共计 2436 个字符,预计需要花费 7 分钟才能阅读完成。
往年 7 月份,两大银行接连爆出多名储户的数百万贷款被异地“刷脸”盗取,引发全社会关注。其实,因人脸平安问题导致资金被盗、被贷款安全事件已不是新鲜事。
2021 年,28 岁女子黄某辉趁前女友董某酣睡,打开董某的眼皮,通过人脸识别,分屡次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共 15.41 万元,最初通过套现将这些钱转到本人手机上。
除了熟人作案,还有储户因为人脸信息失落被莫名其妙背上贷款。2021 年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期原告上了法庭。2020 年 10 月,四川警方查处一个上百人的欺骗团伙。该团伙购买大量人脸视频,借助“僵尸企业”“空壳公司”,为 6000 多人人包装公积金信息,而后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。
基于人脸的辨认技术被宽泛使用于金融畛域,次要作用是实现在线身份认证,已成为登录、确认、申请、批改等业务环节中重要的验证技术。当人脸识别被伪造、遭攻打,会给银行、储户带来资金损失。
银保监屡次警示人脸平安
监管部门屡次发文警示,各金融机构增强人脸信息安全与人脸识别零碎的平安防备。
2021 年 10 月,上海银保监会提醒,金融消费者该当意识到人脸识别采集的生物特色信息非常重要,要像爱护身份证一样爱护好本人的生物特色信息。消费者如果遇到一些“拍照”场景有点头、张嘴等非凡动作要求的状况,就应该提高警惕,看清屏幕中是“拍照”还是“人脸识别”。同时,在应用银行、保险等金融相干 App 时,要留神不将手机轻易交给别人操作,也不要将验证码、领取明码等要害敏感信息通知别人。
2022 年 10 月,银保监会发文警示“高度警觉客户人脸识别信息被冒用危险”。并特地提到人脸识别技术存在破绽。“欺骗分子采取将动态照片变成动静照片、已有视频植入、远端视频验证等伎俩,攻破人脸识别和活体检测算法。破解人脸识别利用平安爱护。这阐明,人脸识别作为新兴生物辨认技术,仍然存在算法不精准和零碎不平安等危险,应予高度警觉。”
金融人脸安全隐患次要集中在三方面
因为人脸识别技术使用主体的技术条件和管理水平参差不齐,不法分子甚至会开发舞弊工具来破解、烦扰、攻打人脸识别技术背地的利用和算法,进而引发偷盗、欺骗、盗取资金平安乃至人身安全问题。
保障人脸平安!顶象公布《人脸识别平安白皮书》显示,以后阶段人脸危险次要集中在人脸信息泄露、人脸识别算法不精准和人脸识别零碎不平安等三个方面。
人脸信息泄露
人脸是重要的隐衷信息,利用各种技术和伎俩,在未经批准容许或批准的前提下,通过公开或非法手段,收集、保留、盗取失常的人脸数据,一旦信息呈现泄露,不仅被不法分子进行用于欺骗,更可能被重复贩卖牟利。
人脸识别算法不精准
戴上眼镜、帽子、面具,或者制作高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等,骗过人脸识别算法和活体监测算法。
虚伪人脸 :应用动态照片、通过播放预录制动静视频、利用图像处理或三维建模软件将照片转换为动静视频,混同人脸识别判断。
人脸革新 :戴上眼镜、帽子、面具等假装伎俩,或者制作高仿模型、将 2D 人脸照片 3D 建模、照片活化等形式,骗过人脸识别检测。
技术换脸 :通过 AI 算法,将视频中的人物面容替换为别人面容。或者通过 AI 换脸技术,将一张一般的动态照片,转化生成一张表情活泼的人脸,甚至能够轻松地贴在另一个人的脸上,随着另一个人的动作和表情主动变动。
人脸识别零碎不平安
破解人脸识别利用或爱护,篡改验证流程、通信信息,劫持拜访对象、批改软件过程,将真数据替换为假数据,以骗过人脸识别的核验。
破解零碎代码 :破解人脸识别零碎代码、人脸识别利用的代码,篡改人脸识别代码的逻辑,或者注入攻打脚本,扭转其执行流程,人脸识别零碎依照攻击者设定的门路进行拜访、反馈。
劫持摄像头 :通过入侵人脸识别设施,或在设施上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或利用,绕过人脸的核验。
篡改传输报文 :通过破解入侵人脸识别零碎或设施,劫持人脸识别零碎与服务器之间的报文信息,对人脸信息进行篡改,或者将实在信息替换为虚伪信息。
三方面保障银行人脸利用平安
《人脸识别平安白皮书》倡议在人脸信息安全、人脸识别精准度和人脸识别零碎安全性三方面动手。
人脸信息安全保障 。人脸信息采集时,在人脸识别设施处设置显著标识,向个人信息主体告知解决规定。根据《个人信息保护法》欠缺隐衷政策,将波及人脸信息等集体敏感信息的条款重点标出。加大对人脸信息采集、存储、加工、传输各环节违规行为的惩戒力度。对于滥采、滥用的,需适当加大惩戒力度,造成无效震慑,加强公众的安全感。建设人脸信息定期销毁机制,要求人脸信息本地化存储的同时,在肯定周期内定期销毁相干数据。
人脸识别精准度的晋升 。基于纹理的办法剖析人脸图像样本中的宏观纹理图案,进一步加强照片和真人的辨认度;通过计算头发而非面部的傅里叶光谱,加强人脸视频检测的精准度。减少唇语活体检测;减少图像的纹理、光线、背景、屏幕反射检测;应用专门的红外摄像头对人脸进行三维构造采集等。
人脸识别系统安全保障 。对人脸识别利用、App、客户端进行代码混同、加密加壳、权限管制,做好终端环境平安检测;对数据通讯传输混同加密,避免信息传输过程中受到窃听、篡改、冒用;风控决策引擎可能全面检测设施环境,实时发现注入、二次打包、劫持等各类危险及异样操作;建专属的风控模型,为发现潜在危险、未知威逼、保障人脸识别平安提供策略撑持。
顶象业务平安感知进攻平台基于威逼探针、流计算、机器学习等先进技术,集设施危险剖析、运行攻打辨认、异样行为检测、预警、防护处理为一体的被动平安进攻平台,可能实时发现摄像头遭劫持、设施伪造等歹意行为,无效防控各类人脸识别零碎危险。它具备威逼可视化、威逼可追溯、设施关联剖析、多账户治理、跨平台反对、主动防御、凋谢数据接入、进攻自定义和全流程防控等特点。