共计 2866 个字符,预计需要花费 8 分钟才能阅读完成。
据凤凰网科技报道,某大型行的人脸识别零碎存在破绽,造成 6 名储户百万元现金被异地盗取。受害人示意,远在异地的犯罪分子,7 次通过了银行的人脸识别,6 次通过活检,一次都没辨认进去犯罪分子应用的是假人脸。
法院断定,银行未见存在显著的过错和差错。受益储户认为,法院回避了银行人脸识别破绽问题,示意会保持上诉。
顶象业务平安专家示意, 外表上看,这是人脸识别零碎的问题,然而背地还有登录账户生疏设施未疾速预警、异地转账生产未无效校验等平安问题。“人脸识别不够精准,设施指纹响应不及时,银行风控体系存在 BUG”。
他倡议,银行须要增强人脸识别技术的精准度、预警性和安全性,“从源头到利用,提供全链条的辨认、预警、防护,晋升人脸识别的安全性。”
银行业务中的人脸识别技术存在哪些危险?
人脸具备唯一性、难以复制性,是人最常见的生物辨认特色,在采集和应用上具备非接触性、非强制性、多并发性、暗藏性和简略易用性等特点,基于人脸的辨认技术被宽泛使用于金融畛域,次要作用是实现在线身份认证,已成为登录、确认、申请、批改等业务环节中重要的验证技术。
因为人脸识别技术使用主体的技术条件和管理水平参差不齐,不法分子通过各类工具绕过、烦扰、攻打人脸识别零碎和算法,进而施行冒用登录、非法转账 / 生产、骗取贷款、盗取银行资金等攻打,给用户和银行带来经济损失。
2017 年“3·15”晚会上,主持人在技术人员反对下,仅凭观众自拍照就现场“换脸”破解了某“刷脸登录”认证零碎。清华大学钻研人员也曾做过一个钻研,应用网上下载的照片,通过人脸识别的形式,15 分钟内解锁了 19 台智能手机。
综合来看,银行业务的人脸识别技术存在如下三类危险。
第一,人脸识别被绕过危险 。戴上眼镜、帽子、面具等假装伎俩,或者能够制作人皮高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等多种技术均,混同算法判断,骗过有效性不高的人脸识别算法和活体监测算法。
第二类,人脸信息被盗取冒用危险 。通过各类公开或非法手段,收集、保留、盗取失常的人脸数据,而后通过各种形式进行非法冒用。
第三类,人脸识别零碎遭劫持篡改危险 。近程入侵篡改人脸识别系统验证流程、信息、数据等,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。
人脸识别为什么会有危险?
据顶象与中国信通院联结公布的《 业务平安白皮书—数字业务危险与平安 》显示,数字化业务中隐匿着大量安全隐患:在电商、领取、信贷、账户、交互、交易等状态的业务场景中,存在着各类等欺诈行为,这些欺诈行为日益专业化、产业化,且具备团伙性、复杂性、隐蔽性和传染性等特点。
以大规模牟利为目标网络黑灰产,相熟业务流程以及防护逻辑,可能纯熟使用自动化、智能化的新兴技术,一直开发和优化各类攻打工具。此前有媒体报道,大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套,动静软件将人脸照片制作成“动静视频”只有几元,以实现各类线上业务人脸识别的验证。
某银行储户资金被盗取不是个案,近两年来金融畛域屡次产生过通过人脸识别破绽盗取钱财的案件。2020 年 10 月,四川警方查处一个上百人的欺骗团伙。该团伙购买大量人脸视频,借助“僵尸企业”“空壳公司”,为 6000 多人人包装公积金信息,而后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。
2021 年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款。最终经司法笔迹鉴定,认为案涉客户签名并非自己签订,手机号码亦未曾注销在客户名下,由此驳回银行上诉。
如何防备人脸识别危险?
人脸识别是一种技术核验,但不能作为惟一的伎俩。波及到业务的要害操作须要对身份证、手机号码、银行卡、操作行为、设施、环境等进行综合核验,甚至须要人工电话核实。
顶象业务平安专家示意,一方面,须要增强人脸识别零碎的精准度、预警性和安全性;另一方面,加强人脸识别从源头到利用的全链条辨认、预警、防护,晋升整体风控能力。
第一,晋升人脸识别零碎的精准度 。人脸识别零碎须要增强空间域的、图像取证、生物频率、GAN 伪影、生物信号、视声不统一以及视觉上不天然等检测,并通过模型和算法进步真伪判断。
第二,晋升人脸识别零碎的预警性 。通过设施指纹多维度构建用户的设施画像,实时出现给以后设施的环境情况,疾速辨认可疑行为及高风险设施,帮忙风控系统疾速甄别操作者的真伪,及时预警账号被盗用危险。
第三,保障人脸识别零碎的安全性 。防备人脸识别零碎和设施 API 接口被篡改劫持,保障输入成果、生成网络成果的真实性。同时,及时预警和拦挡设施和零碎端口、通信的异样,保障人脸数据存储以及传输的完整性、秘密,避免灌入虚伪、混同人脸信息或库内人脸信息被替换篡改。
顶象进攻云可能无效助力银行防备人脸识别危险,晋升金融风控能力,进一步保障储户和银行资金平安。
顶象进攻云保障人脸识别利用平安
顶象进攻云基于多年实战经验和技术产品,领有丰盛的技术工具、数万个安全策略及数百个业务场景解决方案,具备情报、感知、剖析、策略、防护、处理的能力,提供模块化配置和弹性扩容,助企业疾速、高效、低成本构建自主可控的业务平安体系。其集成业务感知进攻平台、验证码、设施指纹和端加固等产品,以及业务威逼情报、云策略等服务。
其中,设施指纹反对安卓、iOS、H5、公众号、小程序,可无效侦测模拟器、刷机改机、ROOT 越狱、劫持注入等危险。100% 的唯一性、稳定性大于 99.99%、响应工夫小于 0.1 秒、解体率小于 1 /10000。它采纳 MongoDB 分布式存储,反对海量数据状况下实时剖析数据,可能秒级构建出设施的残缺画像。
业务平安感知进攻平台(挪动版)通过对挪动端 100+ 危险项及异样行为的剖析辨认,及时发现针对摄像头劫持、设施伪造等危险,并提供从危险辨认、预警处理、黑样本积淀的闭环治理。
顶象进攻云是国内首批通过中国信通院“业务平安能力要求”认证的产品。
法律法规护航人脸识别利用平安
司法机构为人脸识别护航。2021 年 7 月,最高法院公布《对于审理应用人脸识别技术解决个人信息相干民事案件适用法律若干问题的规定》。解释明确规定,在宾馆、商场、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定,应用人脸识别技术进行人脸验证、辨识或者剖析,该当认定属于侵害自然人人格权利的行为。
2022 年两会上最高人民法院示意,最高法院针对一个具体问题专门出台一个司法解释是不多见的。司法标准“刷脸”,体现的是法院依法保护集体信息安全的显明态度,就是专门回应大家对人脸信息安全的担心,作出了相应的标准。
行业机构也在牵头制订利用规范。2021 年 4 月 7 日,中国信息通信研究院云计算与大数据研究所倡导发动成立“可信人脸利用守护打算”。顶象等多家公司入选第二批“可信人脸利用守护打算”成员单位,将与各界通力合作,积极探索人脸利用治理与倒退的可信指引,助力人脸识别利用平安倒退,共建可信的人脸利用生态。
技术与监管双重发力,多重保障人脸识别利用平安。