近期，一起疑似涉及交通银行人脸识别漏洞引发的账户资金盗刷案件备受关注。银行业使用频繁的人脸识别，到底还安不安全？人脸识别究竟还有哪些隐藏风险？消费者该如何防范风险？

　　近期，交通银行储户李红(化名)的交行卡被不法分子转走近43万元。该案的特殊之处在于，这起转账诈骗需要用户在手机银行App上进行人脸识别，并进行短信验证。李红陷入了电信诈骗的圈套，短信被拦截导致验证码落入不法分子手中，但更严重的是，银行“人脸识别”也被攻破了。在进行密码重置和大额转账时，“李红”进行了6次人脸识别比对，均显示“活检成功”，但登录者IP地址显示在外地。

　　储户质疑交通银行人脸识别系统的安全性并起诉至法院，目前法院一审认定该案是储户陷入电信诈骗所致，银行不承担责任，储户称将继续上诉。

　　此案之所以引发广泛关注，主要是在互联网金融时代，人脸识别等金融科技手段已在银行业广泛应用，在消费者看来，在带来便捷的同时，人脸识别系统应该是用来加强和提高安全性的，如今却有被“攻破”的风险，因而感到诧异。

　　作为一种具有唯一性的生物识别信息，人脸识别或活体检测认证是如何被绕开的呢？长期关注人脸识别安全性的浙江理工大学法政学院特聘副教授郭兵指出，有一种人脸活化软件，可分析照片和视频中的人脸信息，生成一张可供人操控的“假人脸”，来骗过人脸识别软件。

　　国内一家金融科技公司相关负责人也表示，一是不法分子通过非法渠道获取人脸照片，如证件照片、本人视频截屏(本人被骗进行视频通话)等；二是通过合成照片和他人身体生成模拟静态人脸(面部替换)，基于“表情驱动”生成张嘴、眨眼、转头等生成动态人脸(静图改动)等；三是配合刷机摄像头劫持等网络攻击手段，使得系统不启动摄像头，而是通过底层注入视频的方式，获取伪造的合成图或动态视频，以通过认证。

　　此前，清华大学的一个研究团队实验也显示，利用人脸识别技术的漏洞短时间内就可以成功解锁数十款手机，该研究团队还通过对抗样本攻击，通过了一些金融类的App人脸识别认证，甚至假冒机主，在线上完成银行开户。研究人员建议，人脸识别应用方可通过在认证过程中增加检验对抗样本的模块，来防范此类风险。

　　实际上，随着科技应用的深入，人脸识别技术被广泛运用的同时所引发的争议也不少。除了安全性外，是否过度收集人脸信息，导致个人信息泄露风险也是衍生出的一大问题。博通咨询金融业资深分析师王蓬博认为，在遵守现有法律法规基础上，后续对于人脸识别应用要更加慎重地考虑个人隐私保护，应用上也要尊重个人意愿，在支付验证时可增加验证维度和验证方式，在便利性和安全性上找到一个更好的平衡点。

（文章来源：新华财经）