台駭客破解大陸銀行人臉識別系統　盜領43萬人民幣

台灣曾「盛產」電信詐騙犯，除了使用話術誘騙受害者轉帳，現在更破解大陸銀行的人臉識別系統，從北京一名女性受害者李紅（化名）的帳戶中轉走近43萬元人民幣。

據《中國新聞周刊》報導，要想從交通銀行卡中轉帳，需要用戶在手機銀行App上進行人臉識別，並進行手機簡訊驗證。李紅陷入了詐騙分子的圈套，她的手機簡訊被攔截，手機號碼被設置了呼叫轉移，令她的驗證碼落入他人手中，且無法接聽銀行的確認電話。

更嚴重的是，「人臉識別」被攻破了。銀行系統後台顯示，在進行密碼重置和大額轉帳時，李紅進行了6次人臉識別比對，均顯示「活檢成功」。

那幾次人臉識別並不是身在北京的李紅本人操作，登錄者的IP地址顯示在台灣，使用的設備是摩托羅拉XT1686，而當時李紅在北京，她的手機型號是小米8。當李紅本人登錄手機銀行時，卡裡的錢已被悉數轉走。

她去派出所報案，警察很快認定她遭遇了電信詐騙，李紅以「借記卡糾紛」為由將交通銀行告上法庭，要求賠償。不過，2022年6月30日，北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。

交通銀行北京長辛店支行在庭審上辯稱，「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求，並且在李紅轉帳過程中，銀行對她進行了風險提示，包括通過電信營運商向她發送了簡訊密碼、簡訊風險提示，以及在內部系統大數據分析發現異常後，撥打了李紅的手機，對轉帳人身分及轉帳情況進行核實。

但李紅稱，對於銀行所稱發送了22條簡訊密碼及簡訊風險提示，她只收到了其中的11條，而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截，電話也呼叫轉移到了詐騙人員的手機上。

李紅的訴訟代理人表示，在北京剛辦理了借記卡，緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄，並頻繁操作大額轉賬，如此異常的操作，銀行本應該識別出轉帳的非儲戶本人。