轉(zhuǎn)自：潮新聞

　　刷臉登錄APP、查賬、付錢……這一套流程，大多數(shù)人都很習(xí)慣，也覺得很方便。

　　但是，最近杭州市民魏先生卻遇上了一件意外事件，登錄某銀行企業(yè)客戶端時(shí)，刷臉?biāo)⒊鰜?lái)的卻是別人的賬號(hào)。

　　不經(jīng)，魏先生就產(chǎn)生了疑問，“這是程序的漏洞？手機(jī)刷臉真的安全嗎？”

　　刷臉登上的是別家公司？

　　銀行回復(fù)：初步判斷是網(wǎng)絡(luò)波動(dòng)

　　魏先生名下經(jīng)營(yíng)著一家新媒體公司。

　　1月2日當(dāng)天，他和往常一樣登錄某銀行企業(yè)客戶端，準(zhǔn)備查看自家企業(yè)的金融業(yè)務(wù)情況，“手機(jī)客戶端我一般只用來(lái)查詢，轉(zhuǎn)賬都是需要走流程、從財(cái)務(wù)支出的?！?/p>

　　魏先生很自然地使用了刷臉登錄，在程序快速響應(yīng)之后，他突然發(fā)現(xiàn)了不對(duì)勁——客戶端內(nèi)顯示的個(gè)人信息并不是他的公司。

　　“跳出來(lái)的是一家東莞的創(chuàng)意設(shè)計(jì)公司，負(fù)責(zé)人姓李?！蓖ㄟ^(guò)魏先生提供的錄屏，可以看到對(duì)方公司的金融信息，包括企業(yè)信息、管理員姓名、余額、金融產(chǎn)品信息等。

　　為了避免發(fā)生糾紛，在留存證據(jù)之后，魏先生就退出了該賬號(hào)。后續(xù)他多次嘗試登錄，再也沒有發(fā)生過(guò)相同的情況。

　　魏先生介紹，自己在該銀行注冊(cè)已經(jīng)四年多了，還是第一次遇到這種情況，“萬(wàn)一有一天別人也登上了我的，不就等于泄露了我們客戶的個(gè)人信息了嗎？我覺得這件事蠻離譜的?！?/p>

　　魏先生隨即就將相關(guān)情況反饋給了自己的客戶經(jīng)理。

　　3日晚間，銀行相關(guān)負(fù)責(zé)人與客戶經(jīng)理上門和魏先生解釋了情況。

　　據(jù)魏先生回憶，銀行表示這是網(wǎng)絡(luò)抖動(dòng)帶來(lái)的極小概率事件，并表示客戶端登錄使用的是手機(jī)自帶的刷臉系統(tǒng)，金融支付用的是另外一套銀行的自有系統(tǒng)，可靠性、安全性更高，“他們一再和我說(shuō)，金融安全性沒有問題的?！?/p>

　　1月4日，潮新聞?dòng)浾咭仓码娏宋合壬拈_戶行，但由于是周末，大堂經(jīng)理表示需要進(jìn)一步了解后再回復(fù)。截至發(fā)稿，記者暫未收到回復(fù)。

　　“刷臉”一般調(diào)用手機(jī)儲(chǔ)存信息

　　登錄和支付基本都是兩套系統(tǒng)

　　對(duì)于魏先生遇到的情況，記者也咨詢了資深程序開發(fā)人員。

　　業(yè)內(nèi)人士表示，無(wú)論是指紋登錄還是刷臉登錄，一般上都是調(diào)用“儲(chǔ)存在手機(jī)本地的人臉或者指紋信息”，匹配成功之后，再自動(dòng)填入對(duì)應(yīng)的“儲(chǔ)存在鑰匙串內(nèi)的賬號(hào)密碼信息”，完成登錄操作后，打開賬號(hào)密碼對(duì)應(yīng)的賬戶信息，“這過(guò)程中，如果出現(xiàn)網(wǎng)絡(luò)抖動(dòng)，是可能造成回傳的賬戶信息錯(cuò)誤的情況，但是概率很小?！?/p>

　　而對(duì)于安全性要求更高的支付系統(tǒng)，一般的程序開發(fā)都會(huì)調(diào)用“微信、支付寶、ApplePay”等第三方支付的端口實(shí)現(xiàn)支付功能，銀行客戶端則會(huì)自行開發(fā)相關(guān)的支付系統(tǒng)，“邏輯上和登錄是兩個(gè)系統(tǒng)，登錄對(duì)于人臉的識(shí)別精度也遠(yuǎn)低于支付系統(tǒng)的?！?/p>

　　采訪中，記者也嘗試讓魏先生使用該銀行客戶端進(jìn)行支付，確實(shí)在人臉登錄之后，仍需要核對(duì)短信驗(yàn)證碼等方式確認(rèn)支付。

　　記者也隨機(jī)打開了一個(gè)銀行客戶端，在首次登錄之后，系統(tǒng)會(huì)提醒“是否需要啟用刷臉登錄”，需要同意銀行采集并使用人臉信息用于核實(shí)身份。同時(shí)，在指紋登錄許可界面，還提醒“設(shè)置僅對(duì)本機(jī)生效”。

　　對(duì)此，該程序員解釋道，刷臉的功能是隨著手機(jī)不斷發(fā)展，逐步誕生的，是一個(gè)基于手機(jī)硬件基礎(chǔ)的附加功能。

　　以蘋果手機(jī)為例，指紋功能最早出現(xiàn)在iPhone 5s上，之前只能使用密碼或者圖形登錄，而人臉識(shí)別更是需要等到四年后的iPhoneX?！斑^(guò)去強(qiáng)光、暗光等環(huán)境都會(huì)導(dǎo)致識(shí)別率低，現(xiàn)在科技不斷進(jìn)步，手機(jī)也越來(lái)越智能，識(shí)別準(zhǔn)確率很高，可以說(shuō)，魏先生遇到的情況真的小之又小?！?/p>

　　當(dāng)然，該程序員也表示，魏先生遇到的情況，不排除程序迭代中產(chǎn)生漏洞的可能性，需要進(jìn)一步的排查。

　　信息泄露怎么辦？

　　律師：保留證據(jù)，維護(hù)自己的合法權(quán)益

　　近年來(lái)，隨著人臉識(shí)別技術(shù)的發(fā)展，公眾對(duì)個(gè)人信息安全的擔(dān)憂一直存在。

　　“人臉識(shí)別技術(shù)有積極一面，但也要嚴(yán)防技術(shù)濫用。個(gè)人信息保護(hù)，更應(yīng)當(dāng)從源頭抓起?！北本┦芯熉蓭熓聞?wù)所律師孟博提到，在2021年最高人民法院就出臺(tái)了《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》，并于當(dāng)年8月1日正式施行，“《規(guī)定》提高了信息處理者的違法成本，降低用戶的維權(quán)難度，倒逼相關(guān)主體依法合規(guī)經(jīng)營(yíng)，嚴(yán)格落實(shí)主體責(zé)任?！?/p>

　　其中，《規(guī)定》第八條提到，信息處理者處理人臉信息侵害自然人人格權(quán)益造成財(cái)產(chǎn)損失，該自然人依據(jù)民法典第一千一百八十二條主張財(cái)產(chǎn)損害賠償?shù)?，人民法院依法予以支持?/p>

　　也就意味著如果發(fā)生魏先生遇到的情況，并產(chǎn)生實(shí)際損失，可以向人民法院起訴，追求銀行責(zé)任并索賠。

　　孟博補(bǔ)充說(shuō)，按照《網(wǎng)絡(luò)安全法》及《規(guī)定》中的規(guī)定，信息處理者應(yīng)采取應(yīng)有的技術(shù)措施或者其他必要措施確保其收集、存儲(chǔ)的人臉信息安全，防止人臉信息泄露、篡改、丟失。侵犯公民個(gè)人信息，可能會(huì)被追究民事、行政、刑事責(zé)任?！氨恍孤┬畔⒌挠脩?，可以通過(guò)民事訴訟、到公安機(jī)關(guān)報(bào)案等方式，維護(hù)自己的合法權(quán)益?！?/p>