天才一秒记住【狂风中文网】地址:https://www.kfzw.net
它们曾存在过,被使用过,伤害过人。
所以,该查的查,该罚的罚,该退的退。
我等你来‘修正治理’。
——不是以沈砚舟的身份,是以‘速融通’实际控制人的身份。
P.S.绿萝浇透水,别晒太阳。”
我合上电脑。
窗外,天光正一寸寸漫过楼宇的棱线。
这不是爱情故事的终章。
这是治理的起点。
——
真正开始深入调查,是在拿到那份自检报告后的第三天。
我们兵分三路:一组赴省通信管理局调取“速融通”
全量API调用日志;二组进驻市农商行,核查涉案账户资金流水与权限开通轨迹;我带队直扑“智瞳科技”
办公区。
他们很配合。
前台姑娘笑容标准,递来瓶矿泉水:“林科长,沈总说您今天会来,空调温度调到了26度,绿萝也挪到您惯坐的位置旁边了。”
我点头致谢,没接水。
会议室里,投影已打开。
画面是“智瞳科技”
人脸识别SDK的技术白皮书首页,右下角印着一行小字:“本模块已通过国家金融科技产品认证中心安全认证(证书编号:JRCP-2023-XXXXX)。”
我问:“认证所依据的测试样本,是否包含非合作式攻击样本?比如,仅提供静态照片+合成眨眼视频?”
技术总监愣了一下,迅速翻出认证报告附录:“有……但测试标准采用的是GBT-2020《信息安全技术基于生物特征识别的移动智能终端应用安全技术要求》中的‘基础级’。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
“基础级”
,意味着允许在特定场景下降低活体检测强度。
我笑了:“那么,当‘速融通’将此SDK部署于纯信用贷场景,且放款金额超五万元时,是否仍适用‘基础级’?还是该执行‘增强级’,强制要求三维结构光或红外活体检测?”
他额头沁出细汗:“这个……需要法务确认。”
“不必麻烦法务。”
我打开平板,调出《中国人民银行关于规范金融领域生物识别技术应用的通知》(银发〔2023〕142号)扫描件,翻到第三章第十条:“面向个人用户的信贷业务,单笔授信超过人民币三万元的,应采用增强级活体检测技术,确保生物特征采集过程具备不可替代性与不可复现性。”
我抬眼:“贵司SDK的‘基础级’认证,能否覆盖‘速融通’当前全部业务场景?”
他沉默。
十分钟后,我们带走了三台服务器硬盘、两份纸质运维日志,以及一份由沈砚舟亲笔签署的《情况说明》。
说明很短,只有两段:
“本人沈砚舟,系‘速融通’APP实际控制人。
经查,2023年11月期间,‘智瞳科技’向‘速融通’提供的SDK版本(v3.2.1)存在配置缺陷,其活体检测模块在特定网络环境下可被绕过。
该缺陷已于2023年12月1日通过热更新修复。
此前,本人授意技术团队对历史数据进行回溯筛查,共发现172笔疑似非本人操作贷款,涉及用户156人。
相关名单、原始请求包、风控拦截日志,已加密上传至监管局指定FTP服务器,密钥为:WAN2024QINGQU。”
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!