金融领域现在越来越多地使用生物识别技术,比如人脸识别,大家出门在外刷个脸就能付钱、开账户或者申请贷款。虽说这东西用起来方便,省时省力,但问题也就来了。最近爆出的一个案子就很说明问题:骗子用“帮你免考拿驾照”的幌子,忽悠人下载了不明应用,趁着手机屏幕变黑的时候点头眨眼。这看似正常的刷脸过程,实际上是骗子远程操控手机盗刷钱的后门。结果没几分钟,人家的钱就没了。 这种招数其实挺常见的,有时候会说是找兼职认证、领福利或者账户解冻。它们的套路都一样,就是骗你在那些非正规、不安全的地方主动把自己的人脸信息或者指纹给出去。关键是生物特征信息这东西跟密码不一样,它是改不了的。只要你点了头、眨了眼,这信息就留在那儿了,别人要是拿着你的信息去骗钱,你想改都改不了。 现在的黑灰产已经形成了一条龙的作案模式,从窃取信息、伪造技术到盗刷钱财。以前可能只是骗个零头,现在的威胁越来越大,甚至会搞大规模的资金转移。技术本身是中立的,咋用它才是最要紧的。金融业务是高风险的,绝不能光靠一种技术就把所有风险都挡在门外。历史告诉我们,再坚固的防线也挡不住有心的人。 所以金融机构和平台公司得好好想想怎么加固防线。构建一个多层级的安全体系非常有必要。刷脸这些生物验证手段可以作为第一步或者辅助工具,但绝对不能当成唯一的最后一道防线。特别是在动大钱或者改重要信息的时候,一定要再加上一道验证手段。比如说发个短信验证码、插个U盾、看一下交易习惯、或者让客服打电话确认一下。尤其是大额转账或者是用陌生手机登录这种操作,必须要有两次确认的过程。 这样做的目的是防止就算有人拿到了你的人脸信息或者黑了你的手机,他也没法突破后面的其他关卡。监管部门也得把标准定好,要求最少只收集必要的信息,把数据的全生命周期都管起来,严厉打击买卖个人信息的行为。 金融机构和科技公司要负起责来,提升系统防骗的能力。对那些不正常的交易要能及时发现并阻止。科技进步的目的是为了让老百姓的日子过得更好更安全,绝不能为了方便就不顾安全。网络诈骗的花样天天变,守住钱袋子得靠大家一起努力。 一方面产业界不能只盯着一种验证方式不放,得建立一个立体的防御系统;另一方面老百姓也得长点心眼,对那些让你在非正规地方露脸或者按指纹的要求得特别警惕。只有这样,科技才能真正让生活更美好。