每单低至25元!人脸识别为何这么容易被不法分子破解? 文旅部发布清明节假期出游提醒:抵制不合理低价游 生态环境部答海报新闻:水生态环境治理目标是有河有水、有鱼有草、人水和谐 9.3亿千瓦!我国可再生能源开发利用规模稳居世界第一 海外网评:“双破亿”!中国疫苗传递“双重信心” 生态环境部:强沙尘对我国环境空气质量带来严重影响 他们用亲身经历回击! 文旅部发布假期出游提醒:清明节出游期间疫情防控不松懈 生态环境部将开展全国集中式饮用水源地环境状况评估 生态环境部:将开展全国集中式饮用水源地环境状况评估 住建部公开征求意见:县城新建住宅以6层为主 “自在堂”入围2020中国品牌榜,荣获领导品牌奖 国家林草局公布“2020年中国野生动植物保护十件大事”:大熊猫圈养总数达633只 针对西方反华势力制裁“新疆棉” 新疆官员提出这三个反问 肯尼亚朱比利党总书记图朱:“卓越领导力是中国共产党屡创奇迹的要诀” 添美圣汇王总讲述医美人:成就女性的美丽与健康 文旅部发布假期出游提醒:清明节出游期间疫情防控不松懈 尼泊尔总理奥利感谢中国援助新冠疫苗 中国学者率先开展全球研究揭示:进一步降低二氧化氮浓度限值标准非常重要 婴婴向上荣获第七届中国品牌创新发展论坛金鼎奖 中国的这个“世界第一” 你无论如何也离不开! 巩固防疫成果 全国多地有序推进新冠病毒疫苗接种工作 海南实施三项危化品地方标准 填补国内部分空白 青海重特大地震跨区域综合实战演练实现“七个首次” 截至3月29日全国累计报告接种新冠疫苗11096.2万剂次 住建部征求意见:县城新建住宅6层为主 最高不超18层 AI技术带青少年“沉浸”太空探索之旅 身临其境体验中国航天发展里程碑 王毅同巴林外交大臣扎耶尼举行会谈:共同抵制将人权问题政治化 国元证券2020年成绩单:实现净利13.7亿元 同比增长49.84% 渤海银行发布H股上市后首份年报:2020年实现净利润84.45亿元 同比增长3.07% 3月30日上市公司重要公告集锦:圣湘生物2020年净利润同比增长6527.90% 广发证券2020年成绩单:实现净利100.38亿元 同比增加33.15% 注册制下A股IPO募资超4000亿元 ​科创企业迎更多上市机会 长盛基金周思聪:医药和消费板块值得长线布局 具备较好抗风险能力 累计453艘货轮被堵,全球贸易雪上加霜 2020年十大外贸城市:上深北居前三,成都增速最快 中小企业发展环境十强:上海深圳南京前三,9个来自东部 中医药振兴再获助推,龙头医药零售连锁迎来机遇 苏伊士运河堵塞小史:曾有15条货轮一起搁浅了8年 医美未来5-10年迎来赛道黄金时期,北向资金大举加仓这些公司 A股芯片生产企业迎来利好,三部门派发进口免税”大礼包“ 《大宋宫词》口碑崩塌,低级错误频出,内容信仰缺失 小老虎闯大祸?野村瑞信股价大跌,美国对冲基金爆仓冲击有多大? 公募基金年报陆续发布,百亿基金经理的隐形重仓股浮出水面 华为收购讯联智付,头部企业重新洗牌第三方支付业 情报|新疆棉产品直播热卖,Prada走出郑爽事件影响 防范农业转基因非法制种和种植,中央地方强化监管 晚间公告丨3月29日这些公告有看头 TCL李东生:将在广州加快推进印刷OLED的投资布局 盘前必读丨新华社批评新能源行业乱象,B站即将登陆港股
您的位置:首页 >国内 >

每单低至25元!人脸识别为何这么容易被不法分子破解?

2021-03-30 15:42:54来源:新华每日电讯

人脸识别作为一种易用性强的生物特征验证技术,目前在政务、安防、金融、生活消费等行业都有着广泛应用。不过,新华每日电讯记者调查发现,人脸识别技术存在明显的安全漏洞,对社会和财产安全存在重大隐患,亟须进行系统性的安全排查和堵漏。

图为瑞莱智慧团队研究人员用一副特制眼镜攻破了手机人脸识别系统。 受访者供图

一起发票案牵出非法人脸识别案

记者从上海检察机关获悉,在近期上海市虹口区人民检察院公诉的一起特大虚开增值税普通发票案中,被告人通过破解人脸识别技术等方式,注册“皮包公司”用于虚开增值税普通发票。据悉,多名被告人为他人开具增值税普通发票价税合计超过5亿元。

案件中,犯罪嫌疑人首先通过相关政务平台完成注册“皮包公司”,过程中通过平台上注册人的人脸识别是注册成功的关键环节。

为达到目的,犯罪嫌疑人中专门从事人脸识别破解的成员表示,其一般先从他处以30元每个的价格购买他人的高清头像和身份证信息,之后利用“活照片”App对高清头像进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频。

“获取视频后,我们利用特殊处理的手机‘劫持’摄像头,在人脸认证环节时,手机摄像头不会启动,系统获取的是之前做好的视频。系统会认为是本人在摄像头前,最后通过认证。”犯罪嫌疑人说。

同时,该团伙还破解了某广泛用于管理电子营业执照App的人脸识别系统。犯罪嫌疑人下载电子营业执照后,会在App里添加办事员的身份信息。虚开发票团伙就以此通过办事员身份使用电子营业执照。

据犯罪嫌疑人交代,其破解的App类别非常广泛,涉及政务、安防、金融、支付、生活消费等用户量巨大的App。每单的破解价格从25元到300元不等。

图为瑞莱智慧团队研究人员用一副特制眼镜攻破了手机人脸识别系统。 受访者供图

15分钟破解19款手机的人脸识别系统

“15分钟破解19款手机的人脸识别系统。”据记者了解,依托清华大学人工智能研究院成立的团队瑞莱智慧近期披露了新的研究成果:研究人员根据一张照片,通过研究算法,制作一副特殊“眼镜”,就可以刷脸解锁他人手机或App身份认证。

研究人员向记者透露,其团队通过对抗样本攻击,戴上自制眼镜后,15分钟内破解了19款智能手机的人脸识别解锁系统。同样被破解的还包括十余款金融和政务服务类App。

研究人员表示,结合身份证号等个人信息,甚至可冒充机主完成线上银行开户。

“过脸识别技术”群里,黑客成“贵客”

记者发现,网上存在大量提供破解人脸识别技术服务的群组,群名大多采用“过脸”“识别技术”等关键词逃避监管。群人数从100人到300人不等。

在一个名为“过脸识别技术”的群里,有人采取付费的方式邀约群内可以破解支付软件人脸识别审核的人士。黑客,成了人们追捧的“贵客”。

此外,有的群则是对破解技术进行资料、资源分享交流。一个名为“VX三色过脸”的群自称“破解人脸识别技术的扛把子”“适合想入行的新手和小白”,群内多达300人。

名为“蓝叶子”的用户给记者发来一段App人脸识别安防的破解视频,并表示可以出售一台特制的手机。通过导入自行制作的人脸动作视频后,所有在该手机上安装的应用软件,都可以自动跳过人脸认证的环节。每台手机的价格为1650元。

他还告诉记者,虚假的人脸动作视频可以使用“你我当年”“活照片”“轻松换脸”等App完成。

“我们了解到,有的公司上班考勤要进行人脸识别打卡,有员工委托黑客入侵打卡App,利用人脸识别漏洞来完成打卡,每月仅需付给黑客30元。”一位网络安防公司相关负责人向记者透露。

在上述虚开发票案中,犯罪嫌疑人除了利用破解技术从事虚开发票外,还会利用注册新账号从事骗取各类App补贴优惠等违法犯罪。

瑞莱智慧高级产品经理张旭东告诉记者,当前破解人脸识别技术主要是针对活体检测的假体攻击,但针对AI算法自身的对抗样本攻击威胁也逐步凸显。

“由于业界的人脸识别技术主要是固定几个方法,相似度很高。如果黑客提供一个专用于破解人脸识别的开源软件,并在互联网上广泛流传,犯罪分子利用漏洞进行各类App实施违法犯罪将犹如‘入无人之境’。”张旭东说。

在新华三集团安全专家曹亮看来,无论是对抗样本攻击还是针对活体检测的假体攻击,最终目的都是为了骗过“机器眼”。

“当前人脸识别算法大都是人脸上‘三点’‘五点’‘七点’的识别,通过对眼睛、鼻子、嘴、耳朵以及头部活动来实现认证。黑客完全可以通过了解机器内部验证机制和评判规则,再想办法绕过安全防护。”他说。

抓紧查缺补漏,还每一张脸“安全”

专家认为,应尽快排摸国内政务、安防、金融、支付、生活消费等领域的核心App应用存在的相关漏洞,并及时打上补丁,以防发生危害社会安全和财产安全的重大事件。

开展软硬件“对攻升级”。张旭东表示,当务之急应对涉及政务、安防、金融、消费等行业的人脸识别技术漏洞进行完善和升级。

“尤其是对于涉众、涉密、涉及公共利益的相关平台和技术服务提供商,需优先完成技术加固,对手机模拟器要做好防范和拒绝。同时,鼓励和引导更多手机厂商在手机升级时支持3D人脸识别技术。”张旭东说。

“手机厂商在写入手机系统时可内置安全模块,防止黑客绕过手机摄像头启动环节、对摄像头实现劫持,从源头上实现安全守护。”曹亮说。

制定落实人脸识别安全标准。曹亮表示,对核心领域使用人脸识别技术的产品,监管部门可制定并严格实施相关标准,保证产品符合安全技术要求。

“可依据人脸识别在公共或商业应用中对安全的差异化需求,制定分级别、多层次的国家安全标准及行业安全标准。”他说。

加强司法打击,保护每一张“脸”。“违法者可能涉嫌破坏计算机信息系统罪,执法和司法机关应当加强打击力度,形成威慑力。”北京格丰律师事务所合伙人郭玉涛律师说。他建议,当前各大政务、金融、电商等平台都搜集了大量的人脸数据,既存在重复建设的问题,更存在安全隐患和风险。国家和省级层面可建立统一的商用安防大数据中心,以此达到防止人脸信息的滥用、外泄等问题。

“可要求人脸识别算法供应商的模型须在大数据中心内进行训练,实现数据、模型物理上不出专网。算法供应商可租用大数据中心的数据和计算力进行算法模型的升级和更新。”他说。(新华每日电讯记者 兰天鸣)

郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。