当前位置:网站首页 > 黑客培训 > 正文

交行一储户近43万元被盗走,人脸识别漏洞成作案工具

freebuffreebuf 2022-07-22 445 0

本文来源:

最近,交通银行人脸识别漏洞被攻破造成的账户资金盗刷的事件,备受大众关注。究竟是什么情况呢?为什么6次人脸识别均非本人操作还通过了验证?那么问题来了假人脸是如何连续6次通过银行活检的呢?

首先,我们来回顾一下事件的起因:

据《中国新闻周刊》报道:北京丰台区的李红女士,忽然间接到自称是北京市公安局户政科陈某警官的电话,对方告诉她,她的护照先前在哈尔滨涉嫌非法入境并卷入了李燕反洗钱案,嘱咐让她赶紧向哈尔滨市派出所报案。

当李红女士接到陈某警官的电话时,她很是怀疑,但还没等李红女士问出心中的疑惑时,对方就直接说出了她的身份证号,并让李女士登录某网站查看公文。当李红女士打开网站一看后,发现通缉公告上印着自己的身份证照片等户籍信息,顿时被吓了一跳。

在恐慌中,李红按照陈某警官的要求,下载了公安防护和视频会议软件瞩目两款李鬼软件。诈骗团伙借助公安防护获取到了李红银行卡和密码数据,依靠瞩目共享李红的手机屏幕,后又借助该软件的会议模式,获取李红的人脸数据。经过这一系列的操作,诈骗团伙通过假人脸将6次的人脸识别验证一一攻破,在一小时内盗刷了李红女士42.9万元。

殊不知,根据警方的调查,上述六次人脸识别登录IP地址在台湾省,使用的设备是摩托罗拉XT1686。当时李红在北京,手机型号是小米8。

既然登录者不是李红本人,为什么交通银行人脸识别系统显示活检成功?在这方面,李红怀疑交通银行的人脸识别系统存在漏洞,并将其告上法庭。

但是,法院认为李红也存在着明显过失。而交通银行作为指令支付人,通过多种合理的登录密码、验证码和人脸识别方式识别了用户的身份,没有明显的错误或疏忽。所以,李红上诉被驳回。

由此可见,网络诈骗的危害多么深入人心,这不仅仅是个人的经济损失也破坏了社会信用体系的基础,大大增加了个人和企业的工作成本,降低了工作效率。

在此之前,国外就出现了AI换脸技术,利用Deepfake技术,在远程应聘中假扮成他人的情况。所以,大家要提高警惕,避免上当。

显而易见,我们的生活无时无刻离不开网络安全,与我们每个人都密切相关。也充分体现了网络安全在如今时代的重要性,保护数据安全和算法安全,对于国家和企业来说已经成为重中之重。

转载请注明来自网盾网络安全培训,本文标题:《交行一储户近43万元被盗走,人脸识别漏洞成作案工具》

标签:

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表