关于人脸识别:人脸信息被冒用贷款手机银行的人脸识别风险分析

44次阅读

共计 1930 个字符,预计需要花费 5 分钟才能阅读完成。

手机银行是银行高效便捷的业务办理渠道。《2021 中国数字金融调查报告》显示,2021 年,集体手机银行用户达到 20.5 亿户,渗透率达 85%,已成为银行业最重要的线上流量入口。

某区域银行的手机银行将业务嵌入到不同的生存场景中,让用户在生存场景中产生金融需要。疫情期间,在保障客户日常金融需要的同时,该区域银行手机银行提供了多种疫情相干金融、生存类服务,晋升用户应用频次和用户粘性。在大幅晋升用户便捷体验的同时,该手机银行却也遭逢到一起用户人脸信息被冒用骗取贷款的事件。

也就是不法分子收集、保留、盗取失常的人脸人像数据和敏感个人信息,而后仿冒被盗用申请贷款,骗取银行资金。

相似事件不是个案,近两年来屡次产生。2020 年 10 月,四川警方查处一个上百人的欺骗团伙。该团伙购买大量人脸视频,借助“僵尸企业”“空壳公司”,为 6000 多人人包装公积金信息,而后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。

2021 年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期原告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰自己签订,手机号码亦未曾注销在王兰名下。最终,法院驳回银行全副诉讼请求。

人脸被冒用贷款的危险剖析

人脸识别作为一种生物辨认技术,被宽泛使用于金融畛域,次要作用是实现在线身份认证,广泛应用在自助终端、柜台以及挪动端多个渠道上,已成为登录、确认、申请、批改等业务环节中重要的验证技术。

有媒体报道,大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套,动静软件将人脸照片制作成“动静视频”只有几元,以实现各类线上业务人脸识别的验证。此外,清华大学钻研人员已经在 15 分钟解锁了 19 个生疏智能手机。

被冒用贷款的问题呈现,次要源于人脸利用存在人脸信息被冒用、人脸信息遭盗用、人脸识别利用遭劫持篡改等若干危险。

仿冒登录 。戴上眼镜、帽子、面具等假装伎俩,或者能够制作人皮高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等多种技术均,混同算法判断,骗过有效性不高的人脸识别算法和活体监测算法。

盗取冒用 。通过各类公开或非法手段,收集、保留、盗取失常的人脸数据,而后通过各种形式进行非法冒用。

劫持篡改 。近程入侵篡改人脸识别系统验证流程、信息、数据等,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。

三方面加强手机银行的安全性

在人脸识别的公共服务上,须要在多方面增强防护,晋升整体平安能力。

第一,晋升人脸识别零碎的精准度 。基于空间域的检测、图像取证的检测、生物频率、GAN 伪影检测、基于生物信号的检测、视声不统一以及视觉上不天然等检测等措施,通过模型和算法进步真伪判断。

第二,保障人脸识别零碎的安全性 。防备 API 接口被篡改劫持,保障输入成果、生成网络成果的实在;保障发现设施和零碎端口、通信的异样;及时预警,避免灌入虚伪人像、混同虚实人像、库内人像信息被篡改;保障人脸数据存储以及传输的完整性、机密性等。

第三,晋升人脸识别辨认的风控能力 。人脸识别是一种技术核验,但不能作为惟一的伎俩。须要采纳身份证、手机号码、银行卡、操作行为、设施、环境等综合伎俩进行核验,甚至须要人工电话核实。通过平面的风控体系,加强人脸识别从源头到利用的全链条预警、拦挡、防护能力,晋升人脸识别利用的安全性。

顶象业务平安感知进攻平台基于威逼探针、流计算、机器学习等先进技术,集设施危险剖析、运行攻打辨认、异样行为检测、预警、防护处理为一体,可能实时发现摄像头遭劫持、设施伪造等歹意行为,无效防备人脸识别利用的各类危险。

通过网银、手机银行、微信银行、网贷 App 等非柜面渠道的惟一标识,顶象业务平安感知进攻平台可能及时发现设施指纹异样、模拟器检测、多开检测、注入、Hook 检测等异样,无效分辨失常用户及黑灰产的设施特色,加强手机银行的危险感知能力。同时对手机银行做实时监测,进一步保障手机银行安全性,良好满足《挪动金融客户端应用软件平安治理标准》治理要求。

顶象业务平安感知进攻平台领有如下特点:

威逼可视化 :针对环境危险、运行攻打,能够将辨认的危险标签展现在控制台,并反对按工夫查问危险趋势、危险对应的设施型号散布、零碎版本散布等维度数据。

威逼可追溯 :黑灰产的每一步攻打数据,命中的进攻策略及处理,都能够在基于需要定制和回放,让所有行为有迹可查。

设施关联剖析 :基于历史数据、关联剖析生成的设施画像,全面呈现出以后设施的所有历史申请,蕴含呈现过的危险标签、罕用地址、关联 IP 等状况。

多账户治理 :满足多业务数据隔离需要,反对一级、二级等多级机构配置或下发不同策略。

正文完
 0