““人脸识别破解术”成黑产业，护“脸”亟须查缺补漏”

本篇文章2609字，读完约7分钟

上海检方公诉的超过5亿元的虚假账单案件，引出了不正当的人脸识别案件

“脸部识别解读术”成为黑色产业，为了保护“脸部”，必须尽快调查补漏白不足的情况

人脸识别作为一种易于使用的生物特征验证技术，目前已广泛应用于政务、安全、金融、生活费等领域。 但是，根据日本每日电讯记者的调查，人脸识别技术存在明显的安全漏洞，对社会和财产安全存在严重风险，因此亟需进行系统性的安全检查和锁定。

文芳阁车票事件非法面部识别事件

记者从上海检察机关获悉，在近期上海市虹口区人民检察院提起公诉的特大增值税一般发票案件中，被告人通过解读人脸识别技术等方法，注册“纸张企业”用于虚开增值税一般发票。 据悉，多名被告人为他人征收增值税普通运费税共计超过5亿元。

在案件中，犯罪嫌疑人首先通过相关政务平台完成“纸企”的注册，在此过程中通过平台上注册人的面部识别，这是注册成功的关键。

为了达到目的，嫌疑人中专门从事面部识别解读的成员，通常会以30元的各个价格从他那里购买他人的高清头像和身份证新闻，然后使用“活照片”APP解决高清头像，让照片“移动”

“获取视频后，我们利用专门解决的手机‘劫持’摄像头，作为面部认证的一环，手机摄像头没有启动，系统获取了以前制作的视频。 系统认为本人在照相机前，最后通过了认证。 ”嫌疑犯说。

并且，该集团破译了广泛用于电子营业执照APP管理的人脸识别系统。 嫌疑人在下载电子营业执照后，向APP添加办公室人员的身份新闻。 虚假发票集团至此将采用电子营业执照作为办公人员。

据嫌疑人介绍，被解读的APP种类非常广泛，与政务、安全、金融、支付、生活费等顾客人数众多的APP有关。 每张的破解价格从25元到300元不等。

用15分钟破解15部手机的脸部识别系统

“用15分钟破解19种手机的脸部识别系统。 》清华大学人工智能研究院成立的团队瑞莱智慧最近公布了新的研究成果。 研究人员根据照片研究算法，制作特殊的“眼镜”，可以皱起眉头解除他人手机和APP的认证。

研究人员称，小组在对抗样本攻击并戴上自制眼镜后，在15分钟内破解了19款高端智能手机的面部识别解锁系统。 同样被解读的还有10多个金融和政务服务类APP。

研究人员表示，还可以结合身份证号码等个人新闻，冒充机主完成网上银行开户。

[/s2//]在“脸部识别技术”组中，黑客成为“贵客”[/s2/

据了解，互联网上有大量提供解读人脸识别技术服务的群体，群名大多使用“刷脸”“识别技术”等关键词逃避监管。 小组的人数从100人到300人不等。

在“人脸识别技术”这个小组中，邀请了可以通过付费方法在小组内解读支付软件人脸识别审查的人。 黑客成为了受人们欢迎的“贵客”。

年，在上海举办的“国际安全与嘉宾大赛”上，来自多个国家的“极客们”上演了一场破洞大开的黑科技破解秀。 (记者)潘旭)本公司音像部制作

另外，有一个小组就破解技术共享资料和资源进行交流。 名为“vx三色全面版”的团队主张“是阐明脸部识别技术的承担者”“适合想要进入的初学者和小白”，聚集了300多人。

一位名叫“蓝叶”的顾客向记者发送了APP面部识别安全破解视频，表示可以销售特制的手机。 通过导入自制的面部动作视频，安装在该手机上的所有APP应用程序都可以自动跳过面部认证的一环。 每部手机的价格是1650元。

他还告诉记者，虚假面部移动的视频可以通过“你我之年”、“活照片”、“轻易变脸”等APP完成。

“有人在上班工作时发行人脸识别打卡，也有人要求员工黑客入侵打卡APP，利用人脸识别漏洞完成打卡，每月只向黑客支付30元。 ”一家网络安全企业的相关负责人向记者透露。

在上述假账单案件中，犯罪嫌疑人除利用破解技术制作假账单外，还注册新账户从事各种APP补贴优惠等违法犯罪。

瑞莱智慧高级产品经理张旭东告诉记者，目前破解人脸识别技术首要的是与活体检测的假体攻击进行比较，但与ai算法本身进行比较的样本攻击的威胁也逐渐凸显出来。

“业界的脸部识别技术固定几种做法是第一位的，所以相似度很高。 如果黑客提供了破解人脸识别的开源软件，并在互联网上广泛传播，犯罪分子利用漏洞执行各种APP实施违法犯罪就如同“进入无人值守的境地”。 ”张旭东说。

本三集团安全专家曹亮表示，无论是对抗样本攻击还是活体检查的假体攻击，最终的目标都是欺骗“机器眼”。

“现在的脸部识别算法大多是人脸部的“三点”“五点”“七点”的识别，通过眼睛、鼻子、嘴、耳朵、头部的动作来实现认证。 黑客可以通过了解机器内部的验证机制和评估规则，寻找绕过安全防护的方法。 ”他说。

仔细检查陷阱，使每个脸部都“安全”[/s2/]

专家认为，应尽快排除国内政务、安全、金融、支付、生活费等行业核心APP中存在的相关漏洞，及时打好补丁，避免发生危害社会安全和财产安全的重大事件。

开展硬件和软件“升级为攻击”。 张旭东表示，当务之急是处理政务、安全、金融、支出等领域涉及的人脸识别技术不完善的问题。

“特别是涉及相关人员、相关人员、公共利益的相关平台和技术服务提供者，应当优先完成技术加固，防止和拒绝手机模拟器。 并且，越来越多的手机制造商鼓励和诱惑着手机升级时支持3d人脸识别技术。 ”张旭东说。

“手机制造商在写入手机系统时内置了安全模块，可以防止黑客绕过手机摄像头启动环节，也可以劫持摄像头，从而从源头上实现安全保护。 ”曹亮说。

制定脸部识别的安全标准。 曹亮表示，对于核心行业采用人脸识别技术的产品，监管部门可以制定并严格实施相关标准，保证产品满足安全技术要求。

“可以根据人脸识别在公共或商业APP领域的安全差别化诉求，制定等级、多层次的国家安全标准和领域安全标准。 ”他说。

加强司法打击，保护所有“面孔”。 “违法者可能涉嫌破坏计算机新闻系统。 执法机关和司法机关要加强打击力度，形成威慑力。 ’北京格丰律师事务所合伙人郭玉涛律师说。 他提出，目前各大政务、金融、电子商务等平台收集了大量面部数据，存在重复建设问题，存在安全隐患和风险。 在国家和省级，建立统一的商用安全大数据中心，可以防止面部新闻被滥用、流失等问题。

“可以向人脸识别算法供应商要求的模型，需要在大数据中心内进行训练，以防止数据、模型从物理上离开专用网。 算法供应商可以借助大数据中心的数据和计算能力进行算法模型的升级和更新。 ”他说。 “记者兰天鸣”