平台現漏洞被盜刷28萬,「人臉識別」真的這麼容易被破解?
「摘要」最近,國內某支付平台的「人臉識別」系統存在「重大低級」漏洞,被黑產人員發現並利用。黑產人員通過在黑市上購買公民個人信息,利用平台漏洞修改賬戶密碼和換綁手機號,盜刷了二十多個賬戶內28萬餘元資金。目前,警方已將犯罪嫌疑人周某、楊某抓獲歸案。
難道「人臉識別」真的這麼容易被破解嗎?
那咱們先來看看在這個支付平台上,如果忘記密碼時,「人臉識別」認證需要哪些操作。
1. 操作者需要用手機攝像頭對著自己,拍下正面靜態照片,進行系統審核。
2. 系統再次要求操作者將手機攝像頭對著自己,按照指令作出「眨眼」、「搖頭」、「張嘴」等動作,同時進行攝像,完成之後,系統會自動評估。
3. 如果照片、視頻符合系統要求,便獲得修改支付平台賬戶密碼的許可權,一旦修改完成用戶的登錄密碼,再換綁為自己能夠接收簡訊的手機號碼,就可將該支付平台賬戶內的餘額轉走。
在這個過程中,我們發現,只要黑產從業者知道了你的賬戶名稱,並擁有了你的身份證照片、視頻,就有了更改密碼、再重新綁定其他手機號碼進行盜刷的可能。
這時,不少人會問,即使黑產者拿到了我的身份證照片,視頻他總沒法拿到吧?
但事實是,所謂的「眨眼」、「搖頭」、「張嘴」等動作,根本不需要證明你是你。系統僅會對第一張靜態人臉照片進行識別,因此通過受害人的合成照片認證就可以通過校驗,系統不會對第二次的動態視頻再進行校驗,只需辨認視頻中的人在「活動」即可。
正是利用這個「超級低級」的漏洞,黑產者只需簡單地PS照片,錄製「張嘴」、「搖頭」、「眨眼」等動作小視頻偽裝「活人」,便輕鬆完成盜刷之旅。
在經海鏢局看來,這家支付平台使用的,根本就是一個「假的人臉識別」而已!純粹是拿「人臉識別」作為噱頭給自己貼金。
接下來,經海鏢局向你介紹的「京東超腦」,這可是真正貨真價實的「人臉識別」技術!
「京東超腦」是京東金融人工智慧技術解決方案,核心技術主要包括人臉識別、虹膜識別、深度學習、圖像處理、知識圖譜和自然語言等,其中人臉識別準確率可達99.9%。
「京東超腦」人臉識別技術基於深度學習平台支撐的應用演算法,可對給定的一張人物照片,結合人臉輪廓、眼、口、鼻、眉毛等關鍵點,提取、識別人臉特徵,實現人臉檢測、檢索、比對、聚類、美顏等AI應用。
另外,通過多項人臉識別技術的應用,京東超腦的模型能夠防止照片、仿生臉、視頻等攻擊行為,並對複雜背景的攻擊和真人進行有效識別。
那麼,京東超腦人臉識別的過程是怎樣的呢?
人臉檢測:根據已有演算法,將人臉位置,大小和姿態進行確認。
關鍵點定位:將人臉的眼,眉,輪廓等進行抽點定位。
人臉對齊,特徵抽取:將人臉特徵抽取出來,然後以數字(向量)的方式,將各個特徵進行賦值。
人臉對比:根據特徵抽取後所得向量,採用已有演算法進行比對,並給出相似度評分。
和「假人臉識別」不同,「京東超腦」擁有專業演算法團隊獨創的人臉演算法,其人臉防偽(活體檢測)會更加關注偽造內容本身的介質屬性,可以檢測圖像的顆粒度、非正常反光、邊框,是否是面具、PS痕迹、合成痕迹等常見攻擊類型,通過合成的視頻、圖像與自然視頻、圖像的差異,就能準確判斷是「真活人」還是「假活人」。
人臉識別擁有安全、迅速、方便的特點,已經是一個非常熱門的研究領域。應用場景也越來越多,如登錄、支付、驗證等商業場景都在大力推行。作為一種非接觸性,具有可視化、符合人類思維習慣的技術,「刷臉」將會逐漸成為我們的日常習慣。
下面,經海鏢局帶你看看京東超腦人臉識別在京東大廈里的應用,考勤打卡、販賣機購物、食堂、便利店支付通通都能「刷臉」!
刷臉考勤
京東大廈內有多部刷臉打卡識別機,以人臉打卡的形式,對JD員工進行考勤記錄。每天上下班,JDer都心甘情願 「不動手」 式刷臉打卡。
JDer正在打卡
訪客識別
很多京東的貴客到訪京東大廈,都體驗過「一張臉,走遍全京東」的無阻刷臉服務。訪客識別系統採集人臉、刷臉速度非常快,操作只需要1秒鐘。
訪客識別系統
無人超市
「新零售」概念的提出使無人超市成為智能生活的一部分,「拿完就走」的購物體驗深得人心。
京東無人超市,便使用了京東超腦人臉識別技術。用戶通過綁定個人信息,上傳照片,就可「刷臉出入」、「刷臉支付」。既節省人力物力,也讓用戶體驗了「不帶手機不帶錢包,刷臉走天下」的新購物模式。
「藍方方」里的無人超市
京東金融的人臉識別技術除應用在自家場景外,也實現了對外輸出。
以京東金融人臉識別技術在大連銀行的落地為例,當客戶來到銀行櫃檯辦理業務時,銀行工作人員會通過證件讀卡器讀取客戶身份證信息,並由攝像頭現場抓取客戶的正面照片,系統則會將客戶現場圖像、聯網核查的數據以及從身份證讀取的底庫照片進行交叉比對,隨後向工作人員返回一個相似值結果,整個過程不到1秒。
京東超腦應用案例
未來,京東超腦的AI技術將廣泛應用於智慧金融、智慧門店、智慧城市等領域,支撐金融風控、無人門店、無人車、智能硬體、智慧供應鏈等多項業務層面,讓AI成為基礎服務設施。
推薦閱讀: