基本身份信息加一張清晰的個(gè)人面部照片，就可讓一名熟悉3D軟件的技術(shù)人員完成“眨眼、搖頭、張口”等動(dòng)作指令，實(shí)現(xiàn)一次線上實(shí)人“刷臉認(rèn)證”。

　　4月26日，阿里巴巴安全部圖靈實(shí)驗(yàn)室技術(shù)專(zhuān)家遠(yuǎn)檸在第五屆首都網(wǎng)絡(luò)安全日活動(dòng)現(xiàn)場(chǎng)，向記者首度揭秘了一項(xiàng)最新前沿黑科技，“人臉識(shí)別技術(shù)”3.0版——“1：1人臉驗(yàn)證”技術(shù)能在毫秒級(jí)時(shí)間內(nèi)，快速識(shí)破假人臉認(rèn)證。

(圖說(shuō)：第五屆“4·29首都網(wǎng)絡(luò)安全日”系列活動(dòng)于26日開(kāi)幕，觀眾在現(xiàn)場(chǎng)體驗(yàn)阿里安全實(shí)驗(yàn)室?guī)?lái)的“實(shí)人認(rèn)證-酒店入住核身”技術(shù))

　　人臉識(shí)別已被廣泛應(yīng)用于政務(wù)、金融、消費(fèi)等多元場(chǎng)景，安全專(zhuān)家發(fā)出警示稱(chēng)，黑灰產(chǎn)從業(yè)者可利用軟件技術(shù)將個(gè)人照片合成3D視頻等手段，對(duì)用戶(hù)賬號(hào)實(shí)施攻擊完成作弊。

　　如通過(guò)3D合成“假臉”認(rèn)證賬號(hào)注冊(cè)或登陸后，黑灰產(chǎn)人員可在受害人毫不知情的情況下，用于黑卡虛假注冊(cè)、刷單、薅羊毛、詐騙等不法行為。這類(lèi)現(xiàn)象覆蓋了常見(jiàn)的交友、購(gòu)物、網(wǎng)約車(chē)、網(wǎng)貸乃至線上政務(wù)系統(tǒng)等領(lǐng)域，其危害性可見(jiàn)一斑。

　　3D合成“假臉”盜刷駕照分 司機(jī)毫不知情

　　去年11月下旬，活體攻擊技術(shù)人員梁某、張某等6 名嫌疑人，被警方以“侵犯公民身份信息罪”批捕。

　　阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹稱(chēng)，該犯罪團(tuán)伙通過(guò)3D軟件控制人臉照片進(jìn)行攻擊操作，盜取受害人駕照分。團(tuán)伙成員在作案過(guò)程中，被阿里安全圖靈實(shí)驗(yàn)室人臉驗(yàn)證技術(shù)快速發(fā)現(xiàn)。

　　據(jù)悉，該案中，嫌疑人共利用上述方式發(fā)起過(guò)幾百次攻擊，導(dǎo)致近百名受害人駕照分被盜刷。事后，警方在犯罪嫌疑人梁某電腦上，還發(fā)現(xiàn)了近200萬(wàn)條公民個(gè)人信息。

　　“他們往往選擇受害人在駕照證件清分交替周期作案，受害人也根本無(wú)法覺(jué)察。”阿里安全專(zhuān)家穎達(dá)介紹稱(chēng)，目前“3D軟件合成”是目前灰產(chǎn)進(jìn)行惡意攻擊的主流方式。

　　使用最少一張最多三張普通正面照片，再加上姓名、身份證號(hào)等信息，通過(guò)正規(guī)3D軟件編輯靜態(tài)圖片合成動(dòng)態(tài)視頻等流程，即可在通過(guò)防御性較低的平臺(tái)認(rèn)證。

　　通過(guò)實(shí)人認(rèn)證的賬號(hào)，如果用于網(wǎng)約車(chē)平臺(tái)上霸占派單流量，服務(wù)費(fèi)約為100元-150元/個(gè);如果用于網(wǎng)貸平臺(tái)進(jìn)行惡意貸款，每個(gè)賬號(hào)價(jià)格可達(dá)千元以上。

　　算法升級(jí) 阿里黑科技可毫秒識(shí)別假人臉

　　阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹，阿里巴巴使用的““1：1人臉驗(yàn)證””人臉驗(yàn)證產(chǎn)品，采用了動(dòng)作檢測(cè)和數(shù)據(jù)模型深度學(xué)習(xí)來(lái)綜合判斷風(fēng)險(xiǎn)。

　　該技術(shù)產(chǎn)品已應(yīng)用于所有阿里系平臺(tái)，面對(duì)線上經(jīng)常碰到用戶(hù)提交材料不規(guī)范，造假等復(fù)雜情況，通過(guò)深度學(xué)習(xí)能認(rèn)證出98.31%的人臉，誤檢率低于十萬(wàn)分之一，并有效識(shí)別PS、三維換臉等軟件。

　　當(dāng)算法模型遇到難以判定的認(rèn)證情況時(shí)，還會(huì)有人工介入進(jìn)行審核，保障準(zhǔn)確性。截止目前，該技術(shù)識(shí)別能力仍保持 “零失誤”紀(jì)錄。

(圖說(shuō)：4月26日，第五屆“4·29首都網(wǎng)絡(luò)安全日”活動(dòng)揭幕，阿里安全八大實(shí)驗(yàn)室組團(tuán)亮相，展示新時(shí)代的網(wǎng)絡(luò)安全防護(hù)能力。觀眾現(xiàn)場(chǎng)體驗(yàn)阿里安全雙子座實(shí)驗(yàn)室的PS圖片鑒別測(cè)試。)

　　“利用照片、視頻等冒充的圖像，與活體人臉從外觀到溫度、皮膚紋理、微表情、微姿態(tài)等均有差異”，薛暉介紹，阿里實(shí)人認(rèn)證產(chǎn)品能通過(guò)嘴形識(shí)別、臉運(yùn)動(dòng)匹配傳感器、臉外觀匹配照明、焦距恢復(fù)形狀、人臉連續(xù)性檢測(cè)、人臉視頻脈搏檢測(cè)等技術(shù)，在毫秒級(jí)時(shí)間內(nèi)揪出假人臉，讓作弊者無(wú)處遁形。

　　“就像在燈下行走，黑灰產(chǎn)是身后的影子”，薛暉說(shuō)，每天淘寶都會(huì)面臨近400萬(wàn)次惡意嘗試登錄，與黑灰產(chǎn)的攻防似乎永無(wú)止境，每次技術(shù)前進(jìn)一點(diǎn)，攻擊的手段也會(huì)隨后更新。

　　“世上沒(méi)有絕對(duì)的安全”，阿里巴巴首席風(fēng)險(xiǎn)官鄭俊芳說(shuō)，十余年來(lái)，3000阿里安全人構(gòu)建起了遠(yuǎn)高于同行業(yè)安全水位的防線，并防住了時(shí)刻都在發(fā)生的攻擊，但作為全球最大的電子商務(wù)平臺(tái)，網(wǎng)絡(luò)安全挑戰(zhàn)永無(wú)止境。“只有讓技術(shù)更進(jìn)步，讓模型更智能，才能持續(xù)提供更可靠的服務(wù)，保護(hù)更多的消費(fèi)者”。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。