本文來自微信公眾號： 財經E法 （ID：CAIJINGELAW） ，作者：王麗娜，題圖來自：視覺中國

“刷臉”時代，人臉識別技術無處不在，它正在不斷改變人們的生活。

“誰‘偷’了我的人臉信息，或者蒙蔽了人臉識別技術的“‘眼睛’？”這是韓月至今未知的問題。

在30余分鐘內，韓月分多次轉入銀行賬戶的42萬余元存款，往往是剛入賬幾分鐘就被轉出，經過四次出賬后，這張銀行卡余額僅剩17.61元。

韓月自稱，在她完全不知情的情況下，有人通過六次人臉識別及“活體檢測”，將其銀行存款“盜刷”。

比起人臉信息的安全性問題，韓月更關心銀行是否應該對其銀行卡被“盜刷”承擔賠償責任。在這起案件中，金融機構是否已經盡到安全保障義務是爭議的焦點之一。

人臉識別技術自近年來廣泛應用后，對其安全隱患的擔憂一直沒有停止 。隨著技術的迭代，人臉識別安全的攻防博弈持續升級。黑灰產犯罪盯上金融支付等領域，讓人臉識別應用面臨挑戰和威脅，如何在“刷臉”時代，守護好人臉信息與錢財？

被“盜刷”的大額存款

2021年6月19日下午，韓月剛辦理不足一小時的銀行卡，還未“焐熱”，賬戶就“忙碌”地啟動轉入、轉出。在30余分鐘內，她分十余筆轉入42.9917萬元，但往往是剛入賬幾分鐘，這些錢就被轉出，最終銀行卡余額幾乎被掏空。

而這些出賬的操作，當時韓月并不知情。韓月的家屬徐科告訴《財經》記者，2021年6月19日上午，韓月接到來電，對方聲稱韓月涉嫌反洗錢案件，且其個人信息已經泄露，要求韓月辦理一張某銀行的借記卡，并將其存款都轉入新卡中。

當天13點36分，韓月在柜臺開立借記卡。徐科稱，開卡時韓月選擇的設置是通過短信密碼工具轉賬，限額為5萬元，在開通手機銀行時，她點擊了“開通小額轉賬匯款，單日累計5萬元，單筆最高5萬元”的選項。

隨后，韓月在當日的14點06分至14點38分，通過網上銀行、第三方支付平臺將多筆存款轉入這張新卡。當對方在來電中提到還有一筆錢需要轉賬給某賬戶時，韓月意識到可疑，遂前往派出所報案。

經報案調查和庭審還原，韓月新辦的銀行卡在開卡后不久，就通過了人臉識別驗證，并重置了用戶名和密碼、提高轉賬限額，進行了四次大額轉賬操作，而 六次人臉識別均顯示“活檢”成功，人臉識別成功通過 。這個賬戶轉賬時顯示的IP地址位于境外，登錄設備是“XT1686”，韓月則一直在北京，使用的是另一款手機。

徐科表示，韓月對上述轉賬和六次人臉識別完全不知情，當天報案后近17時，韓月才首次登錄手機銀行。案發當日，銀行曾向韓月的手機發送22條短信，但徐科稱，其中有11條韓月并未收到，轉賬時銀行客服通過預留手機進行電話核實，但接聽電話的均非韓月本人。

案發后，韓月對銀行發起訴訟，庭審時的爭議焦點之一即是銀行是否應對韓月銀行卡內的資金損失承擔民事賠償責任。

韓月認為，銀行在這起網絡盜刷案中存在明顯過錯，未盡到資金安全保障義務，未按照監管規定加強賬戶管理，應當承擔賠償責任。銀行方面則辯稱，這是一起詐騙案件，韓月本身存在過錯，應當自行承擔后果，銀行沒有違約，不應承擔資金被騙的法律后果。

經過審理，2022年6月底，北京市豐臺區人民法院一審判決認為，縱觀韓月陳述的被騙過程及銀行轉賬支付流程，可以認定韓月在資金被盜刷的過程中過錯明顯，銀行作為指令付款方，已通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份，未見存在明顯的錯誤或過失，因此駁回韓月全部訴求。對此判決不服，韓月提出上訴。

代理韓月二審訴訟的是浙江理工大學法政學院特聘副教授郭兵。郭兵是國內“人臉識別第一案”的當事人。2019年10月，郭兵在進入杭州野生動物園時，因不同意接受園方將年卡用戶的入園方式由指紋識別變更為人臉識別，起訴動物園的運營公司，并最終勝訴。最高人民法院曾將此案寫入年度工作報告，表示該案對推動完善中國生物識別信息特別保護制度具有積極作用。

郭兵告訴《財經》記者，據其了解，目前與人臉識別相關的民事訴訟并不多，他代理了幾起涉及金融機構的案件，與韓月情況有一些類似，均是用戶在不知情時通過人臉識別驗證發生轉賬或者貸款行為，因此引發訴訟。郭兵認為，與此前人臉識別侵權案件不同，“這一類案件有難度和挑戰性”，其關鍵在于如何厘清金融機構的責任，以及如何界定金融機構是否盡到了安全保障義務。

銀行賬戶資金遭遇“盜刷”并非個例。 《財經》記者還獲悉，另一起類似案件于2022年9月一審宣判。法院認為，金融機構在這起案件中負有部分過錯，應該承擔部分賠償責任，目前該案當事人提出上訴。

“刷臉”為何被攻破？

一直到現在，韓月都不清楚，那臺“XT1686”手機操作轉賬時通過她的人臉驗證的是一張圖片，還是能眨眼、張嘴的合成視頻，亦或是她在當天接到詐騙電話時，與對方開啟會議模式被截取的錄屏信息。

“人臉識別應用存在的安全風險和個人隱私保護問題，是值得關注的兩大隱憂。”北京瑞萊智慧科技有限公司副總裁唐家渝對《財經》記者表示。

2021年3月，其研究團隊發布了一項針對智能手機人臉識別安全性試驗測試的研究成果。研究人員通過研究算法，制作一副特殊的眼鏡，破解了19款安卓手機的人臉識別解鎖系統。通過這款特制眼鏡，研究人員還成功通過部分金融和政務服務類App的人臉識別。

唐家渝解釋稱， 基于深度學習模型的人臉識別系統，具有算法的“黑盒”特性，先天存在脆弱性、不可解釋性等局限性，這也意味著如系統本身存在漏洞，容易遭受干擾或破解。

隨著技術快速演變，人臉識別領域的安全防御和攻擊博弈也不斷迭代。唐家渝舉例稱，早期可能拿一張打印的照片就能騙過攝像頭，隨后是人臉合成視頻、高仿真人臉面具等，但隨著人臉識別算法具備活體檢測能力，早期的攻擊手段對大部分人臉識別系統已不構成威脅。但針對算法模型底層的漏洞，又進化出利用對抗樣本攻擊、深度偽造攻擊等新型攻擊技術，從而破解人臉識別系統。“以前的攻擊思路是你是張三，我就讓我變得看起來像是張三，現在則是像不像張三無所謂，只要算法認為我是張三就可以。”唐家渝說。

對于已被披露的一些通過人臉識別“盜刷”他人賬戶案例，唐家渝從技術上分析認為，這有可能是通過注入應用的方式來篡改手機程序。他具體解釋稱，在人臉識別驗證身份階段，需要調取攝像頭時程序被攔截，所以實際上當時并沒有拍攝人臉或者視頻，而是讀取手機里存好的一段視頻傳到后臺。“在整個實施過程中，除了人臉識別被破解，還可能涉及多個環節的風險，比如事先獲取當事人身份證、手機號等信息，這與個人隱私數據流入黑灰產被用于犯罪活動不無關系。”唐家渝說。

人臉識別技術自上世紀90年代開始進入應用階段，近幾年來廣泛應用于安防、金融、零售、政務等行業，應用場景包括身份識別、移動支付、車站安檢、智能辦公、刑事偵查、追逃等工作中。

作為驗證方法，人臉識別最大的優點，就是非常方便、易于攜帶。 “特別是在機場車站安檢、上班打卡及安全監控等環境中，人臉識別技術的準確度和識別效率，都要比人工比對高出幾個數量級。”裴智勇稱。

奇安信行業安全研究中心主任裴智勇對《財經》記者表示，在日常生活中及互聯網應用中，人臉識別通常只適用于小金額支付，且其過程是有監督的驗證，即有安保人員在場監視，或有其他輔助驗證手段。更安全的驗證手段，是基于密碼學技術構造的驗證方法，如U盾、密碼卡、動態口令等。短信驗證碼也屬雙因子認證，即驗證信息分別通過兩個不同的渠道 （互聯網和通信網） 進行傳輸，而攻擊者同時截獲兩個驗證渠道的難度相對較高。人臉信息在本質上是一種靜態密碼，不論是二維的、三維的、靜態的、動態的，或者是使用所謂“驗活”技術，都沒有改變人臉信息可復制、可生成、可破解的本質特征。攻破人臉識別系統的方法，最常見的就是利用受害人照片，用人工智能技術模擬人臉活動，以騙過識別系統，使識別系統誤判為“本人”“真人”操作。

近日，《財經》記者在“企查查”檢索發現，目前中國有1.6萬余家企業開展人臉識別相關業務，其中有近一半的企業成立于近五年內，與人臉識別相關的商標專利達4萬余條。這顯示，中國人臉識別市場規模仍在持續擴大。

“刷臉”遭遇黑灰產

網絡黑灰產犯罪鏈條上的個人信息泄露和個人信息販賣行為，目前日益引起重視。

裴智勇表示，單純的、零散的人臉信息泄露，通常不會有特別大的危害。但大量附加身份屬性、行為屬性的人臉信息一旦泄露，就可能會被犯罪分子用于惡意追蹤、敲詐勒索及網絡詐騙等。從一般的黑產活動特點來看，黑產團伙要想冒用一個人的身份，在一些大的互聯網平臺、金融機構平臺系統注冊新賬號、卡號會比較困難。但如果是用戶先前已經注冊的賬號，只是由于各種原因停用或被封禁，那么解封或重新啟用的流程，往往會比新注冊要簡單一些，也更容易被攻破或利用。如此一來，攻擊者就可以利用一個用戶注冊但可能不再使用的賬號進行黑產活動。用戶對此可能完全不知情，卻可能遭受財產、征信等方面的重大損失。

嚴重侵犯公民個人信息的行為既要承擔刑事責任，可能還要承擔民事侵權責任。 2022年7月中旬，廣州市越秀區人民檢察院辦理的廣東省“首例涉人臉識別公民個人信息保護民事公益訴訟案”公開宣判，法院判決鄭某等4人支付公益損害賠償金、公開賠禮道歉并以行為補償彌補損害。此前，鄭某等人被法院認定構成侵犯公民個人信息罪，各處刑罰和罰金。

司法文件顯示，鄭某等人均為“90后”，文化程度均為初中。廣州市越秀區人民法院審理查明，其中3名被告人向鄭某購買公民個人信息，包括身份證號碼、身份證照片等，通過虛擬人臉用于解封某社交和支付平臺賬號、進行工商類等政務App的實名認證，從中非法獲利。法院認定，鄭某出售個人信息1000余條，違法所得1.3萬余元；另3人利用購買的個人信息“刷臉”驗證賬號，違法所得均為3萬余元。

一名安全行業人士對《財經》記者表示，此前人臉圖像具備一定的易獲取性，以及人臉識別應用中存在的漏洞，給黑灰產犯罪提供了可能性。

近幾年來，相關部門嚴厲打擊侵犯公民個人信息犯罪，并開展“凈網”專項行動。根據公開信息，僅2021年公安機關共偵辦侵犯公民個人信息等網絡犯罪案件6.2萬起。其中，偵辦侵犯公民個人信息、黑客等重點案件1.8萬余起，打掉為賭博、詐騙等犯罪提供資金結算、技術支撐、引流推廣等服務團伙6000余個。針對網絡黑灰產“黑卡”“黑號”“黑線路”“黑設備”四類網絡犯罪的重要作案物料，抓獲“卡商”“號商”等犯罪嫌疑人3萬余名。

《財經》記者查閱相關的裁判文書發現，在個人信息販賣市場，不同類型的個人信息明碼標價，從中可以窺見個人信息灰黑產的交易行情。

2021年9月，廣東省惠州市中級人民法院二審宣判的一起案件顯示，出生于1996年的陳少寬和徐連旺 （另案處理） 從事網絡傳媒工作，獲知有人想購買實名認證的支付平臺賬戶，由此開始實施侵犯公民個人信息的犯罪行為。

在陳少寬和徐連旺的案件中， 含有高度隱私的個人信息只有價格的區分 。兩人將支付平臺的賬號分為“Ｖ1”“Ｖ2”“Ｖ3”三種類型，“Ｖ1”是指綁定了身份證的賬號，“Ｖ2”是指綁定了身份證并且通過了人臉識別的賬號，“Ｖ3”是指綁定了身份證和銀行卡、且通過人臉識別的賬號。

裁判文書顯示，從2020年3月開始，陳少寬通過網絡買賣實名認證的“Ｖ1”“Ｖ2”“Ｖ3”類型賬號，也從徐連旺和其他網友處購買不同類型賬號，發布銷售廣告，再將賬號出售給他人。每個“V1”“V2”“V3”賬號的購入價不等，分別為20元-25元、30元-40元、50元-100元，再分別加價幾元、十幾元、幾十元出售。

2020年5月7日，陳少寬案發，辦案人員在其被扣押的電腦和手機電子數據中，發現“V3”賬號475條，“V1”“V2”賬號5546條。最終，陳少寬因侵犯公民個人信息罪獲刑四年三個月，并處罰金3.8萬元。

這些案例，僅僅暴露了個人信息犯罪黑灰產業鏈條的零星環節。

“護臉”人人有責

安全合規是人臉識別行業持續健康發展的必然要求。

中國電子技術標準化研究院信息安全研究中心測評實驗室副主任何延哲，曾參與國家標準《信息安全技術??個人信息安全規范》《信息安全技術??個人信息安全影響評估指南》等的起草。

何延哲對《財經》記者表示，涉及“刷臉”的電信詐騙案例，并不只是從技術上破解人臉識別，更多的是利用社會工程學的詐騙套路，以此簡單批判人臉識別這項技術可能有所偏頗。引入人臉識別技術作為身份驗證方式之一，本身是為了提高安全防范措施，“當然不可否認，任何安全措施都不是絕對安全可靠。”何延哲說。

對于人臉識別應用帶來的擔憂，何延哲表示， 人臉信息具有唯一性，“密碼可以改，人臉換不了” 。他認為，對于機構來說，需要對不同業務場景使用人臉識別技術的合法性、必要性和安全性進行充分評估，在人臉信息的收集、存儲和使用中遵循最小必要原則，警惕個人信息泄露，這是個人信息保護最為核心的問題。對個人用戶來講，應提高個人信息保護的意識和防范技能，避免個人隱私泄露，乃至遭受財產損失。從安全防御的角度來看，則應不斷完善技術方案，提高人臉識別攻擊者的技術成本。

唐家渝表示，不能因人臉識別應用中出現的問題因噎廢食，建立安全、可信、可靠與可擴展的人工智能技術體系，是促進行業健康可持續發展的有效路徑。對人臉識別面臨的安全隱患，唐家渝建議，對不同場景不同功能的人臉識別建立分級評估標準。

包括人臉識別在內的個人信息保護問題，日益引起相關機構的重視。

2022年8月，銀保監會向各銀保監局、銀行保險機構等下發《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，要求全面梳理和排查銀行業保險業在個人信息保護方面的問題和漏洞，督促銀行保險機構建立健全消費者個人信息保護工作機制等。

攻防博弈持續進行，人臉識別系統的升級改造沒有止境 。《財經》記者瀏覽招標和采購網站發現，2022年進行招投標的一些金融機構對人臉識別業務提出了更高的要求，比如要求升級人臉核心算法庫，提升系統兼容性，未來可集成諸如聲紋識別、指紋識別、虹膜識別等在內的其他生物識別技術，增加“炫彩檢活”等驗證環節。

今年6月，一家地方銀行在“多維人臉識別項目”招標中明確表示，根據監管通知要求，需排查人臉識別應用風險漏洞，加強人臉識別認證系統安全性，升級現有人臉識別系統，建立適配業務場景和業務風控的、支持多廠家產品集成，支持多因素認證的生物識別平臺。

有業內人士對《財經》記者表示，隨著《個人保護法》等相關法律法規的完善和落實，相關機構在人臉識別系統的應用中，更加重視人臉識別系統的安全合規性。 建設安全合規的人臉識別行業生態，需要相關主管部門、科研機構、法律機構、技術提供和使用者以及用戶方共同構建。

2022年初，中國工商銀行金融科技研究院發布的《2021網絡金融黑產研究報告》 （下稱《報告》） 稱，自網絡金融誕生以來，黑產一直是各網絡金融企業面臨的重要威脅，隨著黑產的發展與擴張，各類新型的欺詐場景、欺詐技術不斷滲透到針對金融企業的攻擊中，其鏈條化分工、跨行業作案等特點，為金融機構的風險防控帶來更大挑戰。

《報告》指出，需要通過國家、行業、機構多個層面的聯合攻堅，強化黑產的抵御之路。

（應受訪者要求，文中韓月、徐科為化名）

本文來自微信公眾號： 財經E法 （ID：CAIJINGELAW） ，作者：王麗娜