共计 1540 个字符,预计需要花费 4 分钟才能阅读完成。
为全面剖析人脸识别市场现状、面临的危险隐患及无效的平安保障措施,顶象近日公布《人脸识别平安白皮书》。
《白皮书》就保险行业人脸安全事件进行了详细分析,并论述了保险行业的人脸平安利用实际。
虚伪打卡,员工不下班也能领全勤奖
因为人脸识别技术使用主体的技术条件和管理水平参差不齐,不法分子甚至会开发舞弊工具来破解、烦扰、攻打人脸识别技术背地的利用和算法,进而引发偷盗、欺骗、侵入住宅等立功,危及被害人的数据安全、财产平安乃至人身安全。
《人脸识别平安白皮书》显示:2021 年底,“考勤打卡神器”的新闻刷屏网络。就任于某保险公司的梁女士,每天无需到公司下班,在家里就能实现每日考勤打卡,并拿到全勤奖。
2022 年 1 月,顶象进攻云业务平安情报中心监测发现保险行业更多相似案例。黑灰产破解多家公司保险考勤零碎,还制作出打卡舞弊工具,并向保险公司员工抛售“代打卡服务”。通过该服务,保险公司员工可能不出门不到岗,也能够实现“下班打卡”,轻松支付全勤奖。
顶象进攻云业务平安情报中心剖析发现,黑灰产应用三种技术手段进行“虚伪考勤”。
1、人脸考勤舞弊工具:针对配置人脸识别的考勤零碎。购买者启动黑灰产提供的“人脸伪造考勤舞弊工具”,而后登录保险公司的官网 App。通过舞弊工具会上传集体照片、输出工号信息,舞弊工具通过注入形式,向零碎内提交虚伪数据,从而骗过人脸识别,实现考勤打卡。
2、蓝牙考勤舞弊工具:针对配置有蓝牙检测考勤零碎。购买者将集体照片和工号提交给黑灰产,黑灰产再将相干提交给外部单干人员。在现场的外部单干人员,应用黑灰产的舞弊工具,绕过蓝牙定位检测,实现考勤打卡。
3、近程代打卡:针对不可能纯熟应用舞弊工具的购买者,黑灰产提供“近程代打卡服务”。购买者只须要提供工号给黑灰产,即可实现每日考勤打卡。或者,黑灰产破解公司的考勤零碎或 App,变成一个山寨 App,输出购买人的照片和工号,即主动实现近程考勤打卡操作。
员工考勤舞弊背地的人脸平安危险
《人脸识别平安白皮书》剖析发现,保险公司员工利用人脸考勤舞弊工具进行虚伪打卡是“人脸识别零碎不平安”造成。人脸识别零碎不平安,就是黑灰产破解人脸识别利用或平安爱护,篡改验证流程、通信信息,劫持拜访对象、批改软件过程,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。次要破解零碎代码、劫持摄像头、篡改传输报文进行毁坏。
破解零碎代码:破解人脸识别零碎代码、人脸识别利用的代码,篡改人脸识别代码的逻辑,或者注入攻打脚本,扭转其执行流程,人脸识别零碎依照攻击者设定的门路进行拜访、反馈。
劫持摄像头:通过入侵人脸识别设施,或在设施上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或利用,绕过人脸的核验。
篡改传输报文:通过破解入侵人脸识别零碎或设施,劫持人脸识别零碎与服务器之间的报文信息,对人脸信息进行篡改,或者将实在信息替换为虚伪信息。
专为人脸识别定制的平安解决方案
《人脸识别平安白皮书》展现了业余人脸识别系统安全的解决方案——顶象业务平安感知进攻平台。该平台具备威逼可视化、威逼可追溯、设施关联剖析、多账户治理、笼罩多平台、凋谢数据接入、主动防御机制、反对进攻策略和处理自定义和全流程防控等特点,已为保险、银行、出行、互联网等多家单位提供人脸识别系统安全保障。
某保险公司省级分公司部署顶象业务平安感知进攻平台后,当月就发现 10000+ 名代理人通过息进行虚伪考勤打卡,拦挡阻止超过 15 万次危险操作,为分公司挽回 500 万元的代理费用。顶象《人脸识别平安白皮书》共有 8 章 73 节。
系统对人脸识别组成、人脸识别的潜在危险隐患、人脸识别威逼产生的起因、人脸识别平安保障思路、人脸识别平安解决方案、国家对人脸识别威逼的治理等进行了具体介绍及重点剖析。