|
一年前,家住北京的李红(化名)陷入了电信诈骗份子的圈套,在短短4个小时里,她的交通银行账户被划走了近43万元。
0 E5 L6 O `, f" ? j
5 Q: K/ t9 y# N, w被骗42.9万元9 F; R3 o, c. @8 p0 s
* L9 u; U, d$ g- M- Q* ~
2021年6月19日上午10:30,李红接到了一个自称是“北京市公安局户政科陈杰警官”的电话,“警官”轻易地报出了李红身份证号,并告诉她,她的护照此前在哈尔滨涉嫌非法入境,让她向哈尔滨市公安局报案。' r5 Q: a0 S% a: t6 N' ~7 s
9 ~) ~0 Y. l% r3 ^% G+ n当李红的电话被转接给一个哈尔滨市公安局的“刘警官”后,对方告诉她,她涉嫌“李燕反洗钱案”,并在对方提供的一个网站的“通缉公告”上看到自己的身份证照片、身份证号等户籍信息。7 ?* |) G& V' G! }1 `
6 S" T0 [$ Z8 L5 a$ N" V! `6 }
这令她陷入恐慌,接下来,她对“警官”的指挥百依百顺。按照指示,她从网站下载了“公安防护”软件和视频会议软件“瞩目”。, Z9 K* l3 J( q: @ b
2 B( N, X6 g7 g0 C% z6 y$ Y“公安防护”是一款诈骗人员常用的“李鬼”手机软件,其设计模仿“国家反诈中心”,如果受害者在里面输入银行卡和密码,诈骗人员就可在后台获取这些信息。! h+ D% L8 y8 t
/ ^0 k* f1 |: G8 L; T T! \“瞩目”是一款普通的视频会议软件,提供共享屏幕功能。在“刘警官”的要求下,李红通过“瞩目”,向对方共享了自己的手机屏幕,令其掌握了她安装的App种类信息,对方还通过这项功能远程操控她的手机,令她的手机号设置了呼叫转移,无法接收短信和电话。
" }8 q. l6 Y! M* h
" Z0 ?5 q& L- y8 D/ F; `在这个过程中,李红“露了脸”。因对方告诉李红,为了验证她是本人操作,她要通过“瞩目”开启会议模式,于是李红的人脸信息轻易暴露在对方面前。这也成为对方实施诈骗的关键一环。
3 N4 l; `& c! |- a! A9 Z' W4 Q; ~1 c. _+ C7 Q
下午13:46,按照“警官”要求,李红赶到交通银行北京长辛店支行,开设了一张借记卡。银行开卡记录显示,李红预留了自己的手机号,并允许借记卡通过“网上银行、手机银行、自助设备”三种方式转账,也允许这张卡进行境外取现和消费。% h8 x# r$ P- ^
; N/ _3 V* p* g' F李红刚刚办好借记卡,这张卡就被诈骗人员所掌控了。但李红对此并不知情,她正按照“刘警官”的要求,为了“清查个人财产”,向卡转入所有积蓄,以及所有能够贷款获得的现金。
* I+ g% U" s6 U0 h- d; v8 ?
' T' i7 m A0 h; f4 u& s( g交易记录显示,14:06至14:09,李红向这张卡转账5笔共计25万元,14:11和14:13,又分两笔转入5万元,此时李红卡内已有30万元。短短几分钟后,14:20诈骗人员就通过掌握的李红的手机银行,将这30万元转了出去。此后在14:30,李红又向卡内汇入12.9万元,这些钱在14:40被悉数转出。至此诈骗人员转走了李红42.9万元。
" [' |; R5 C' ]% [# w7 b, L+ d
& t1 |6 P* R4 q7 F+ q“人脸识别”被攻破了3 k& w* Y, j+ g& x0 Z
* G/ I8 y% E- }$ H# J H o2021年6月19日下午16:00,李红察觉到“刘警官”的反常态度,她在16:39用自己的手机首次登录了手机银行,却发现钱已被盗刷,她意识到自己被骗,前往派出所报警,并联系银行挂失银行卡。
2 L+ O5 Y# \/ b |% p
; A8 |% p' D% Z2 _4 S# Y派出所的警察很快认定她遭遇了电信诈骗,并立案侦查。! K: o& y" e% g( s* _+ s
0 F1 L8 J4 m, w& Z' q" W9 q9 N. {民警追查到,2021年6月19日在13:51至14:42之间,李红手机银行登录者的IP地址在台湾,使用的设备是摩托罗拉XT1686,而当时李红在北京,她的手机型号是小米8。$ D! \4 F* l0 @" ]
. i8 g- R5 g4 a* o; j# G在这个事件中,“人脸识别”被攻破了。交通银行系统后台显示,在进行密码重置和大额转账时,“李红”进行了6次人脸识别比对,均显示“活检成功”。
, D7 _# \8 S& a. N- o6 o3 G. S: v6 t5 g' L* p4 u( `, p0 K l8 E
既然不是本人操作,为何还能“活检成功”?李红怀疑交通银行人脸识别系统的安全性,并以“借记卡纠纷”为由将交通银行告上法庭,要求赔偿。/ s9 w* D) x$ ^' Q4 k0 _+ ?
: x1 U- b' A2 I3 f! ^8 ]2022年6月30日,北京市丰台区人民法院一审驳回了李红的全部诉求。
5 i5 e3 l A/ p. [/ Q4 c& M# Q
+ N/ @& A7 t" u; b: r法院认为,李红在42.9万元被盗过程中“过错明显”,交通银行作为指令付款方,已通过多个登录密码、验证码、人脸识别的合理方式识别使用人身份,未见存在明显的错误或过失。
[$ N% e/ {# {6 k+ ^& S2 X+ x8 f/ V) p
李红的丈夫马跃(化名)在金融系统工作多年,他成为妻子起诉交通银行的代理人。马跃认为,李红在北京刚办理了借记卡,紧接着IP地址在台湾的诈骗人员就能用不同的设备登录,并频繁操作大额转账,如此异常的操作,银行本应该识别出转账的非储户本人。
x; t$ D% A& Z4 J3 N& ^% |/ J L2 j* m! t. _* d
银行究竟有没有责任?2 A& T4 t& I2 ?8 @9 ^5 H
+ Y" _7 e" Z4 ~
人脸识别系统被攻破,银行究竟有没有责任?
. _! B. P0 O$ g# i: T- E& v6 i0 U' h" G' D, X5 B
浙江理工大学法政学院副教授郭兵长期关注人脸识别的安全性。他认为,李红的人脸信息有可能被诈骗人员仿造了。现在有一种人脸活化软件,可分析照片和视频中的人脸信息,生成一张可供人操控的“假人脸”,来骗过人脸识别软件。. Z( d% H% v, J( t
4 J4 T. v3 s# Z0 F1 N! |事实上,被广泛应用的人脸识别技术,其破解难度有时简单得出乎意料。郭兵说,现在电信诈骗非常猖獗,盗用人脸信息的手段层出不穷,也给银行的人脸识别系统带来挑战。
2 z3 e# x" z) ]+ L m6 Y6 Y7 x2 Y8 p/ W+ A5 k/ Y! |2 y# W
银行的防护能力关系到储户的资金安全。郭兵认为,应当对银行的人脸识别系统提出更高的要求。$ `8 A( i( M6 }) A1 ~
, w9 w' C/ H7 c0 g3 i$ ?" [
在立法层面上,对人脸信息的保护正在逐步加强。在李红被诈骗几个月后,《个人信息保护法》正式生效,其中突出了作为敏感个人信息的生物识别信息的特别保护,规定“处理个人敏感信息应该进行更多的告知,包括相应的风险,以及应当取得个人的单独同意”。
+ v8 n% \6 a; f# W& D# R
4 q/ M& X0 [% {- d) C( `4 l/ G清华大学法学院教授劳东燕认为,尽管《个人信息保护法》强化了对人脸信息的保护,但这种强化其实只体现于征求同意的环节,其他地方和普通个人信息几乎没有差别,并没有在实质上抬高法律保护的门槛。- E' L5 G |- Z5 F
+ C. n9 L: C0 ^; v9 `
她坚持认为,全国人大及其常委会有必要考虑对生物识别信息进行单独立法,不应放在《个人信息保护法》的框架下来进行保护。7 ~% x# }1 @ g# o: k6 E
1 c# b0 I9 V9 f! i她还提到,李红在银行办卡时被要求签署的《北京市公安局防范电信诈骗安全提示单》提示效果有限,“现在诈骗手段层出不穷,仅靠个人的警惕是很难防住的”。在她看来,这个提示单对防范各种诈骗无法起到实质性作用,当储户被诈骗后,反而有可能起到让银行转嫁责任的效果。
6 G* O8 ]$ f, o. g7 G7 m" m5 a( S) f( v5 h) G
“防范和打击犯罪,本应由国家、银行与相关单位承担主要责任,现在越来越多变相地转嫁到作为被害人的个人身上。”她指出,“过多地让弱者承担风险并不公平”。
7 m" d x% ]1 v% b, q: }6 S7 B; Z, C
电信诈骗有7大类型3 {5 m. G8 _5 U6 |9 @( H9 ]7 P, t* y, X
- a! _' _0 u; |# j& {随着科技的发展,电信诈骗也越来越猖獗。有媒体总结了电信诈骗份子引诱受害者入套的类型,分别有仿冒身份类,约会交友类,购物退款类,利益诱惑类,虚构险情类,生活消费类,木马信息类。* m6 X5 A9 C0 T4 l& J, x
' j* o( x* s) q8 ^5 k
诈骗份子通常用他们写好的剧本一步步让受害者上当受骗。第一步:骗取信任。第二步:震慑。第三步:恐吓。第四步:转账。在李红的案例中,诈骗份子是攻破了银行的人脸识别系统,这让受害者防不胜防。5 U2 _4 _" f8 a/ S G( i
5 S' e5 H% \7 C% V8 d$ g% q M
温馨提示, {% @$ D- X9 y
0 m# j( s- Z% Q+ k3 P1、请将国家反诈中心“预警提示”转发微信朋友圈,提醒同事、朋友防范电信网络诈骗;
4 o. T) w" A" t8 E
1 U; h( ~" }5 l. @! s2、不打开、不点击、不下载非官方渠道的手机短信、链接、APP,防止犯罪分子利用木马病毒窃取个人隐私、电话通讯录等;
' u5 d/ o7 h9 k, m+ U! X | 
发表于 2022-7-19 17:22:30
