当银行人脸识别系统被攻破

[复制链接]
1523 16
本帖最后由 农夫四拳 于 2022-7-18 12:28 编辑
今天新闻报道了交行人脸被突破的案件。
这个客户有过错,如果发生在平安,还能背骗吗?
看来SIM盾,蓝牙盾还是有作用。
当银行人脸识别系统被攻破:交通银行一储户被偷走近43万元

上一篇:  下一篇: 

关注本版大神,阅读更多精彩好文

16 个评论

少爷呀  黑钻会员  | 2022-7-18 12:45:28  北京  | 显示全部楼层
佛系
Oldsix  黑钻会员  | 2022-7-18 12:53:53  北京  | 显示全部楼层
安全漏洞
最尊贵的蓝卡会员  白金会员  | 2022-7-18 13:01:03  湖南  | 显示全部楼层
人间本来就被攻破了……现在去哪里不刷脸,你可以反抗,但你反抗有用吗?你不刷脸你能过得去进得去吗?公安部提倡不刷脸,但是没有公司,单位,听取意见,国家也没有统一,而且所有的脸,包括国家单位的,慢慢的都转移至第三方服务器了,本身就没安全可言呐~而且一个脸是通用的~算了,说多了也没人重视
鲜花 (2朵) 鲜花榜
殿様2022-7-18 15:11
送了1朵鲜花:  Life is better when shared!
薛定谔的浪2022-7-18 15:05
送了1朵鲜花:  Life is better when shared!
农夫四拳  钻石会员   楼主 | 2022-7-18 13:27:55  北京  | 显示全部楼层
看来还是SIM盾,蓝牙盾这种实体验证工具安全一些。
katmai  黑钻会员  | 2022-7-18 13:34:14  上海  | 显示全部楼层
非必要不刷脸
katmai  黑钻会员  | 2022-7-18 13:40:51  上海  | 显示全部楼层
评论内容不可见
12306账户触发刷脸认证时,各大卖火车票的互联网APP也会让你录一段人脸,替你去12306操作,原理和这个是一样的。
而且现在到处要人脸识别,导致人脸信息已经泄露的满天飞了。
银行唯一能做的就是增加人脸核验的复杂度,比如多点(转)几次头多几次眼,配合朗读数字甚至唱段歌曲……
农夫四拳  钻石会员   楼主 | 2022-7-18 13:56:15  北京  | 显示全部楼层
katmai 发表于 2022-7-18 13:40
12306账户触发刷脸认证时,各大卖火车票的互联网APP也会让你录一段人脸,替你去12306操作,原理和这个是一样的。而且现在到处要人脸识别,导致人脸信息已经泄露的满天飞了。银行唯一能做的就是增加人脸核验的复杂度,比如多点(转)几次头多几次眼,配合朗读数字甚至唱段歌曲……
唱歌对音准有要求吗?
看来如果是大额还是实体盾安全一些。
katmai  黑钻会员  | 2022-7-18 14:36:34  上海  | 显示全部楼层
农夫四拳 发表于 2022-7-18 13:56
唱歌对音准有要求吗?
看来如果是大额还是实体盾安全一些。
如果系统允许通过刷脸进行大额转账操作就会有漏洞,应该必须让用户自己判断风险,可以关闭刷脸功能,一切操作必须用U盾。
农夫四拳  钻石会员   楼主 | 2022-7-18 14:58:53  北京  | 显示全部楼层
评论内容不可见
是的,看这则新闻,客户要负主要责任。
zou_SzVI  钻石会员  | 2022-7-18 15:01:27  上海  | 显示全部楼层
没看到详细的描述过程,但是我的理解主要错误还是在个人端。原因:
1. 任何一项技术都不完全安全,比如最传统的密码被盗了,别人拿你密码登录,跟密码本身安全性关系不大。
2. 所以银行的防护措施是多重安全措施,但是又要兼顾方便。比如最早网银交易需要交易密码+U盾,后面防止网络钓鱼,又推出U盾必须要人工摁一下确认(防止插在电脑上没拔下来被人远程调用)
3. 关于人脸识别技术,一直在攻防转换中,可以预见的未来任然这样,表明人脸识别不是一个长久的有效安全手段,单一利用这个进行高危处理是有问题的。
回到这个案件本身,其实银行是侦测到异常的,包括大额交易电话确认等等,正常情况下是不会出现盗刷的,本案件本身我认为首要过错是当事人,她受骗骗子欺骗,在整个交易过程中充当了骗子的二传手,替骗子突破银行防护措施,所以法院大体是不会支持个人的诉求的。
我们经常听到银行网点人员苦苦劝人不要汇钱,但是有些人就是不听,这个银行不行还换个银行继续。最后受骗了就怪银行,我只能说活该,不应该可怜就让无过错方承担责任。
我们也经常听到,小偷偷东西摔死摔伤,法院和稀泥判另一方承担一定的责任,其实都是助纣为虐。
农夫四拳  钻石会员   楼主 | 2022-7-18 15:26:07  北京  | 显示全部楼层
zou_SzVI 发表于 2022-7-18 15:01
没看到详细的描述过程,但是我的理解主要错误还是在个人端。原因:1. 任何一项技术都不完全安全,比如最传统的密码被盗了,别人拿你密码登录,跟密码本身安全性关系不大。2. 所以银行的防护措施是多重安全措施,但是又要兼顾方便。比如最早网银交易需要交易密码+U盾,后面防止网络钓鱼,又推出U盾必须要人工摁一下确认(防止插在电脑上没拔下来被人远程调用)3. 关于人脸识别技术,一直在攻防转换中,可以预见的未来任然这样,表明人脸识别不是一个长久的有效安全手段,单一利用这个进行高危处理是有问题的。回到这个案件本身,其实银行是侦测到异常的,包括大额交易电话确认等等,正常情况下是不会出现盗刷的,本案件本身我认为首要过错是当事人,她受骗骗子欺骗,在整个交易过程中充当了骗子的二传手,替骗子突破银行防护措施,所以法院大体是不会支持个人的诉求的。我们经常听到银行网点人员苦苦劝人不要汇钱,但是有些人就是不听,这个银行不行还换个银行继续。最后受骗了就怪银行,我只能说活该,不应该可怜就让无过错方承担责任。我们也经常听到,小偷偷东西摔死摔伤,法院和稀泥判另一方承担一定的责任,其实都是助纣为虐。
是的,对于这种二传手,应该承担责任。否则银行根本无法识别是恶意还是无意的。
星爷说卡  钻石会员  | 2022-7-18 21:35:22  北京  | 显示全部楼层
看了整个新闻。客户信息被盗。客户被诈骗的洗脑了。。。一般老百姓无解。

本版积分规则

关闭头条报


快捷回复

快速评论 返回顶部 返回列表