储户资金刷脸被盗,监管部门发文警示人脸应用风险
消息来源:baojiabao.com 作者: 发布时间:2024-05-15
今年 7 月份,两大银行接连爆出多名储户的数百万存款被异地"刷脸"盗取,引发全社会关注。其实,因人脸安全问题导致资金被盗、被贷款安全事件已不是新鲜事。
2021 年,28 岁男子黄某辉趁前女友董某熟睡,翻开董某的眼皮,通过人脸识别,分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共 15.41 万元,最后通过套现将这些钱转到自己手机上。
除了熟人作案,还有储户因为人脸信息丢失被莫名其妙背上贷款。2021 年,广州互联网法院通报了一起因为"刷脸"引发的借款纠纷。客户王兰 (化名) 在遗失了身份证后,却被人冒用身份通过银行的"人脸识别"贷款,导致王兰因逾期被告上了法庭。2020 年 10 月,四川警方查处一个上百人的诈骗团伙。该团伙购买大量人脸视频,借助"僵尸企业""空壳公司",为 6000 多人人包装公积金信息,然后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。
基于人脸的识别技术被广泛运用于金融领域,主要作用是实现在线身份认证,已成为登录、确认、申请、修改等业务环节中重要的验证技术。当人脸识别被伪造、遭攻击,会给银行、储户带来资金损失。
银保监多次警示人脸安全
监管部门多次发文警示,各金融机构加强人脸信息安全与人脸识别系统的安全防范。
2021 年 10 月,上海银保监会提示,金融消费者应当认识到人脸识别采集的生物特征信息十分重要,要像保护身份证一样保护好自己的生物特征信息。消费者如果遇到一些"拍照"场景有摇头、张嘴等特殊动作要求的情况,就应该提高警惕,看清屏幕中是"拍照"还是"人脸识别"。同时,在使用银行、保险等金融相关 App 时,要注意不将手机轻易交给他人操作,也不要将验证码、支付密码等关键敏感信息告诉他人。
2022 年 10 月,银保监会发文警示"高度警惕客户人脸识别信息被冒用风险"。并特别提到人脸识别技术存在漏洞。"诈骗分子采取将静态照片变成动态照片、已有视频植入、远端视频验证等手段,攻破人脸识别和活体检测算法。破解人脸识别应用安全保护。这说明,人脸识别作为新兴生物识别技术,依然存在算法不精准和系统不安全等风险,应予高度警惕。"
人脸安全隐患主要集中在三方面
由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法,进而引发盗窃、诈骗、盗取资金安全乃至人身安全问题。
顶象发布的《人脸识别安全白皮书》显示,当前阶段人脸风险主要集中在人脸信息泄露、人脸识别算法不精准和人脸识别系统不安全等三个方面。
人脸信息泄露
人脸是重要的隐私信息,利用各种技术和手段,在未经同意允许或批准的前提下,通过公开或非法手段,收集、保存、盗取正常的人脸数据,一旦信息出现泄露,不仅被不法分子进行用于诈骗,更可能被反复贩卖牟利。
人脸识别算法不精准
戴上眼镜、帽子、面具,或者制作高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将静态照片变成动态照片等多种技术,骗过人脸识别算法和活体监测算法。
虚假人脸:使用静态照片、通过播放预录制动态视频、利用图像处理或三维建模软件将照片转换为动态视频,混淆人脸识别判断。
人脸改造:戴上眼镜、帽子、面具等伪装手段,或者制作高仿模型、将 2D 人脸照片 3D 建模、照片活化等方式,骗过人脸识别检测。
技术换脸:通过 AI 算法,将视频中的人物面容替换为他人面容。或者通过 AI 换脸技术,将一张普通的静态照片,转化生成一张表情生动的人脸,甚至可以轻松地贴在另一个人的脸上,随着另一个人的动作和表情自动变化。
人脸识别系统不安全
破解人脸识别应用或保护,篡改验证流程、通讯信息,劫持访问对象、修改软件进程,将后台或前端的真数据替换为假数据,以实现虚假人脸信息的通过。
破解系统代码:破解人脸识别系统代码、人脸识别应用的代码,篡改人脸识别代码的逻辑,或者注入攻击脚本,改变其执行流程,人脸识别系统按照攻击者设定的路径进行访问、反馈。
劫持摄像头:通过入侵人脸识别设备,或在设备上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别 App 或应用,绕过人脸的核验。
篡改传输报文:通过破解入侵人脸识别系统或设备,劫持人脸识别系统与服务器之间的报文信息,对人脸信息进行篡改,或者将真实信息替换为虚假信息。
三方面保障银行人脸应用安全
《人脸识别安全白皮书》建议在人脸信息安全、人脸识别精准度和人脸识别系统安全性三方面入手。
人脸信息安全保障。人脸信息采集时,在人脸识别设备处设置显著标识,向个人信息主体告知处理规则。依据《个人信息保护法》完善隐私政策,将涉及人脸信息等个人敏感信息的条款重点标出。加大对人脸信息采集、存储、加工、传输各环节违规行为的惩戒力度。对于滥采、滥用的,需适当加大惩戒力度,形成有效震慑,增强公众的安全感。建立人脸信息定期销毁机制,要求人脸信息本地化存储的同时,在一定周期内定期销毁相关数据。
人脸识别精准度的提升。基于纹理的方法分析人脸图像样本中的微观纹理图案,进一步增强照片和真人的识别度;通过计算头发而非面部的傅里叶光谱,增强人脸视频检测的精准度。增加唇语活体检测;增加图像的纹理、光线、背景、屏幕反射检测;使用专门的红外摄像头对人脸进行三维结构采集等。
人脸识别系统安全保障。对人脸识别应用、App、客户端进行代码混淆、加密加壳、权限控制,做好终端环境安全检测;对数据通讯传输混淆加密,防止信息传输过程中遭到窃听、篡改、冒用;风控决策引擎能够全面检测设备环境,实时发现注入、二次打包、劫持等各类风险及异常操作;建专属的风控模型,为发现潜在风险、未知威胁、保障人脸识别安全提供策略支撑。
顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。
2022-12-21 18:12:38相关文章
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2023-12-28 18:57:55
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26
- 老蛙将推MINI镜头新品:目前未知具体规格 官宣将于12月20日发布
2023-02-24 16:02:26
- 首发全新35mm定制光学系统 努比亚Z50性能同样强悍
2023-02-24 16:02:25
- Redmi K60屏幕细节曝光:全系标配2K护眼柔性直屏+5000mAh大容量电池
2023-02-24 16:02:25
- OPPO Find N2今天发 合金金属折叠屏更轻了
2023-02-24 16:02:24