触控感测
昨天,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。
图说:观众在现场体验阿里安全实验室带来的“实人认证-酒店入住核身”技术 来源/采访对象供图
人脸识别已被广泛应用于政务、金融、消费等多元场景,安全专家发出警示称,黑灰产从业者可利用软件技术将个人照片合成3D视频等手段,对用户账号实施攻击完成作弊。
通过3D合成“假脸”认证账号注册或登陆后,黑灰产人员可在受害人毫不知情的情况下,用于黑卡虚假注册、刷单、薅羊毛、诈骗等不法行为。这类现象覆盖了常见的交友、购物、网约车、网贷乃至线上政务系统等领域,其危害性可见一斑。
去年11月下旬,梁某、张某等6名嫌疑人被警方以“侵犯公民身份信息罪”批捕。该犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。
该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。
“他们往往选择受害人在驾照证件清分交替周期作案,受害人也根本无法觉察。”阿里安全专家颖达介绍称,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。
使用最少一张、最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。
通过实人认证的账号,如果用于网约车平台上霸占派单流量,服务费约为100元-150元/个;如果用于网贷平台进行恶意贷款,每个账号价格可达千元以上。
阿里安全图灵实验室负责人薛晖介绍,阿里巴巴使用的“1:1人脸验证”人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。
该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范、造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。
当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截至目前,该技术识别能力仍保持“零失误”纪录。
图说:观众现场体验阿里安全双子座实验室的PS图片鉴别测试 来源/采访对象供图
“利用照片、视频等冒充的图像,与活体人脸从外观到温度、皮肤纹理、微表情、微姿态等均有差异。”薛晖介绍,阿里实人认证产品能通过嘴形识别、脸运动匹配传感器、脸外观匹配照明、焦距恢复形状、人脸连续性检测、人脸视频脉搏检测等技术,在毫秒级时间内揪出假人脸,让作弊者无处遁形。
薛晖说,每天淘宝都会面临近400万次恶意尝试登录,与黑灰产的攻防似乎永无止境,每次技术前进一点,攻击的手段也会随后更新。
全部0条评论
快来发表一下你的评论吧 !