昨天,阿里巴巴安全部圖靈實驗室技術專家遠檸在第五屆首都網(wǎng)絡安全日活動現(xiàn)場,首度揭秘了一項最新前沿黑科技,“人臉識別技術”3.0版——“1:1人臉驗證”技術能在毫秒級時間內(nèi),快速識破假人臉認證。

圖說:觀眾在現(xiàn)場體驗阿里安全實驗室?guī)淼摹皩嵢苏J證-酒店入住核身”技術 來源/采訪對象供圖

3D合成“假臉”盜刷駕照分司機毫不知情

人臉識別已被廣泛應用于政務、金融、消費等多元場景,安全專家發(fā)出警示稱,黑灰產(chǎn)從業(yè)者可利用軟件技術將個人照片合成3D視頻等手段,對用戶賬號實施攻擊完成作弊。

通過3D合成“假臉”認證賬號注冊或登陸后,黑灰產(chǎn)人員可在受害人毫不知情的情況下,用于黑卡虛假注冊、刷單、薅羊毛、詐騙等不法行為。這類現(xiàn)象覆蓋了常見的交友、購物、網(wǎng)約車、網(wǎng)貸乃至線上政務系統(tǒng)等領域,其危害性可見一斑。

去年11月下旬,梁某、張某等6名嫌疑人被警方以“侵犯公民身份信息罪”批捕。該犯罪團伙通過3D軟件控制人臉照片進行攻擊操作,盜取受害人駕照分。團伙成員在作案過程中,被阿里安全圖靈實驗室人臉驗證技術快速發(fā)現(xiàn)。

該案中,嫌疑人共利用上述方式發(fā)起過幾百次攻擊,導致近百名受害人駕照分被盜刷。事后,警方在犯罪嫌疑人梁某電腦上,還發(fā)現(xiàn)了近200萬條公民個人信息。

“他們往往選擇受害人在駕照證件清分交替周期作案,受害人也根本無法覺察?！卑⒗锇踩珜＜曳f達介紹稱,目前“3D軟件合成”是目前灰產(chǎn)進行惡意攻擊的主流方式。

使用最少一張、最多三張普通正面照片,再加上姓名、身份證號等信息,通過正規(guī)3D軟件編輯靜態(tài)圖片合成動態(tài)視頻等流程,即可在通過防御性較低的平臺認證。

通過實人認證的賬號,如果用于網(wǎng)約車平臺上霸占派單流量,服務費約為100元-150元/個;如果用于網(wǎng)貸平臺進行惡意貸款,每個賬號價格可達千元以上。

算法升級阿里黑科技可毫秒識別假人臉

阿里安全圖靈實驗室負責人薛暉介紹,阿里巴巴使用的“1:1人臉驗證”人臉驗證產(chǎn)品,采用了動作檢測和數(shù)據(jù)模型深度學習來綜合判斷風險。

該技術產(chǎn)品已應用于所有阿里系平臺,面對線上經(jīng)常碰到用戶提交材料不規(guī)范、造假等復雜情況,通過深度學習能認證出98.31%的人臉,誤檢率低于十萬分之一,并有效識別PS、三維換臉等軟件。

當算法模型遇到難以判定的認證情況時,還會有人工介入進行審核,保障準確性。截至目前,該技術識別能力仍保持“零失誤”紀錄。

圖說:觀眾現(xiàn)場體驗阿里安全雙子座實驗室的PS圖片鑒別測試 來源/采訪對象供圖

“利用照片、視頻等冒充的圖像,與活體人臉從外觀到溫度、皮膚紋理、微表情、微姿態(tài)等均有差異?！毖熃榻B,阿里實人認證產(chǎn)品能通過嘴形識別、臉運動匹配傳感器、臉外觀匹配照明、焦距恢復形狀、人臉連續(xù)性檢測、人臉視頻脈搏檢測等技術,在毫秒級時間內(nèi)揪出假人臉,讓作弊者無處遁形。

薛暉說,每天淘寶都會面臨近400萬次惡意嘗試登錄,與黑灰產(chǎn)的攻防似乎永無止境,每次技術前進一點,攻擊的手段也會隨后更新。