近日,頂象釋出《人臉識別安全白皮書》。《白皮書》對人臉安全事件、風險產生的原因進行了詳細介紹及重點分析。
人臉識別是基於人面部特徵資料進行身份識別的一項生物特徵技術,用於手機解鎖、身份驗證、上班打卡、社群、考勤、乘車、購物等,在金融、醫療、安檢、支付、文娛等諸多領域得到普及,為數字經濟社會發展和人們日常生活帶來了新機遇。
發生在身邊的人臉安全事件
由於人臉識別技術運用主體的技術條件和管理水平良莠不齊,不法分子甚至會開發作弊工具來破解、干擾、攻擊人臉識別技術背後的應用和演算法,進而引發盜竊、詐騙、侵入住宅等犯罪,危及被害人的資料安全、財產安全乃至人身安全。
衛浴門店自動抓取人臉資訊。2021年央視“3·15”晚會點名某衛浴門店收集人臉資料的問題。該衛浴門店在全國上千家門店,每個門店安裝有人臉識別功能的攝像頭,消費者只要走進門店,在不知情的情況下,就會被攝像頭抓取並自動生成編號,標註顧客第幾次到店、男女、年齡等資訊。所涉收集人臉資料,能透過人臉識別資訊解決精準營銷,抓取的人臉資料資訊累計上億。
安防公司洩露人臉資訊。2019年2月,深圳某“AI+安防”公司人臉識別資料庫缺乏保護,導致大規模的資料洩露。該資料庫包含了超過256萬使用者的資訊,包括身份證號碼、地址、出生日期、識別其身份的位置。
人臉資訊被大量低價兜售。2019年媒體報導,人臉資訊在網上被公開兜售,5000多張人臉圖片打包只要10元錢。更有報導,大量社群和境外網站進行真人人臉識別影片的販賣。“價高質優”的驗證影片百元一套,動態軟體將人臉照片製作成“動態影片”只要幾元,以完成各類線上業務人臉識別的驗證。
小偷戴面具騙過小區門禁。2019年,濟南某小區接連遭竊。警方發現,小偷使用從網上購買的“人皮面具”透過小區門禁,輕鬆進入。
現場列印人像照片登入他人賬號。2017年“315”晚會上,主持人在技術人員支援下,僅憑觀眾自拍照就現場“換臉”破解了“刷臉登入”認證系統。
睡夢中賬號被刷臉登入。2021年,28歲男子黃某輝趁前女友董某熟睡,翻開董某的眼皮,透過人臉識別,登入賬號,分多次從董某的花唄、借唄、支付寶餘額和銀行卡轉走人民幣共15.41萬元,最後透過套現將這些錢轉到自己手機上。最終,男子黃某輝被判處有期徒刑三年六個月,並處罰金人民幣2萬元。
儲戶百元萬存款被深夜刷臉盜走。2022年7月,兩大銀行爆出的人臉識別系統漏洞,多名儲戶的數百萬存款被異地“刷臉”盜取。
人臉資訊遭冒用儲戶莫名背上貸款。2021年,廣州網際網路法院通報了一起因為“刷臉”引發的借款糾紛。客戶王蘭(化名)在遺失了身份證後,卻被人冒用身份透過銀行的“人臉識別”貸款,導致王蘭因逾期被告上了法庭。經司法筆跡鑑定,認為案涉客戶簽名並非王蘭本人簽署,手機號碼亦未曾登記在王蘭名下。最終,法院駁回銀行全部訴訟請求。
黑灰產盜用人臉資料瘋狂借貸。2020年10月,四川警方查處一個上百人的詐騙團伙。該團伙購買大量人臉影片,藉助“殭屍企業”“空殼公司”,為6000多人人包裝公積金資訊,然後向多家銀行申請公積金貸款,最終帶來10億多元的壞賬。
破解人臉系統進行虛假打卡。2021年底,“考勤打卡神器”的新聞刷屏網路。就職於某保險公司的梁女士,每天無需到公司上班,透過遮蔽攝像頭影像採集、攔截無線網路檢測,並對GPS劫持,偽造虛假的LBS地理位置。在進行相關設定後,代理人輸入自己的工號、上傳照片,在家裡就能完成每日打卡並拿到全勤獎。
人臉風險背後的攻擊手段
頂象最新發布的《人臉識別安全白皮書》顯示,當前階段人臉風險主要集中在人臉資訊洩露、人臉識別演算法不精準和人臉識別系統不安全等三個方面。
一、人臉資訊洩露
人臉是重要的隱私資訊,利用各種技術和手段,在未經同意允許或批准的前提下,透過公開或非法手段,收集、儲存、盜取正常的人臉資料,一旦資訊出現洩露,不僅被不法分子進行用於詐騙,更可能被反覆販賣牟利。
二、人臉識別演算法不精準
戴上眼鏡、帽子、面具,或者製作高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均,騙過人臉識別演算法和活體監測演算法。
虛假人臉。使用靜態照片、透過播放預錄製動態影片、利用影像處理或三維建模軟體將照片轉換為動態影片,混淆人臉識別判斷。
人臉改造。戴上眼鏡、帽子、面具等偽裝手段,或者製作高仿模型、將2D人臉照片3D建模、照片活化等方式,騙過人臉識別檢測。
技術換臉。透過AI演算法,將影片中的人物面容替換為他人面容。或者透過AI換臉技術,將一張普通的靜態照片,轉化生成一張表情生動的人臉,甚至可以輕鬆地貼在另一個人的臉上,隨著另一個人的動作和表情自動變化。
三、人臉識別系統不安全
破解人臉識別應用或安全保護,篡改驗證流程、通訊資訊,劫持訪問物件、修改軟體程式,將後臺或前端的真資料替換為假資料,以實現虛假人臉資訊的透過。
破解系統程式碼。破解人臉識別系統程式碼、人臉識別應用的程式碼,篡改人臉識別程式碼的邏輯,或者注入攻擊指令碼,改變其執行流程,人臉識別系統按照攻擊者設定的路徑進行訪問、反饋。
劫持攝像頭。透過入侵人臉識別裝置,或在裝置上植入後門,透過刷入特定的程式來劫持攝像頭、劫持人臉識別App或應用,繞過人臉的核驗。
篡改傳輸報文。透過破解入侵人臉識別系統或裝置,劫持人臉識別系統與伺服器之間的報文資訊,對人臉資訊進行篡改,或者將真實資訊替換為虛假資訊。
頂象《人臉識別安全白皮書》共有8章73節,系統對人臉識別的組成、人臉識別的內在缺陷、人臉識別的潛在安全隱患、人臉識別威脅產生的原因、人臉識別安全保障思路、人臉識別安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。