“刷脸”时代：如何护脸、护钱？

　　在“刷脸”时代，人脸识别技术无处不在，正在改变着人们的生活。

　　“谁‘偷’了我的脸部信息，或者遮住了脸部识别技术的‘眼睛’？ ’这是韩月至今不为人知的问题。

　　半个多小时内，韩月分多次转入银行账户的42万余元存款，多在收款几分钟后转出，经过4次取款，该银行卡余额只剩下17.61元。

　　韩月声称，在她完全不知情的情况下，通过6次面部识别和“活体检查”来“偷”银行存款。

　　比起人脸信息的安全问题，韩月更关心的是银行是否应该为银行卡“被盗”承担赔偿责任。 在这起事件中，金融机构是否履行了安全保障义务是争论的焦点之一。

　　人脸识别技术近年来广泛应用以来，其安全隐患一直没有停止。 随着技术的不断迭代，人脸识别安全的攻防博弈不断升级。 黑产犯罪着眼于金融结算等领域，挑战和威胁人脸识别APP，在“刷脸”时代，如何保护好人的人脸信息和金钱？

　　被盗的大额存款

　　2021年6月19日下午，韩月刚办理了不到一个小时的银行卡，还没“发烧”，账户就“忙”地开始转入、转出。 半个多小时里，她分了十多分钱转账到42.9917万元，但往往在收款后几分钟，这些钱就被转出，最终银行卡余额几乎被掏空。

　　出这些账的操作，当时韩月不知道。 韩月的家人徐科告诉《财经》记者，2021年6月19日上午，韩月接到电话，对方声称韩月涉嫌洗钱案件，其个人信息被泄露，要求韩月某银行的借记卡，并将该存款全部转入新卡

　　当天13时36分，韩月在柜台开通借记卡。 徐科说，开卡时韩月选择的设置是用短信密码工具转账，额度5万元，开通(手机的)银行APP时，她“开通小额汇款，每天累计5万元，每单最高5万元”

　　随后，韩月于当日14时06分至14时38分通过网上银行、第三方支付平台将多笔存款转账至这张新卡。 当对方通过电话表示有钱需要转账到某个账户时，韩月发现可疑，于是向派出所报案。

　　经过举报调查和庭审，韩月新开通的银行卡在开卡后立即通过人脸识别验证，重置用户名和密码，提高转账额度，进行了4次大额转账操作，但6次人脸识别均“活检”成功，人脸识别成功该转账时显示的IP地址在国外，注册设备为“XT1686”，韩月一直在北京，使用着另一部手机。徐科表示，韩月对上述转账和6次人脸识别一无所知，当天报警后快17点，韩月首次登录了(手机上的)银行APP。 事发当天，银行向韩月的手机发送了22条短信，徐科表示，其中11条韩月没有收到，转账时银行客服预约了手机并通过电话确认，但接电话的都不是韩月本人。

　　事件发生后，韩月对银行提出了诉讼。 庭审时争论的焦点之一是银行是否应对韩月银行卡内的资金损失承担民事赔偿责任。

　　韩月认为，银行在这起网络偷拍案件中存在明显过错，未履行资金安全保障义务，未按照监管规定加强账户管理的，应当承担赔偿责任。 银行方面主张，这是一起诈骗案，韩月自身有过错，要自己承担后果，银行不能承担无违约、资金被骗的法律后果。

　　经过审理，2022年6月底，北京市丰台区人民法院一审判决，从韩月陈述的诈骗过程和银行转账支付流程来看，韩月在资金被盗过程中过失明显，银行作为指令支付方，已经通过多种登录密码、验证码、人脸识别的合理方式不服判决，韩月提出上诉。

　　代理韩月二审诉讼的是浙江理工大学法政学院特任副教授郭兵。 郭兵是国内“人脸识别第一案”的当事人。 2019年10月，郭兵进入杭州野生动物园时，因园方不同意将年卡用户入园方式由指纹识别改为人脸识别，起诉动物园运营公司，最终胜诉。 最高人民法院曾将此案写入年度工作报告表明此案对推动我国生物识别信息特别保护制度的完善具有积极作用。

　　郭兵告诉记者，目前涉及人脸识别的民事诉讼并不多，他代理了一些与金融机构相关的案件，与韩月的情况类似，但都是在用户不知情的情况下通过人脸识别验证发生转账或贷款行为，从而引发诉讼郭兵认为，与以往的人脸识别侵权事件不同，“这类事件具有困难性和挑战性”，关键在于如何明确金融机构的责任，如何界定金融机构是否履行了安全保障义务。

　　银行账户资金被“盗”并非个例。 《财经》记者还获悉，2022年9月，一起类似案件在一审中被判刑。 法院认为，金融机构在该案中负有部分的过失，应承担部分的赔偿责任，目前，该案当事人正在提出上诉。

　　“刷脸”为什么被打破了？

　　一直以来，韩月都是在那部“XT1686”手机操作转账时，通过她的脸部验证的是一张照片，还是一段眨眼、张口的合成视频，或者是在她当天接到诈骗电话时，与对方打开会议模式被剪下的

　　“人脸识别APP应用中存在的安全风险和隐私保护问题，是值得关注的两大隐患。 ”北京瑞莱智慧科技有限公司副总裁(以下简称“瑞莱智慧”)唐家渝对《财经》记者说。 瑞莱智慧是人工智能基础设施和解决方案的提供商，依托清华大学人工智能研究院创办。

　　2021年3月，瑞莱智慧研究小组发布发表了针对智能手机面部识别安全性试验测试的研究成果。 研究人员研究算法，制作特殊眼镜，破解19款安卓手机人脸识别解锁系统。 通过这副特制眼镜，研究人员还成功实现了部点金融和政务服务类APP的人脸识别。

　　唐家渝解释说，基于深度学习模型的人脸识别系统具有算法的“黑匣子”特性，先天存在漏洞、不可解释性等局限性。 这意味着如果系统本身存在漏洞，容易受到干扰和解读。

　　随着技术的飞速发展，人脸识别领域的安全防御和攻击游戏也不断迭代。 唐家渝说，初期一张打印出来的照片也许就能欺骗照相机。 接下来是脸部合成视频、模拟人脸的口罩等。 但由于人脸识别算法具备生物检测能力，初始攻击手段对大部点人脸识别系统不会构成威胁。 但针对算法模型的底层漏洞，利用样本攻击、深度伪造攻击等新的攻击技术，进化为解密人脸识别系统。 “以前攻击的想法是你是张三，所以我看起来像张三，但是现在不像张三也可以。 只要算法认为我是张三就好了。 ”唐家渝说。对于已经公开的通过人脸识别“窃取”他人账户的案例，唐家渝分析，从技术上看，这可能是通过注入APP篡改了手机程序。 他具体解释说，在人脸识别认证阶段，由于需要调用摄像头时程序被监听了，实际上并不拍摄人脸和视频，而是读取手机上保存的视频传输到后台。 “在实施的整个过程中，不仅脸部识别被破译，还可能涉及事前取得当事人的身份证和手机号码等信息等多个阶段的风险。 这与隐私数据流入黑灰产用于犯罪活动不无关系。 ”唐家渝说。

　　人脸识别技术从上世纪90年代开始进入应用阶段，近年来广泛应用于安防、金融、零售、政务等行业，应用场景包括身份识别、移动支付、车站安检、智能办公、刑事侦查、逃逸等工作

　　作为验证方法，人脸识别的最大优点是非常方便，便于携带。 “特别是在机场车站安检、上班打卡和安检等环境下，面部识别技术的精度和识别效率比人工比对高出几个数量级。 ”裴智勇说。

　　奇安信行业安全研究中心主任裴勇俊告诉记者，在日常生活和网络APP中，人脸识别通常只适用于小额支付，过程是有监督的验证，即有安全员在场监控或其他辅助的验证更安全的认证手段是基于密码学技术而构造的认证方法，其例如是u型屏蔽、加密卡和动态密码。 短信验证码也是双因子认证。 这意味着凭据分别通过两个不同的路由(互联网和通信网)传输，但攻击者要同时截获这两个身份验证路由相对困难。 脸部信息本质上是静态密码，无论是二维、三维、静态、动态，还是使用所谓的“验证”技术，能够进行脸部信息的复制、生成、解读的本质特征都没有改变。 突破人脸识别系统的方法最常见的是利用受害者的照片通过人工智能技术模拟人脸运动，欺骗识别系统，将识别系统误判为“本人”“人”的操作。

　　近日，《财经》记者在“企查查”上搜索发现，目前我国已有1.6万家企业开展人脸识别相关业务，其中近一半企业成立于近5年，人脸识别相关商标专利达4万余项。 这表明，中国人脸识别市场规模持续扩大。

　　遭遇“刷脸”黑灰产

　　在净灰生产犯罪链条上的个人信息泄露和个人信息销售行为，目前越来越受到重视。

　　裴智勇说，单纯零散的脸部信息泄露通常不会造成特别大的危害。 但添加身份属性、行为属性的人脸信息大量泄露，可能会导致犯罪分子被用于恶意跟踪、敲诈勒索、网络诈骗等。 由于一般黑产活动的特点，黑产集团要假冒一个人的身份，很难在几大互联网平台、金融机构平台系统上注册新的账号、卡号。 但是，如果用户是以前注册的帐户，但由于各种原因只是被禁用或阻止，则解除阻止或重新启用过程往往比新注册更简单，更容易被破坏或利用。 这样，攻击者就可以使用一个用户注册但可能不再使用的帐户进行黑产活动。 用户可能对此完全不知道，但在财产、征信等方面可能会受到重大损失。严重侵犯公民个人信息的行为可能要同时承担刑事责任和民事侵权责任。 2022年7月中旬，由广州市越秀区人民检察院办理的广东省“人脸识别公民个人信息保护民事公益诉讼案”作出公开判决，法院判决郑某等4人支付公益损害赔偿金，公开道歉，以行为补偿弥补损害。 此前，郑某等人被法院认定犯侵犯公民个人信息罪，各处处罚并罚款。

　　司法文件显示，郑某等都是“90后”，文化程度均为初中。 广州市越秀区人民法院审理查明，其中3名被告人向郑某购买公民个人信息、身份证号码、身份证照片等，用虚拟脸破解某社会和支付平台账号，对工商类等政务APP进行实名认证，非法牟利法院认定郑某出卖个人信息1000余条，违法所得1.3万余元。 另外3人使用购买的个人信息“刷脸”验证账号，违法所得均为3万余元。

　　一位安全行业人士对《财经》记者表示，此前人脸图像具备一定的易获取性和人脸识别APP中存在的漏洞，为黑灰产犯罪提供了可能性。

　　近年来，相关部部门严厉打击侵犯公民个人信息犯罪，开展“网络”专项行动。 公开信息显示，仅2021年，公安机关就侦破侵犯公民个人信息等网络犯罪案件6.2万起。 其中，查办公民个人信息侵权、黑客等重点案件1.6万余起，赌博、诈骗等犯罪下设资金结算、技术支持、引流推广等服务集团6000余个。 针对网络黑灰产“黑卡”、“黑号”、“黑线”、“黑设备”四类网络犯罪要犯，抓获“挂牌公司”、“车牌号”等犯罪嫌疑人3万余人。

　　《财经》记者查阅相关裁判文书后发现，在个人信息销售市场上，各类个人信息的价格都有明文规定，个人信息灰黑产的交易行情可见一斑。

　　2021年9月，广东省惠州市中级人民法院二审宣判一案显示，1996年出生的陈少宽和徐连旺(另案处理)从事网络媒体工作，得知有人想购买实名认证的支付平台账户，侵犯市民个人信息

　　在陈少宽和徐连旺的案件中，包括高度隐私在内的个人信息只有价格上的区别。 两人将支付平台账号分为“V1”“V2”“V3”三种类型，“V1”是绑定身份证账号，“V2”是绑定身份证通过人脸识别的账号，“V3”是身份证和人脸识别账号

　　裁判文书显示，从2020年3月开始，陈少宽在网上买卖实名认证的“V1”“V2”“V3”类型账号，向徐连旺和其他网友购买不同类型的账号，通过发布销售广告，账号各“v1”“v2”“v3”账号购买价格分别为20元-25元、30元-40元、50元-100元，分别加价数元、十数元、数十元销售。

　　2020年5月7日，陈少宽案发生，办案人员在查获的电脑和手机电子数据中，发现“V3”账号475个，“V1”“V2”账号5546个。 最终，陈少宽因侵犯公民个人信息罪被判刑4年3个月，并处罚款3.8万元。

　　这些案例只是暴露了个人信息犯罪黑灰产业链中的零星环节。

　　“保护脸”每个人都有责任

　　安全合规是人脸识别行业持续健康发展的必然要求。

　　中国电子技术标准化研究院信息安全研究中心评估实验室副主任何延哲，参与了国家标准《信息安全技术  个人信息安全规范》 《信息安全技术  个人信息安全影响评估指南》等的起草。何延哲对《财经》记者简单批评称，涉及“刷脸”转账诈骗案例，不仅从技术上解读人脸识别，而且多利用社会工程学诈骗途径，人脸识别技术可能存在偏差。 作为认证方式之一，引进面部识别技术，其本身是为了提高安全措施，“当然，不可否认，任何安全措施都不是绝对安全可靠的。 ”何延哲说。

　　对于人脸识别APP带来的担忧，何延哲表示，人脸信息具有唯一性，“可以换密码，但不能换脸”。 他认为，对于组织来说，必须充分评估人脸识别技术在不同业务场景下使用的合法性、必要性和安全性，在人脸信息的收集、存储和使用中遵循必要的最小原则，警惕个人信息的泄露，这是个人信息保护最核心的问题。 个人用户应当增强个人信息保护意识和防范技能，避免个人隐私泄露、财产损失。 从安全防御角度看，应不断完善技术方案，提高人脸识别攻击者的技术成本。

　　唐家渝表示，不能因人脸识别APP识别出现的问题噎废食，建立安全、可靠、可信、可扩展的人工智能技术体系是促进行业健康可持续发展的有效途径。 针对人脸识别面临的安全隐患，唐家渝提出，针对不同场景不同功能的人脸识别建立等级评价标准。

　　包括人脸识别在内的个人信息保护问题，越来越引起有关单位的重视。

　　2022年8月，银保监会向各银保监局、银行保险机构等下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，全面梳理排查银行业个人信息保护存在的问题和漏洞，督促银行保险机构建立消费人个人信息保护工作机制等。

　　攻防不断，人脸识别系统升级改造无止境。 《财经》记者浏览招标和采购网站显示，2022年招标的部分金融机构对人脸认证业务提出了更高的要求。 例如，要求升级人脸核心算法库、提高系统兼容性，未来可集成声纹识别、指纹识别、虹膜识别等其他生物识别技术，增加“炫彩检测”等验证环节。

　　今年6月，某地方银行通过“多维人脸识别工程”招标，按照监管通知要求，消除人脸识别APP应用的风险漏洞，加强人脸识别认证系统的安全性，升级现有人脸识别系统，实现适合业务场景和业务风控的

　　有业内人士对《财经》记者表示，随着《个人保护法》等相关法律法规的完善和落实，相关机构在人脸识别系统的应用中，更加重视人脸识别系统的安全合规性。 建设安全合规人脸识别行业生态，需要相关主管部门、科研机构、法律机构、技术提供和用户与用户共同构建。

　　2022年初，中国工商银行金融科学技术研究院发布的《2021网络金融黑产研究报告》 (以下简称《报告》 )，自互联网金融诞生以来，黑产一直是各互联网金融企业面临的重要威胁，随着黑产的发展和扩张，各种

　　《报告》指出，要通过国家、行业、机构多层次的联合攻坚，加强黑产的防御之路。