《白皮書》：保障人臉安全，需要在三方面入手

為全面分析人臉識別市場現狀、面臨的風險隱患及有效的安全保障措施，頂象近日釋出《人臉識別安全白皮書》。該白皮書對保障人臉資訊保安、提升人臉識別演算法精準度和保障人臉識別系統安全三方面給出了具體指導建議。

 

 

 

人臉安全面臨多重風險挑戰

 

睡夢中手機被刷臉登入轉走幾萬元，人臉資訊被冒用貸款，十塊錢購買5000張人臉資訊，門店自動抓取人臉資訊用於廣告、小偷用面具騙過社群人臉識別門禁、儲戶存款遭刷臉盜走二百萬、現場列印照片登入他人賬號、破解人臉系統進行虛假考勤打卡...一系列人臉識別安全事件引發全社會關注。

 

由於人臉識別技術運用主體的技術條件和管理水平良莠不齊，不法分子甚至會開發作弊工具來破解、干擾、攻擊人臉識別技術背後的應用和演算法，進而引發盜竊、詐騙、侵入住宅等犯罪，危及被害人的資料安全、財產安全乃至人身安全。

 

人臉識別遭遇的威脅攻擊包含人臉資訊洩露、演算法不精準、應用遭破解。風險隱患是一個點，安全防護需要一個面。因此，在人臉識別安全方面，需要在多方面加強防護，提升整體安全能力。基於人臉風險現狀，頂象日前釋出的《人臉識別安全白皮書》建議在保障人臉資訊保安、提升人臉識別演算法精準度和保障人臉識別系統安全三方面入手。

 

保障人臉資訊安全

 

事前採集告知。人臉資訊採集時，在人臉識別裝置處設定顯著標識，向個人資訊主體告知處理規則。依據《個人資訊保護法》完善隱私政策，將涉及人臉資訊等個人敏感資訊的條款重點標出。

 

事後定期銷燬。建立人臉資訊定期銷燬機制，要求人臉資訊本地化儲存的同時，在一定週期內定期銷燬相關資料。

 

加大濫用懲戒。加大對人臉資訊採集、儲存、加工、傳輸各環節違規行為的懲戒力度。對於濫採、濫用的，需適當加大懲戒力度，形成有效震懾，增強公眾的安全感。

 

提升人臉識別演算法的精準度

 

增加演算法檢測。基於紋理的方法分析人臉影像樣本中的微觀紋理圖案，進一步增強照片和真人的識別度；透過計算頭髮而非面部的傅立葉光譜，增強人臉影片檢測的精準度。

 

增加唇語檢測。除了點頭、眨眼、轉頭等動作外，可以隨機要求被檢測者做幾個連續性動作，並判斷彼此連貫性。同時，增加唇語活體檢測。系統給出的一組隨機數字，根據攝像頭捕獲到的嘴唇動作特徵，進一步核驗是真人還是錄製的影片。

 

顏色漫反射檢測。人臉識別系統根據捕獲到的影像的紋理、光線、背景、螢幕反射等特徵，判斷是否是真人。例如，透過在裝置的螢幕上疊加不同顏色的背景，使螢幕對應顏色的光線對映到人臉上，這些漫反射的光線與列印照片、螢幕顯示照片等的反射有明顯區別。

 

紅外攝像頭掃描。透過近紅外鐳射器的光線投射，再由專門的紅外攝像頭採集，由此得到人臉三維結構，進而輔助判別人臉真偽。

 

保障人臉識別系統安全

 

客戶端安全。對人臉識別應用、App、客戶端進行程式碼混淆、加密加殼、許可權控制，做好終端環境安全檢測，檢查裝置是否有程式碼注入、關鍵API遭hook、root/越獄等風險，防範API介面、攝像頭被篡改劫持。

 

通訊傳輸安全。對資料通訊傳輸混淆加密，防止資訊傳輸過程中遭到竊聽、篡改、冒用。

 

部署全鏈路風控。風控決策引擎能夠全面檢測裝置環境，實時發現注入、二次打包、劫持等各類風險及異常操作，增強人臉識別從源頭到應用的預警、攔截、防護能力。

 

構建專屬模型。基於歷史業務沉澱的資料，搭建專屬的風控模型，為發現潛在風險、未知威脅、保障人臉識別安全提供策略支撐。

 

頂象《人臉識別安全白皮書》共有8章73節。系統對人臉識別組成、人臉識別的潛在風險隱患、人臉識別威脅產生的原因、人臉識別安全保障思路、人臉識別安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。

 

點此免費下載《人臉識別安全白皮書》：點我下載