昨天,阿里巴巴安全部圖靈實(shí)驗(yàn)室技術(shù)專(zhuān)家遠(yuǎn)檸在第五屆首都網(wǎng)絡(luò)安全日活動(dòng)現(xiàn)場(chǎng),首度揭秘了一項(xiàng)最新前沿黑科技,“人臉識(shí)別技術(shù)”3.0版——“1:1人臉驗(yàn)證”技術(shù)能在毫秒級(jí)時(shí)間內(nèi),快速識(shí)破假人臉認(rèn)證。
圖說(shuō):觀眾在現(xiàn)場(chǎng)體驗(yàn)阿里安全實(shí)驗(yàn)室?guī)?lái)的“實(shí)人認(rèn)證-酒店入住核身”技術(shù) 來(lái)源/采訪對(duì)象供圖
人臉識(shí)別已被廣泛應(yīng)用于政務(wù)、金融、消費(fèi)等多元場(chǎng)景,安全專(zhuān)家發(fā)出警示稱(chēng),黑灰產(chǎn)從業(yè)者可利用軟件技術(shù)將個(gè)人照片合成3D視頻等手段,對(duì)用戶(hù)賬號(hào)實(shí)施攻擊完成作弊。
通過(guò)3D合成“假臉”認(rèn)證賬號(hào)注冊(cè)或登陸后,黑灰產(chǎn)人員可在受害人毫不知情的情況下,用于黑卡虛假注冊(cè)、刷單、薅羊毛、詐騙等不法行為。這類(lèi)現(xiàn)象覆蓋了常見(jiàn)的交友、購(gòu)物、網(wǎng)約車(chē)、網(wǎng)貸乃至線上政務(wù)系統(tǒng)等領(lǐng)域,其危害性可見(jiàn)一斑。
去年11月下旬,梁某、張某等6名嫌疑人被警方以“侵犯公民身份信息罪”批捕。該犯罪團(tuán)伙通過(guò)3D軟件控制人臉照片進(jìn)行攻擊操作,盜取受害人駕照分。團(tuán)伙成員在作案過(guò)程中,被阿里安全圖靈實(shí)驗(yàn)室人臉驗(yàn)證技術(shù)快速發(fā)現(xiàn)。
該案中,嫌疑人共利用上述方式發(fā)起過(guò)幾百次攻擊,導(dǎo)致近百名受害人駕照分被盜刷。事后,警方在犯罪嫌疑人梁某電腦上,還發(fā)現(xiàn)了近200萬(wàn)條公民個(gè)人信息。
“他們往往選擇受害人在駕照證件清分交替周期作案,受害人也根本無(wú)法覺(jué)察。”阿里安全專(zhuān)家穎達(dá)介紹稱(chēng),目前“3D軟件合成”是目前灰產(chǎn)進(jìn)行惡意攻擊的主流方式。
使用最少一張、最多三張普通正面照片,再加上姓名、身份證號(hào)等信息,通過(guò)正規(guī)3D軟件編輯靜態(tài)圖片合成動(dòng)態(tài)視頻等流程,即可在通過(guò)防御性較低的平臺(tái)認(rèn)證。
通過(guò)實(shí)人認(rèn)證的賬號(hào),如果用于網(wǎng)約車(chē)平臺(tái)上霸占派單流量,服務(wù)費(fèi)約為100元-150元/個(gè);如果用于網(wǎng)貸平臺(tái)進(jìn)行惡意貸款,每個(gè)賬號(hào)價(jià)格可達(dá)千元以上。
阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹,阿里巴巴使用的“1:1人臉驗(yàn)證”人臉驗(yàn)證產(chǎn)品,采用了動(dòng)作檢測(cè)和數(shù)據(jù)模型深度學(xué)習(xí)來(lái)綜合判斷風(fēng)險(xiǎn)。
該技術(shù)產(chǎn)品已應(yīng)用于所有阿里系平臺(tái),面對(duì)線上經(jīng)常碰到用戶(hù)提交材料不規(guī)范、造假等復(fù)雜情況,通過(guò)深度學(xué)習(xí)能認(rèn)證出98.31%的人臉,誤檢率低于十萬(wàn)分之一,并有效識(shí)別PS、三維換臉等軟件。
當(dāng)算法模型遇到難以判定的認(rèn)證情況時(shí),還會(huì)有人工介入進(jìn)行審核,保障準(zhǔn)確性。截至目前,該技術(shù)識(shí)別能力仍保持“零失誤”紀(jì)錄。
圖說(shuō):觀眾現(xiàn)場(chǎng)體驗(yàn)阿里安全雙子座實(shí)驗(yàn)室的PS圖片鑒別測(cè)試 來(lái)源/采訪對(duì)象供圖
“利用照片、視頻等冒充的圖像,與活體人臉從外觀到溫度、皮膚紋理、微表情、微姿態(tài)等均有差異?!毖熃榻B,阿里實(shí)人認(rèn)證產(chǎn)品能通過(guò)嘴形識(shí)別、臉運(yùn)動(dòng)匹配傳感器、臉外觀匹配照明、焦距恢復(fù)形狀、人臉連續(xù)性檢測(cè)、人臉視頻脈搏檢測(cè)等技術(shù),在毫秒級(jí)時(shí)間內(nèi)揪出假人臉,讓作弊者無(wú)處遁形。
薛暉說(shuō),每天淘寶都會(huì)面臨近400萬(wàn)次惡意嘗試登錄,與黑灰產(chǎn)的攻防似乎永無(wú)止境,每次技術(shù)前進(jìn)一點(diǎn),攻擊的手段也會(huì)隨后更新。