银行活体人脸识别系统被骗过，再次给相关应用敲响警钟丨南周快评

▲ （视觉中国 / 图）

据中国新闻周刊报道，北京人李红（化名）遭遇电信诈骗，在手机上安装了视频会议软件。诈骗分子利用视频会议软件获取了李红的人脸信息，先后6次骗过了交通银行的人脸识别系统，将其40多万元存款转走。而有类似遭遇的至少还有其他5人，被骗金额超过200万元。

诈骗分子如何能通过银行的活体人脸识别系统？这让人脸识别的安全性再次引起质疑。人脸识别近年来被广泛应用在身份识别认证领域，因为人脸作为一种生物特征，不易改变，也不容易被假冒，而一些人脸识别算法，号称准确度达到99%以上，就连同卵双胞胎也能区分出来。因此，包括银行等在内，也广泛使用了人脸识别系统，作为身份认证的方法之一。

但是现实中，人脸识别系统被攻破的例子不时出现。

不过，金融领域的人脸识别应用，其安全性要求要高得多，首先都要进行活体检测，用静态的照片是难以骗过的。有些算法宣传活体识别正确率达到99.8%以上。但是李红等人遭遇电信诈骗的经历证明，即使是理应对安全性要求更高的银行人脸识别系统，也并非万无一失。

事实上，随着技术的发展，人脸识别被破解、被骗过的可能性日益增大。比如，随着AI技术的发展，已经出现了一种“活化”技术，只用一张面部照片，就能做出几可乱真的视频。早在2019年，就有一款应用因为视频换脸效果逼真在国内一夜走红。这一技术，就对人脸识别的安全性造成了很大的威胁。毕竟，现代社会摄像头无处不在，在有意无意之中，一个人的照片甚至是视频，都可能泄露在网络上。被不法分子所收集，也就产生了被冒用的可能。

要防止重要的系统被骗过，一方面要限制对视频采集和人脸识别的滥用。因为系统安全的铁律是，用得越多，就有更高的几率被泄露。信息安全法已经规定，对个人信息尤其是包括人脸在内的敏感个人信息的收集和处理必须坚持最小必要原则。

其次，重要系统的身份识别，不能仅仅依赖人脸识别，必须采用更多的安全措施。在如今的网上银行应用中，银行必须将安全性放在首位，即使牺牲一定的所谓“效率”和方便性，也应该采用更多更安全的认证手段，比如实体的安全密钥等。重要系统还应该采用综合性的安全策略。在李红被诈骗案中，李红在北京开立银行卡的当天，手机银行就使用台湾的IP地址登录，并且有大笔款项在进入账户后马上又转出，这显然是非常不合常理的。银行如果采用更完善的安全策略，本来可能有机会识破骗局。

当然，电信诈骗不能完全归咎于人脸识别被骗过，毕竟也有很多人没有用人脸识别也被诈骗。但人脸识别系统的风险也是不容忽视的。银行的安全系统，必须与时俱进，始终比犯罪分子的诈骗技术技高一筹，才可能保障用户的资金和信息安全。作为普通人，也要注意保护自己的隐私和信息安全，尽量避免人脸照片和视频外泄。毕竟人只有一张脸，无法轻易改变，一旦泄露，可能后患无穷。