共计 2309 个字符,预计需要花费 6 分钟才能阅读完成。
近日,顶象公布《人脸识别平安白皮书》。
《白皮书》对人脸安全事件、危险产生的起因进行了具体介绍及重点剖析。
人脸识别是基于人面部特色数据进行身份辨认的一项生物特色技术,用于手机解锁、身份验证、下班打卡、社区、考勤、乘车、购物等,在金融、医疗、安检、领取、娱乐等诸多畛域失去遍及,为数字经济社会倒退和人们日常生活带来了新机遇。
产生在身边的人脸安全事件
因为人脸识别技术使用主体的技术条件和管理水平参差不齐,不法分子甚至会开发舞弊工具来破解、烦扰、攻打人脸识别技术背地的利用和算法,进而引发偷盗、欺骗、侵入住宅等立功,危及被害人的数据安全、财产平安乃至人身安全。
卫浴门店主动抓取人脸信息。2021 年央视“3·15”晚会点名某卫浴门店收集人脸数据的问题。该卫浴门店在全国上千家门店,每个门店装置有人脸识别性能的摄像头,消费者只有走进门店,在不知情的状况下,就会被摄像头抓取并主动生成编号,标注顾客第几次到店、男女、年龄等信息。所涉收集人脸数据,能通过人脸识别信息解决精准营销,抓取的人脸数据信息累计上亿。
安防公司泄露人脸信息。2019 年 2 月,深圳某“AI+ 安防”公司人脸识别数据库不足爱护,导致大规模的数据泄露。该数据库蕴含了超过 256 万用户的信息,包含身份证号码、地址、出生日期、辨认其身份的地位。
人脸信息被大量高价抛售。2019 年媒体报道,人脸信息在网上被公开抛售,5000 多张人脸图片打包只有 10 元钱。更有报道,大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套,动静软件将人脸照片制作成“动静视频”只有几元,以实现各类线上业务人脸识别的验证。
小偷戴面具骗过小区门禁。2019 年,济南某小区接连遭窃。警方发现,小偷应用从网上购买的“人皮面具”通过小区门禁,轻松进入。现场打印人像照片登录别人账号。2017 年“315”晚会上,主持人在技术人员反对下,仅凭观众自拍照就现场“换脸”破解了“刷脸登录”认证零碎。
睡梦中账号被刷脸登录。2021 年,28 岁女子黄某辉趁前女友董某酣睡,打开董某的眼皮,通过人脸识别,登录账号,分屡次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共 15.41 万元,最初通过套现将这些钱转到本人手机上。最终,女子黄某辉被判处有期徒刑三年六个月,并处罚金人民币 2 万元。
储户百元万贷款被深夜刷脸盗走。2022 年 7 月,两大银行爆出的人脸识别系统漏洞,多名储户的数百万贷款被异地“刷脸”盗取。
人脸信息遭冒用储户莫名背上贷款。2021 年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期原告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰自己签订,手机号码亦未曾注销在王兰名下。最终,法院驳回银行全副诉讼请求。
黑灰产盗用人脸数据疯狂借贷。2020 年 10 月,四川警方查处一个上百人的欺骗团伙。该团伙购买大量人脸视频,借助“僵尸企业”“空壳公司”,为 6000 多人人包装公积金信息,而后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。
破解人脸零碎进行虚伪打卡。2021 年底,“考勤打卡神器”的新闻刷屏网络。就任于某保险公司的梁女士,每天无需到公司下班,通过屏蔽摄像头影像采集、拦挡无线网络检测,并对 GPS 劫持,伪造虚伪的 LBS 地理位置。在进行相干设置后,代理人输出本人的工号、上传照片,在家里就能实现每日打卡并拿到全勤奖。
人脸危险背地的攻打伎俩
顶象最新公布的《人脸识别平安白皮书》显示,以后阶段人脸危险次要集中在人脸信息泄露、人脸识别算法不精准和人脸识别零碎不平安等三个方面。
一、人脸信息泄露
人脸是重要的隐衷信息,利用各种技术和伎俩,在未经批准容许或批准的前提下,通过公开或非法手段,收集、保留、盗取失常的人脸数据,一旦信息呈现泄露,不仅被不法分子进行用于欺骗,更可能被重复贩卖牟利。
二、人脸识别算法不精准
戴上眼镜、帽子、面具,或者制作高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等多种技术均,骗过人脸识别算法和活体监测算法。
虚伪人脸。应用动态照片、通过播放预录制动静视频、利用图像处理或三维建模软件将照片转换为动静视频,混同人脸识别判断。
人脸革新。戴上眼镜、帽子、面具等假装伎俩,或者制作高仿模型、将 2D 人脸照片 3D 建模、照片活化等形式,骗过人脸识别检测。
技术换脸。通过 AI 算法,将视频中的人物面容替换为别人面容。或者通过 AI 换脸技术,将一张一般的动态照片,转化生成一张表情活泼的人脸,甚至能够轻松地贴在另一个人的脸上,随着另一个人的动作和表情主动变动。
三、人脸识别零碎不平安
破解人脸识别利用或平安爱护,篡改验证流程、通信信息,劫持拜访对象、批改软件过程,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。破解零碎代码。
破解人脸识别零碎代码、人脸识别利用的代码,篡改人脸识别代码的逻辑,或者注入攻打脚本,扭转其执行流程,人脸识别零碎依照攻击者设定的门路进行拜访、反馈。
劫持摄像头。通过入侵人脸识别设施,或在设施上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或利用,绕过人脸的核验。
篡改传输报文。通过破解入侵人脸识别零碎或设施,劫持人脸识别零碎与服务器之间的报文信息,对人脸信息进行篡改,或者将实在信息替换为虚伪信息。
顶象《人脸识别平安白皮书》共有 8 章 73 节,系统对人脸识别的组成、人脸识别的外在缺点、人脸识别的潜在安全隐患、人脸识别威逼产生的起因、人脸识别平安保障思路、人脸识别平安解决方案、国家对人脸识别威逼的治理等进行了具体介绍及重点剖析。
