飛象網(wǎng)訊 基本身份信息加一張清晰的個(gè)人面部照片,就可讓一名熟悉3D軟件的技術(shù)人員完成“眨眼、搖頭、張口”等動(dòng)作指令,實(shí)現(xiàn)一次線上實(shí)人“刷臉認(rèn)證”。
4月26日,阿里巴巴安全部圖靈實(shí)驗(yàn)室技術(shù)專家遠(yuǎn)檸在第五屆首都網(wǎng)絡(luò)安全日活動(dòng)現(xiàn)場,向記者首度揭秘了一項(xiàng)最新前沿黑科技,“人臉識(shí)別技術(shù)”3.0版——“1:1人臉驗(yàn)證”技術(shù)能在毫秒級(jí)時(shí)間內(nèi),快速識(shí)破假人臉認(rèn)證。
第五屆“4·29首都網(wǎng)絡(luò)安全日”系列活動(dòng)于26日開幕,觀眾在現(xiàn)場體驗(yàn)阿里安全實(shí)驗(yàn)室?guī)淼摹皩?shí)人認(rèn)證-酒店入住核身”技術(shù)
人臉識(shí)別已被廣泛應(yīng)用于政務(wù)、金融、消費(fèi)等多元場景,安全專家發(fā)出警示稱,黑灰產(chǎn)從業(yè)者可利用軟件技術(shù)將個(gè)人照片合成3D視頻等手段,對(duì)用戶賬號(hào)實(shí)施攻擊完成作弊。
如通過3D合成“假臉”認(rèn)證賬號(hào)注冊(cè)或登陸后,黑灰產(chǎn)人員可在受害人毫不知情的情況下,用于黑卡虛假注冊(cè)、刷單、薅羊毛、詐騙等不法行為。這類現(xiàn)象覆蓋了常見的交友、購物、網(wǎng)約車、網(wǎng)貸乃至線上政務(wù)系統(tǒng)等領(lǐng)域,其危害性可見一斑。
3D合成“假臉”盜刷駕照分 司機(jī)毫不知情
去年11月下旬,活體攻擊技術(shù)人員梁某、張某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。
阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹稱,該犯罪團(tuán)伙通過3D軟件控制人臉照片進(jìn)行攻擊操作,盜取受害人駕照分。團(tuán)伙成員在作案過程中,被阿里安全圖靈實(shí)驗(yàn)室人臉驗(yàn)證技術(shù)快速發(fā)現(xiàn)。
據(jù)悉,該案中,嫌疑人共利用上述方式發(fā)起過幾百次攻擊,導(dǎo)致近百名受害人駕照分被盜刷。事后,警方在犯罪嫌疑人梁某電腦上,還發(fā)現(xiàn)了近200萬條公民個(gè)人信息。
“他們往往選擇受害人在駕照證件清分交替周期作案,受害人也根本無法覺察!卑⒗锇踩珜<曳f達(dá)介紹稱,目前“3D軟件合成”是目前灰產(chǎn)進(jìn)行惡意攻擊的主流方式。
使用最少一張最多三張普通正面照片,再加上姓名、身份證號(hào)等信息,通過正規(guī)3D軟件編輯靜態(tài)圖片合成動(dòng)態(tài)視頻等流程,即可在通過防御性較低的平臺(tái)認(rèn)證。
通過實(shí)人認(rèn)證的賬號(hào),如果用于網(wǎng)約車平臺(tái)上霸占派單流量,服務(wù)費(fèi)約為100元-150元/個(gè);如果用于網(wǎng)貸平臺(tái)進(jìn)行惡意貸款,每個(gè)賬號(hào)價(jià)格可達(dá)千元以上。
算法升級(jí) 阿里黑科技可毫秒識(shí)別假人臉
阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹,阿里巴巴使用的““1:1人臉驗(yàn)證””人臉驗(yàn)證產(chǎn)品,采用了動(dòng)作檢測和數(shù)據(jù)模型深度學(xué)習(xí)來綜合判斷風(fēng)險(xiǎn)。
該技術(shù)產(chǎn)品已應(yīng)用于所有阿里系平臺(tái),面對(duì)線上經(jīng)常碰到用戶提交材料不規(guī)范,造假等復(fù)雜情況,通過深度學(xué)習(xí)能認(rèn)證出98.31%的人臉,誤檢率低于十萬分之一,并有效識(shí)別PS、三維換臉等軟件。
當(dāng)算法模型遇到難以判定的認(rèn)證情況時(shí),還會(huì)有人工介入進(jìn)行審核,保障準(zhǔn)確性。截止目前,該技術(shù)識(shí)別能力仍保持 “零失誤”紀(jì)錄。
4月26日,第五屆“4·29首都網(wǎng)絡(luò)安全日”活動(dòng)揭幕,阿里安全八大實(shí)驗(yàn)室組團(tuán)亮相,展示新時(shí)代的網(wǎng)絡(luò)安全防護(hù)能力。觀眾現(xiàn)場體驗(yàn)阿里安全雙子座實(shí)驗(yàn)室的PS圖片鑒別測試。
“利用照片、視頻等冒充的圖像,與活體人臉從外觀到溫度、皮膚紋理、微表情、微姿態(tài)等均有差異”,薛暉介紹,阿里實(shí)人認(rèn)證產(chǎn)品能通過嘴形識(shí)別、臉運(yùn)動(dòng)匹配傳感器、臉外觀匹配照明、焦距恢復(fù)形狀、人臉連續(xù)性檢測、人臉視頻脈搏檢測等技術(shù),在毫秒級(jí)時(shí)間內(nèi)揪出假人臉,讓作弊者無處遁形。
“就像在燈下行走,黑灰產(chǎn)是身后的影子”,薛暉說,每天淘寶都會(huì)面臨近400萬次惡意嘗試登錄,與黑灰產(chǎn)的攻防似乎永無止境,每次技術(shù)前進(jìn)一點(diǎn),攻擊的手段也會(huì)隨后更新。
“世上沒有絕對(duì)的安全”,阿里巴巴首席風(fēng)險(xiǎn)官鄭俊芳說,十余年來,3000阿里安全人構(gòu)建起了遠(yuǎn)高于同行業(yè)安全水位的防線,并防住了時(shí)刻都在發(fā)生的攻擊,但作為全球最大的電子商務(wù)平臺(tái),網(wǎng)絡(luò)安全挑戰(zhàn)永無止境!爸挥凶尲夹g(shù)更進(jìn)步,讓模型更智能,才能持續(xù)提供更可靠的服務(wù),保護(hù)更多的消費(fèi)者”。