媒体报道

“人脸识别”黑色产业链,你的照片可能“出卖”你

2021-03-31 21:29:31 吉布斯科技 3
人脸识别
人脸识别

来源 | 新华网

编辑 | 蔡春辉

校对 | 于潇枫



你的照片可能“出卖”你!



01

“人脸识别破解术”成黑色产业链


近期上海市虹口区人民检察院公诉的一起特大虚开增值税普通发票案中,被告人通过破解人脸识别技术等方式,注册“皮包公司”用于虚开增值税普通发票。据悉,多名被告人为他人开具增值税普通发票价税合计超过5亿元。

案件中,犯罪嫌疑人首先通过相关政务平台完成注册“皮包公司”,过程中通过平台上注册人的人脸识别是注册成功的关键环节。

为达到目的,犯罪嫌疑人中专门从事人脸识别破解的成员表示,其一般先从他处以30元每个的价格购买他人的高清头像和身份证信息,之后利用“活照片”App对高清头像进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频。

人脸识别

图源 | pixabay


“获取视频后,我们利用特殊处理的手机‘劫持’摄像头,在人脸认证环节时,手机摄像头不会启动,系统获取的是之前做好的视频。系统会认为是本人在摄像头前,最后通过认证。”犯罪嫌疑人说。

同时,该团伙还破解了某广泛用于管理电子营业执照App的人脸识别系统。犯罪嫌疑人下载电子营业执照后,会在App里添加办事员的身份信息。虚开发票团伙就以此通过办事员身份使用电子营业执照。

据犯罪嫌疑人交代,其破解的App类别非常广泛,涉及政务、安防、金融、支付、生活消费等用户量巨大的App。每单的破解价格从25元到300元不等。


02

人脸识别安全性遭受挑战


随着技术进步,人脸识别的安全性也在遭受着挑战。

清华大学人工智能研究院成立的团队瑞莱智慧在近期发表了他们的研究成果,结果显示,不需要真实的人脸,仅需要一张照片,外加特殊算法,就可以制作出一副可以解锁他人手机和身份认证的眼镜。

研究人员称,利用这种眼镜,仅仅15分钟,便可破解19款智能手机和金融政务类App。

人脸识别

图源 | pixabay


这也就意味着,在互联网世界,你可以轻松冒充他人。类似于银行账户、个人档案等信息的安全性,都受到了极大的威胁。这也是“人脸识别破解”等黑色产业蔓延滋生的原因。

在互联网上一搜索,就可以发现大量破解人脸识别的群组、网站等,在这里,黑客们提供技术,需求者大量下单。

一位用户给记者发来一段App人脸识别安防的破解视频,并表示可以出售一台特制的手机。通过导入自行制作的人脸动作视频后,所有在该手机上安装的应用软件,都可以自动跳过人脸认证的环节。每台手机的价格为1650元。

与此同时,市面上还存在一些App可以轻松完成虚假的人脸动作,比如前一段时间在抖音上爆火的“老照片动起来”等,都是利用这种App来完成的。

人脸识别

图源 | pixabay


在上述虚开发票案中,犯罪嫌疑人除了利用破解技术从事虚开发票外,还会利用注册新账号从事骗取各类App补贴优惠等违法犯罪。

瑞莱智慧高级产品经理张旭东告诉记者,当前破解人脸识别技术主要是针对活体检测的假体攻击,但针对AI算法自身的对抗样本攻击威胁也逐步凸显。

“由于业界的人脸识别技术主要是固定几个方法,相似度很高。如果黑客提供一个专用于破解人脸识别的开源软件,并在互联网上广泛流传,犯罪分子利用漏洞进行各类App实施违法犯罪将犹如‘入无人之境’。”张旭东说。

在新华三集团安全专家曹亮看来,无论是对抗样本攻击还是针对活体检测的假体攻击,最终目的都是为了骗过“机器眼”。

“当前人脸识别算法大都是人脸上‘三点’‘五点’‘七点’的识别,通过对眼睛、鼻子、嘴、耳朵以及头部活动来实现认证。黑客完全可以通过了解机器内部验证机制和评判规则,再想办法绕过安全防护。”他说。


03

查缺补漏,还每一张脸“安全”


专家认为,应尽快排摸国内政务、安防、金融、支付、生活消费等领域的核心App应用存在的相关漏洞,并及时打上补丁,以防发生危害社会安全和财产安全的重大事件。

健全人脸识别监管的相关制度和法规,加快制定个人信息保护的法律法规,确立个人影像数据控制权、删除权、遗忘权等基本权利,维护个人名誉及隐私;加快推进大数据相关立法,明确企业对个人影像数据采集、传输、存储及使用的权利和义务,落实数据生命周期各环节的安全主体责任;制定生物特征信息相关规范及管理办法,保障个人影像数据的安全规范使用,明确人脸识别的应用领域。

同时,建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系,明确对人脸识别软硬件应用的安全技术要求;建立人脸识别应用的安全评估及审核制度,针对安防、金融、电商、支付等不同应用领域进行安全评估,对人脸识别产品的应用及推广增加审批环节,保证产品符合安全技术要求。

更重要的是,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,加大处罚力度,督促其落实安全主体责任。

在促进人脸识别技术创新和健康发展方面,围绕智能安防推广、多种生物特征识别的基础身份认证平台、智能金融、智能交通等重点工程建设,推动人脸识别核心技术攻关,促进人脸识别与大数据、云计算、人工智能等信息技术的深度融合,研发多种人脸识别产品;促进人脸识别企业和网络安全企业合作,展开针对人脸识别的网络安全技术研发;鼓励企业与科研机构联合创新,促进人脸识别技术成果的应用推广;培育人脸识别发展新业态。

人脸识别

图源 | pixabay


当前各大政务、金融、电商等平台都搜集了大量的人脸数据,既存在重复建设的问题,更存在安全隐患和风险。国家和省级层面可建立统一的商用安防大数据中心,以此达到防止人脸信息的滥用、外泄等问题。

人脸识别

免责声明:

部分图片来源于网络,如有侵权请联系删除

人脸识别

人脸识别

撕下情怀护身符,为什么老字号不香了?


人脸识别

避不开的扫码点餐,是便利,还是侵犯隐私?


人脸识别

劝退业务火爆,电竞培训是网瘾解药吗?


人脸识别

“在看”我吗?

人脸识别
首页
产品
新闻
联系