□吴睿鸫

众所周知，要想从银行卡中转账，需要用户在手机银行APP上进行人脸识别。但储户李红（化名）万万没想到，诈骗人员先后6次冒充她本人进行人脸识别比对，均显示“活检成功”，并顺利从她的交通银行卡中偷走近43万元。很显然，银行人脸识别系统被攻破了。（７月18日 《中国新闻周刊》）

按常理讲，人脸识别技术，因每人只有一张脸，不易被仿冒复制，近年来被国内各个银行广泛应用，不仅能提高了金融行业的办事效率，也能有效保障客户资金的安全。

可是，令人费解的是，银行人脸系统被不法分子攻破了。值得关注的是，这位储户遭遇并非孤例，他又联系到4名同样的受骗者，他们6人都遭遇了同样的诈骗套路，涉案金额超过200万元。

若复盘整个事件的来龙去脉，根据银行相关规定，用户首次登录手机银行APP，需要手机短信的验证码和人脸识别的双重验证。根据银行客服的说法，当事人利用了人脸识别重置了登录密码。也就是说，犯罪分子拦截了短信验证码，通过短信+假人脸识别，完成了密码重置、限额调整和大额转账。

这意味着，人脸识别系统在应对境外新设备登录、修改密码、频繁大额转账等方面，包括转账限额如何被更改，存在诸多系统性漏洞。尤其是银行人脸识别系统连真假面孔，都不能识别，显然，银行人脸识系统安全架构，可谓漏洞重重。

从法院一审判断来看，尽管驳回了储户李红法律诉求，尽管储户也有信息泄漏的过错，但是，银行不能当“甩手掌柜”，不能以用户信息泄漏的说法，来逃避责任，不管怎么说，对于客户巨额存款丢失，也应承担相应责任。而不能一“丢钱”，银行就急于撇清责任、甩锅到底，事不关已，高高挂起，这不是负责任银行该有的做法。

人脸识别系统被攻破警示人们，一方面金融部门要主动作为，时刻关注人脸识别系统安全，充分利用科学技术，进行系统升级，及时补上系统性漏洞，做到防患于未然，将问题消灭在萌芽中；同时，司法部门要形成高压态势，严厉打击此类诈骗行为，定期公布典型案例，有效震慑不法分子。