基本身份信息加一张清晰的个人面部照片,就可让一名熟悉3D软件的技术人员完成“眨眼、摇头、张口”等动作指令,实现一次线上实人“刷脸认证”。
4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。
现场体验阿里安全实验室“实人认证-酒店入住核身”技术
人脸识别已被广泛应用于政务、金融、消费等多元场景,安全专家发出警示称,黑灰产从业者可利用软件技术将个人照片合成3D视频等手段,对用户账号实施攻击完成作弊。
如通过3D合成“假脸”认证账号注册或登陆后,黑灰产人员可在受害人毫不知情的情况下,用于黑卡虚假注册、刷单、薅羊毛、诈骗等不法行为。这类现象覆盖了常见的交友、购物、网约车、网贷乃至线上政务系统等领域,其危害性可见一斑。
3D合成“假脸”盗刷驾照分 司机毫不知情
去年11月下旬,活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。
阿里安全图灵实验室负责人薛晖介绍称,该犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。
据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。
“他们往往选择受害人在驾照证件清分交替周期作案,受害人也根本无法觉察。”阿里安全专家颖达介绍称,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。
使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。
通过实人认证的账号,如果用于网约车平台上霸占派单流量,服务费约为100元-150元/个;如果用于网贷平台进行恶意贷款,每个账号价格可达千元以上。
算法升级 阿里黑科技可毫秒识别假人脸
阿里安全图灵实验室负责人薛晖介绍,阿里巴巴使用的““1:1人脸验证””人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。
该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。
当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。
观众现场体验阿里安全双子座实验室的PS图片鉴别测试。
“利用照片、视频等冒充的图像,与活体人脸从外观到温度、皮肤纹理、微表情、微姿态等均有差异”,薛晖介绍,阿里实人认证产品能通过嘴形识别、脸运动匹配传感器、脸外观匹配照明、焦距恢复形状、人脸连续性检测、人脸视频脉搏检测等技术,在毫秒级时间内揪出假人脸,让作弊者无处遁形。
“就像在灯下行走,黑灰产是身后的影子”,薛晖说,每天淘宝都会面临近400万次恶意尝试登录,与黑灰产的攻防似乎永无止境,每次技术前进一点,攻击的手段也会随后更新。
“世上没有绝对的安全”,阿里巴巴首席风险官郑俊芳说,十余年来,3000阿里安全人构建起了远高于同行业安全水位的防线,并防住了时刻都在发生的攻击,但作为全球最大的电子商务平台,网络安全挑战永无止境。“只有让技术更进步,让模型更智能,才能持续提供更可靠的服务,保护更多的消费者”。