李红的人脸信息轻易暴露在对方面前。这也成为对方实施诈骗的关键一环。

* n9 Z( w" x( W6 U7 T下午13：46，按照“警官”要求，李红赶到交通银行北京长辛店支行，开设了一张借记卡。银行开卡记录显示，李红预留了自己的手机号，并允许借记卡通过“网上银行、手机银行、自助设备”三种方式转账，也允许这张卡进行境外取现和消费。
$ h9 ~2 m& ^& Y+ S8 G
8 ?$ M" Y9 E+ H! s& u. p李红刚刚办好借记卡，这张卡就被诈骗人员所掌控了。但李红对此并不知情，她正按照“刘警官”的要求，为了“清查个人财产”，向卡转入所有积蓄，以及所有能够贷款获得的现金。

3 F" U4 n" i0 K4 ^, _交易记录显示，14：06至14：09，李红向这张卡转账5笔共计25万元，14：11和14：13，又分两笔转入5万元，此时李红卡内已有30万元。短短几分钟后，14：20诈骗人员就通过掌握的李红的手机银行，将这30万元转了出去。此后在14：30，李红又向卡内汇入12.9万元，这些钱在14：40被悉数转出。至此诈骗人员转走了李红42.9万元。

3 x) A5 e" s2 f8 D1 n& G“人脸识别”被攻破了
9 L; S1 w8 p# Q9 _3 r7 L
- t( T; ?5 f. d. \1 X* h& @9 h2021年6月19日下午16：00，李红察觉到“刘警官”的反常态度，她在16：39用自己的手机首次登录了手机银行，却发现钱已被盗刷，她意识到自己被骗，前往派出所报警，并联系银行挂失银行卡。
' k6 g9 S! M5 g# R) |2 O% t
. v/ q) R5 Z' @# l' k% T' _派出所的警察很快认定她遭遇了电信诈骗，并立案侦查。
6 |# ~3 J: C% y7 B/ O% \
6 J# d- \+ x9 T/ T民警追查到，2021年6月19日在13：51至14：42之间，李红手机银行登录者的IP地址在台湾，使用的设备是摩托罗拉XT1686，而当时李红在北京，她的手机型号是小米8。

$ r  M: w7 _: d在这个事件中，“人脸识别”被攻破了。交通银行系统后台显示，在进行密码重置和大额转账时，“李红”进行了6次人脸识别比对，均显示“活检成功”。
2 D0 _4 M) a. E! {/ y
; @# o9 i7 g/ c9 R$ q8 t9 v既然不是本人操作，为何还能“活检成功”?李红怀疑交通银行人脸识别系统的安全性，并以“借记卡纠纷”为由将交通银行告上法庭，要求赔偿。
" s6 y. S3 y. ]* B% V( W; g
2 ]; u0 T0 D# w$ p& n7 x2 V2022年6月30日，北京市丰台区人民法院一审驳回了李红的全部诉求。

" a1 w4 D* D% s' l' X法院认为，李红在42.9万元被盗过程中“过错明显”，交通银行作为指令付款方，已通过多个登录密码、验证码、人脸识别的合理方式识别使用人身份，未见存在明显的错误或过失。
" L1 ~0 @; t& f- j: i4 y
! ]/ s2 V' |& e: P# M李红的丈夫马跃(化名)在金融系统工作多年，他成为妻子起诉交通银行的代理人。马跃认为，李红在北京刚办理了借记卡，紧接着IP地址在台湾的诈骗人员就能用不同的设备登录，并频繁操作大额转账，如此异常的操作，银行本应该识别出转账的非储户本人。

/ l8 l; Q/ U  Q银行究竟有没有责任?
: w- H5 l& K) X! L4 \9 C
人脸识别系统被攻破，银行究竟有没有责任?

浙江理工大学法政学院副教授郭兵长期关注人脸识别的安全性。他认为，李红的人脸信息有可能被诈骗人员仿造了。现在有一种人脸活化软件，可分析照片和视频中的人脸信息，生成一张可供人操控的“假人脸”，来骗过人脸识别软件。
1 L1 ^* ]( X4 W9 M) S
事实上，被广泛应用的人脸识别技术，其破解难度有时简单得出乎意料。郭兵说，现在电信诈骗非常猖獗，盗用人脸信息的手段层出不穷，也给银行的人脸识别系统带来挑战。
! e, D& |- p- o# V% J" L
银行的防护能力关系到储户的资金安全。郭兵认为，应当对银行的人脸识别系统提出更高的要求。

在立法层面上，对人脸信息的保护正在逐步加强。在李红被诈骗几个月后，《个人信息保护法》正式生效，其中突出了作为敏感个人信息的生物识别信息的特别保护，规定“处理个人敏感信息应该进行更多的告知，包括相应的风险，以及应当取得个人的单独同意”。
+ M. w" ?8 h* D# C( U, \* c$ S
9 l/ l& O4 [# r8 \% M: g清华大学法学院教授劳东燕认为，尽管《个人信息保护法》强化了对人脸信息的保护，但这种强化其实只体现于征求同意的环节，其他地方和普通个人信息几乎没有差别，并没有在实质上抬高法律保护的门槛。
6 c  u7 q0 {6 f
她坚持认为，全国人大及其常委会有必要考虑对生物识别信息进行单独立法，不应放在《个人信息保护法》的框架下来进行保护。
1 }8 l1 {" V* ~
她还提到，李红在银行办卡时被要求签署的《北京市公安局防范电信诈骗安全提示单》提示效果有限，“现在诈骗手段层出不穷，仅靠个人的警惕是很难防住的”。在她看来，这个提示单对防范各种诈骗无法起到实质性作用，当储户被诈骗后，反而有可能起到让银行转嫁责任的效果。

“防范和打击犯罪，本应由国家、银行与相关单位承担主要责任，现在越来越多变相地转嫁到作为被害人的个人身上。”她指出，“过多地让弱者承担风险并不公平”。
0 E2 |1 ]0 b# b( ~
电信诈骗有7大类型
: d( z1 U3 m5 C6 t! i
9 s/ O4 u- e$ I) \随着科技的发展，电信诈骗也越来越猖獗。有媒体总结了电信诈骗份子引诱受害者入套的类型，分别有仿冒身份类，约会交友类，购物退款类，利益诱惑类，虚构险情类，生活消费类，木马信息类。

) J& C6 X8 G) O+ e  T4 ~; X; }诈骗份子通常用他们写好的剧本一步步让受害者上当受骗。第一步：骗取信任。第二步：震慑。第三步：恐吓。第四步：转账。在李红的案例中，诈骗份子是攻破了银行的人脸识别系统，这让受害者防不胜防。

! d' d& w$ {& r0 S5 K温馨提示

# F7 A" E  B" D8 I( n1、请将国家反诈中心“预警提示”转发微信朋友圈，提醒同事、朋友防范电信网络诈骗;
7 |$ v7 W' H* j) ?  L
& z& m. ~1 ?" g3 O/ g; }5 d5 O2、不打开、不点击、不下载非官方渠道的手机短信、链接、APP，防止犯罪分子利用木马病毒窃取个人隐私、电话通讯录等;