《白皮书》：身边的人脸安全事件及三类攻击手段

近日，顶象发布《人脸识别安全白皮书》。《白皮书》对人脸安全事件、风险产生的原因进行了详细介绍及重点分析。　　

人脸识别是基于人面部特征数据进行身份识别的一项生物特征技术，用于手机解锁、身份验证、上班打卡、社区、考勤、乘车、购物等，在金融、医疗、安检、支付、文娱等诸多领域得到普及，为数字经济社会发展和人们日常生活带来了新机遇。

发生在身边的人脸安全事件

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

卫浴门店自动抓取人脸信息：2021 年央视"3・15"晚会点名某卫浴门店收集人脸数据的问题。该卫浴门店在全国上千家门店，每个门店安装有人脸识别功能的摄像头，消费者只要走进门店，在不知情的情况下，就会被摄像头抓取并自动生成编号，标注顾客第几次到店、男女、年龄等信息。所涉收集人脸数据，能通过人脸识别信息解决精准营销，抓取的人脸数据信息累计上亿。

安防公司泄露人脸信息：2019 年 2 月，深圳某"AI + 安防"公司人脸识别数据库缺乏保护，导致大规模的数据泄露。该数据库包含了超过 256 万用户的信息，包括身份证号码、地址、出生日期、识别其身份的位置。

人脸信息被大量低价兜售：2019 年媒体报道，人脸信息在网上被公开兜售，5000 多张人脸图片打包只要 10 元钱。更有报道，大量社群和境外网站进行真人人脸识别视频的贩卖。"价高质优"的验证视频百元一套，动态软件将人脸照片制作成"动态视频"只要几元，以完成各类线上业务人脸识别的验证。

小偷戴面具骗过小区门禁：2019 年，济南某小区接连遭窃。警方发现，小偷使用从网上购买的"人皮面具"通过小区门禁，轻松进入。

现场打印人像照片登录他人账号：2017 年"315"晚会上，主持人在技术人员支持下，仅凭观众自拍照就现场"换脸"破解了"刷脸登录"认证系统。

睡梦中账号被刷脸登录：2021 年，28 岁男子黄某辉趁前女友董某熟睡，翻开董某的眼皮，通过人脸识别，登录账号，分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共 15.41 万元，最后通过套现将这些钱转到自己手机上。最终，男子黄某辉被判处有期徒刑三年六个月，并处罚金人民币 2 万元。

储户百元万存款被深夜刷脸盗走：2022 年 7 月，两大银行爆出的人脸识别系统漏洞，多名储户的数百万存款被异地"刷脸"盗取。

人脸信息遭冒用储户莫名背上贷款：2021 年，广州互联网法院通报了一起因为"刷脸"引发的借款纠纷。客户王兰 (化名) 在遗失了身份证后，却被人冒用身份通过银行的"人脸识别"贷款，导致王兰因逾期被告上了法庭。经司法笔迹鉴定，认为案涉客户签名并非王兰本人签署，手机号码亦未曾登记在王兰名下。最终，法院驳回银行全部诉讼请求。

黑灰产盗用人脸数据疯狂借贷：2020 年 10 月，四川警方查处一个上百人的诈骗团伙。该团伙购买大量人脸视频，借助"僵尸企业""空壳公司"，为 6000 多人人包装公积金信息，然后向多家银行申请公积金贷款，最终带来 10 亿多元的坏账。

破解人脸系统进行虚假打卡：2021 年底，"考勤打卡神器"的新闻刷屏网络。就职于某保险公司的梁女士，每天无需到公司上班，通过屏蔽摄像头影像采集、拦截无线网络检测，并对 GPS 劫持，伪造虚假的 LBS 地理位置。在进行相关设置后，代理人输入自己的工号、上传照片，在家里就能完成每日打卡并拿到全勤奖。

人脸风险背后的攻击手段分析

顶象最新发布的《人脸识别安全白皮书》显示，当前阶段人脸风险主要集中在人脸信息泄露、人脸识别算法不精准和人脸识别系统不安全等三个方面。

人脸信息泄露

人脸是重要的隐私信息，利用各种技术和手段，在未经同意允许或批准的前提下，通过公开或非法手段，收集、保存、盗取正常的人脸数据，一旦信息出现泄露，不仅被不法分子进行用于诈骗，更可能被反复贩卖牟利。

人脸识别算法不精准

戴上眼镜、帽子、面具，或者制作高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将静态照片变成动态照片等多种技术均，骗过人脸识别算法和活体监测算法。

虚假人脸：使用静态照片、通过播放预录制动态视频、利用图像处理或三维建模软件将照片转换为动态视频，混淆人脸识别判断。

人脸改造：戴上眼镜、帽子、面具等伪装手段，或者制作高仿模型、将 2D 人脸照片 3D 建模、照片活化等方式，骗过人脸识别检测。

技术换脸：通过 AI 算法，将视频中的人物面容替换为他人面容。或者通过 AI 换脸技术，将一张普通的静态照片，转化生成一张表情生动的人脸，甚至可以轻松地贴在另一个人的脸上，随着另一个人的动作和表情自动变化。

人脸识别系统不安全

破解人脸识别应用或安全保护，篡改验证流程、通讯信息，劫持访问对象、修改软件进程，将后台或前端的真数据替换为假数据，以实现虚假人脸信息的通过。

破解系统代码：破解人脸识别系统代码、人脸识别应用的代码，篡改人脸识别代码的逻辑，或者注入攻击脚本，改变其执行流程，人脸识别系统按照攻击者设定的路径进行访问、反馈。

劫持摄像头：通过入侵人脸识别设备，或在设备上植入后门，通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或应用，绕过人脸的核验。

篡改传输报文：通过破解入侵人脸识别系统或设备，劫持人脸识别系统与服务器之间的报文信息，对人脸信息进行篡改，或者将真实信息替换为虚假信息。

顶象《人脸识别安全白皮书》共有 8 章 73 节，系统对人脸识别组成、人脸识别内在缺陷、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。