《白皮書》：身邊的人臉安全事件及背後的三類攻擊手段

近日，頂象釋出《人臉識別安全白皮書》。《白皮書》對人臉安全事件、風險產生的原因進行了詳細介紹及重點分析。

人臉識別是基於人面部特徵資料進行身份識別的一項生物特徵技術，用於手機解鎖、身份驗證、上班打卡、社群、考勤、乘車、購物等，在金融、醫療、安檢、支付、文娛等諸多領域得到普及，為數字經濟社會發展和人們日常生活帶來了新機遇。

發生在身邊的人臉安全事件

由於人臉識別技術運用主體的技術條件和管理水平良莠不齊，不法分子甚至會開發作弊工具來破解、干擾、攻擊人臉識別技術背後的應用和演算法，進而引發盜竊、詐騙、侵入住宅等犯罪，危及被害人的資料安全、財產安全乃至人身安全。

衛浴門店自動抓取人臉資訊。2021年央視“3·15”晚會點名某衛浴門店收集人臉資料的問題。該衛浴門店在全國上千家門店，每個門店安裝有人臉識別功能的攝像頭，消費者只要走進門店，在不知情的情況下，就會被攝像頭抓取並自動生成編號，標註顧客第幾次到店、男女、年齡等資訊。所涉收集人臉資料，能透過人臉識別資訊解決精準營銷，抓取的人臉資料資訊累計上億。

安防公司洩露人臉資訊。2019年2月，深圳某“AI+安防”公司人臉識別資料庫缺乏保護，導致大規模的資料洩露。該資料庫包含了超過256萬使用者的資訊，包括身份證號碼、地址、出生日期、識別其身份的位置。

人臉資訊被大量低價兜售。2019年媒體報導，人臉資訊在網上被公開兜售，5000多張人臉圖片打包只要10元錢。更有報導，大量社群和境外網站進行真人人臉識別影片的販賣。“價高質優”的驗證影片百元一套，動態軟體將人臉照片製作成“動態影片”只要幾元，以完成各類線上業務人臉識別的驗證。

小偷戴面具騙過小區門禁。2019年，濟南某小區接連遭竊。警方發現，小偷使用從網上購買的“人皮面具”透過小區門禁，輕鬆進入。

現場列印人像照片登入他人賬號。2017年“315”晚會上，主持人在技術人員支援下，僅憑觀眾自拍照就現場“換臉”破解了“刷臉登入”認證系統。

睡夢中賬號被刷臉登入。2021年，28歲男子黃某輝趁前女友董某熟睡，翻開董某的眼皮，透過人臉識別，登入賬號，分多次從董某的花唄、借唄、支付寶餘額和銀行卡轉走人民幣共15.41萬元，最後透過套現將這些錢轉到自己手機上。最終，男子黃某輝被判處有期徒刑三年六個月，並處罰金人民幣2萬元。

儲戶百元萬存款被深夜刷臉盜走。2022年7月，兩大銀行爆出的人臉識別系統漏洞，多名儲戶的數百萬存款被異地“刷臉”盜取。

人臉資訊遭冒用儲戶莫名背上貸款。2021年，廣州網際網路法院通報了一起因為“刷臉”引發的借款糾紛。客戶王蘭（化名）在遺失了身份證後，卻被人冒用身份透過銀行的“人臉識別”貸款，導致王蘭因逾期被告上了法庭。經司法筆跡鑑定，認為案涉客戶簽名並非王蘭本人簽署，手機號碼亦未曾登記在王蘭名下。最終，法院駁回銀行全部訴訟請求。

黑灰產盜用人臉資料瘋狂借貸。2020年10月，四川警方查處一個上百人的詐騙團伙。該團伙購買大量人臉影片，藉助“殭屍企業”“空殼公司”，為6000多人人包裝公積金資訊，然後向多家銀行申請公積金貸款，最終帶來10億多元的壞賬。

破解人臉系統進行虛假打卡。2021年底，“考勤打卡神器”的新聞刷屏網路。就職於某保險公司的梁女士，每天無需到公司上班，透過遮蔽攝像頭影像採集、攔截無線網路檢測，並對GPS劫持，偽造虛假的LBS地理位置。在進行相關設定後，代理人輸入自己的工號、上傳照片，在家裡就能完成每日打卡並拿到全勤獎。

人臉風險背後的攻擊手段

頂象最新發布的《人臉識別安全白皮書》顯示，當前階段人臉風險主要集中在人臉資訊洩露、人臉識別演算法不精準和人臉識別系統不安全等三個方面。

一、人臉資訊洩露

人臉是重要的隱私資訊，利用各種技術和手段，在未經同意允許或批准的前提下，透過公開或非法手段，收集、儲存、盜取正常的人臉資料，一旦資訊出現洩露，不僅被不法分子進行用於詐騙，更可能被反覆販賣牟利。

二、人臉識別演算法不精準

戴上眼鏡、帽子、面具，或者製作高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均，騙過人臉識別演算法和活體監測演算法。

虛假人臉。使用靜態照片、透過播放預錄製動態影片、利用影像處理或三維建模軟體將照片轉換為動態影片，混淆人臉識別判斷。

人臉改造。戴上眼鏡、帽子、面具等偽裝手段，或者製作高仿模型、將2D人臉照片3D建模、照片活化等方式，騙過人臉識別檢測。

技術換臉。透過AI演算法，將影片中的人物面容替換為他人面容。或者透過AI換臉技術，將一張普通的靜態照片，轉化生成一張表情生動的人臉，甚至可以輕鬆地貼在另一個人的臉上，隨著另一個人的動作和表情自動變化。

三、人臉識別系統不安全

破解人臉識別應用或安全保護，篡改驗證流程、通訊資訊，劫持訪問物件、修改軟體程式，將後臺或前端的真資料替換為假資料，以實現虛假人臉資訊的透過。

破解系統程式碼。破解人臉識別系統程式碼、人臉識別應用的程式碼，篡改人臉識別程式碼的邏輯，或者注入攻擊指令碼，改變其執行流程，人臉識別系統按照攻擊者設定的路徑進行訪問、反饋。

劫持攝像頭。透過入侵人臉識別裝置，或在裝置上植入後門，透過刷入特定的程式來劫持攝像頭、劫持人臉識別App或應用，繞過人臉的核驗。

篡改傳輸報文。透過破解入侵人臉識別系統或裝置，劫持人臉識別系統與伺服器之間的報文資訊，對人臉資訊進行篡改，或者將真實資訊替換為虛假資訊。

頂象《人臉識別安全白皮書》共有8章73節，系統對人臉識別的組成、人臉識別的內在缺陷、人臉識別的潛在安全隱患、人臉識別威脅產生的原因、人臉識別安全保障思路、人臉識別安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。