共计 2269 个字符,预计需要花费 6 分钟才能阅读完成。
目录
多个政务 App 存在安全漏洞
人脸识别危险的剖析
保障人脸识别利用的平安
张女士从未到过湖南株洲,却发现自己名下有一家个体工商户,且该公司位于千里之外。她报警和反馈后得悉,该个体户是通过网上办理并进行了实名验证,非法合规。然而这不是个例,黑龙江一名女子无端成为河北一家公司的独资股东,并承当了该公司拖欠 641 万元税款的责任;重庆一位老师发现自己莫名成为山东一家公司的法人,导致被列入失信人名单。
6 月下旬,《新京报》考察发现,非法中介通过非法获取身份信息和人脸照片,利用 AI 换脸技术胜利破解相干政务 App。这些不法行为,使得不法人员可能利用别人的身份信息注册公司或替换已成立公司的股东。
多个政务 App 存在安全漏洞
自 2019 年 3 月 1 日起,全国多地市场监督管理部门开始施行企业注销身份信息的“实名制”,要求在设立或变更、登记公司时,当事人除了填写身份信息外,还须要通过企业注销 App 进行“人脸识别”认证。
《新京报》考察显示,只管公司股东变更须要所有股东扫码实现电子签名,但非法中介通过破解人脸识别和应用 AI 技术实现“骗过”政务网站的认证,实现公司股东机密被撤换。
因为多个政务 App 的人脸识别性能存在易被破解的问题。非法中介能够通过 AI 技术,提取动态图片的脸部信息,让人物实现眨眼、拍板等动作,从而通过了某款 App 的实名认证,仅用时 3 分钟。考察还发现,有不法分子发售“查档”服务,只需提供姓名和身份证号,就能取得当事人的户籍信息,包含证件照、性别、民族和户籍所在地区县。
在某市注册个体工商户过程中,《新京报》记者只是向非法中介提供一个人的名字和身份证号,非法中介就应用某省掌上注销 App 扫码后,页面跳转进入电子化平台,随后在电子化平台发现当事人的身份证照片,已提交在平台中。
非法中介宣称他们不仅能够破解多个省级企业注销 App,局部省级税务 App 的人脸识别也能被破解。应用别人信息设立的公司多用于非法活动,如虚开发票、洗钱、欺骗等。人脸和指纹都可被复制,人脸识别并非特地平安的验证形式。AI 技术能够让照片中的人物实现动作,骗过具备活体检测的人脸识别。
人脸识别危险的剖析
因为人脸识别技术使用主体的技术条件和管理水平参差不齐,不法分子甚至会开发舞弊工具来破解、烦扰、攻打人脸识别技术背地的利用和算法,进而引发偷盗、欺骗、盗取资金平安乃至人身安全问题。
依据 2022 年顶象公布的《人脸识别平安白皮书》剖析,以上政务 App 的人脸识别危险次要是人脸识别算法不精准和人脸识别零碎不平安造成。
人脸识别算法不精准
戴上眼镜、帽子、面具,或者制作高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等,骗过人脸识别算法和活体监测算法。
虚伪人脸。 应用动态照片、通过播放预录制动静视频、利用图像处理或三维建模软件将照片转换为动静视频,混同人脸识别判断。
人脸革新。 戴上眼镜、帽子、面具等假装伎俩,或者制作高仿模型、将 2D 人脸照片 3D 建模、照片活化等形式,骗过人脸识别检测。
技术换脸 。通过 AI 算法,将视频中的人物面容替换为别人面容。或者通过 AI 换脸技术,将一张一般的动态照片,转化生成一张表情活泼的人脸,甚至能够轻松地贴在另一个人的脸上,随着另一个人的动作和表情主动变动。
人脸识别零碎不平安
破解人脸识别利用或爱护,篡改验证流程、通信信息,劫持拜访对象、批改软件过程,将真数据替换为假数据,以骗过人脸识别的核验。
零碎遭破解。 不法分子破解人脸识别零碎代码、人脸识别利用的代码,篡改人脸识别代码的逻辑,或者注入攻打脚本,扭转其执行流程,人脸识别零碎依照攻击者设定的门路进行拜访、反馈。
设施遭劫持 。通过入侵人脸识别设施,或在设施上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或利用,绕过人脸的核验。
通信遭篡改 。通过破解入侵人脸识别零碎或设施,劫持人脸识别零碎与服务器之间的报文信息,对人脸信息进行篡改,或者将实在信息替换为虚伪信息。
保障人脸识别利用的平安
8 月初,国家互联网信息办公室公布《人脸识别技术利用平安治理规定(试行)(征求意见稿)》公开征求意见的告诉。其中,对人脸信息采集、人脸信息应用、人脸识别技术平安保障做出了具体规定,要人脸识别技术服务需合乎网络安全等级爱护第三级以上爱护要求,并每年对相干设施进行危险检测评估。
基于《人脸识别技术利用平安治理规定(试行)(征求意见稿)》及政务 App 存在人脸识别危险,顶象倡议在政务 App 能够晋升人脸识别精准度,并且增强人脸识别零碎的平安保障。
人脸识别精准度的晋升 。基于纹理的办法剖析人脸图像样本中的宏观纹理图案,进一步加强照片和真人的辨认度;通过计算头发而非面部的傅里叶光谱,加强人脸视频检测的精准度。减少唇语活体检测;减少图像的纹理、光线、背景、屏幕反射检测;应用专门的红外摄像头对人脸进行三维构造采集等。
人脸识别系统安全保障 。对人脸识别利用、App、客户端进行代码混同、加密加壳、权限管制,做好终端环境平安检测;对数据通讯传输混同加密,避免信息传输过程中受到窃听、篡改、冒用;风控决策引擎可能全面检测设施环境,实时发现注入、二次打包、劫持等各类危险及异样操作;建专属的风控模型,为发现潜在危险、未知威逼、保障人脸识别平安提供策略撑持。
顶象业务平安感知进攻平台基于威逼探针、流计算、机器学习等先进技术,集设施危险剖析、运行攻打辨认、异样行为检测、预警、防护处理为一体的被动平安进攻平台,可能实时发现摄像头遭劫持、设施伪造等歹意行为,无效防控各类人脸识别零碎危险。
业务平安产品:收费试用
业务平安交换群:退出畅聊