2022人脸识别安全白皮书

版权说明 本白皮书版权属于北京顶象技术有限公司，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：顶象”、“来源：顶象技术”。违反上述声明者，编者将追究其相关法律责任。 编委成员 编委成员（排名不分前后） 陈树华、戴义正、宋文利、张晓科、张祖凯、史博、沈嘉迪。 目录 —什么是人脸识别？6 1.1概念介绍6 1.2人脸识别系统的组成6 1.2.1人像采集6 1.2.2人像检测6 1.2.3人像预处理6 1.2.4人像特征提取6 1.2.5人像匹配7 1.2.6人像识别7 1.3人脸识别的应用及不足7 1.3.1人脸识别的应用7 1.3.2人脸识别的不足7 二身边的人脸安全事件8 2.1卫浴门店自动抓取人脸信息8 2.2安防公司泄露人脸信息8 2.3人脸信息被大量低价兜售8 2.4小偷戴面具骗过小区门禁8 2.5现场打印人像照片登录他人账号8 2.6睡梦中账号被刷脸登录9 2.7储户深夜被刷脸盗取百万元存款9 2.8人脸信息遭冒用背上贷款9 2.9盗用人脸信息疯狂借贷9 2.10破解人脸系统进行虚假打卡9 三人脸面临的三类安全隐患9 3.1人脸信息泄露10 3.2人脸识别算法不精准10 3.2.1虚假人脸10 3.2.1人脸改造10 3.2.3技术换脸10 3.3人脸识别系统不安全10 3.3.1破解系统代码10 3.3.2劫持摄像头11 3.3.3篡改传输报文11 四人脸风险背后的网络黑灰产11 4.1什么是网络黑灰产？11 4.1黑灰产的特点11 4.1.1团伙性11 4.1.2复杂性12 4.1.3隐蔽性12 4.1.4传染性12 4.2国家对于黑灰产的治理12 4.2.1最高人民法院表示严惩12 4.2.2公安部连续开展整治12 4.2.3网信办修改管理规定12 4.2.4中国信通院出台安全建设标准13 4.3针对人脸的安全保障13 4.3.1《个人信息保护法》13 4.3.2《反电信网络诈骗法》13 4.3.3最高人民法院的司法解释14 4.3.4中国信通院“可信人脸应用守护计划”14 4.3.5“人脸识别第一案”的宣判14 五人脸安全解决方案15 5.1人脸信息安全保障15 5.1.1采集告知15 5.1.2加大惩戒15 5.1.3定期销毁15 5.2人脸识别精准度的提升15 5.2.1增加算法检测15 5.2.2增加唇语检测16 5.2.3颜色漫反射检测16 5.2.4红外摄像头扫描16 5.3人脸识别系统安全保障16 5.3.1客户端安全16 5.3.2通讯传输安全16 5.3.3部署全链路风控16 5.3.4专属模型构建16 六人脸识别系统的安全能力要求17 6.1需要有设备层面的安全感知能力17 6.2需要有设备威胁的即时处置能力17 6.3需要闭环的防御处置流程能力17 6.4需要满足监管合规要求17 七针对人脸识别系统的安全产品17 7.1顶象防御云17 7.1.1情报18 7.1.2策略18 7.1.3数据18 7.1.4业务安全感知防御平台（移动版）18 7.1.5设备指纹19 7.1.6端加固19 7.2顶象业务安全感知防御平台（移动版）的特点19 7.2.1威胁可视化19 7.2.2威胁可追溯21 7.2.3设备关联分析21 7.2.4多账户管理21 7.2.5覆盖App、H5、小程序、公众号21 7.2.6独有主动防御机制21 7.2.7开放数据接入21 7.2.8支持防御策略和处置自定义22 7.2.9全流程防控22 八顶象护航人脸识别系统的安全实践22 8.1为保险公司挽回500万代理费用22 8.2保障银行案线上信贷安全22 8.3为出行公司降低39%营销费用23 九关于顶象23 9.1顶象简介23 9.2部分客户24 9.3联系我们25 —什么是人脸识别？ 1.1概念介绍 人脸识别是基于人面部特征数据进行身份识别的一项生物特征技术，用于手机解锁、身份验证、上班打卡、刷脸进社区、刷脸考勤、刷脸乘车、刷脸购物等，在金融、医疗、安检、支付、文娱等诸多领域得到普及，为数字经济社会发展和人们日常生活带来了新机遇。 人脸与指纹、虹膜等生物特征均具有唯一性、难以复制性，采集和使用上具有非接触性、非强制性、多并发性、隐藏性和简单易用性等特点。通过影像设备或模块，捕捉或采集含有人脸的图像或视频，并能够自动进行跟踪、分析、检测、识别的一系列技术。人脸识别是一个集人工智能、机器识别、机器学习、模型理论、专家系统、视频图像处理等多种专业技术，是生物特征识别的最新应用。 1.2人脸识别系统的组成 人脸识别系统主要由人脸采集、人脸检测、人脸图像预处理、人脸特征提取、人脸图像匹配、人脸图像识别等六部分组成。 1.2.1人像采集 主要是通过设备或模块，自动搜索、跟踪并拍摄人脸图像、视频流等。 1.2.2人像检测 主要在采集到的图像、视频流中，准确标定出人脸的位置、大小、五官形象，并将有用的信息挑出来，用于人脸识别的预处理。 1.2.3人像预处理 基于人脸检测结果，对人脸图像进行处理并预特征提取。包含，对图像灰度校正、噪声过滤、光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等。 1.2.4人像特征提取 人脸器官包含眼睛、鼻子、嘴巴、下巴、眉毛、耳朵、头发等，基于人脸器官的形状、描述以及之间的距离、特性勾勒出人脸分类的特征数据。人脸识别系统基于人脸的视觉、像素统 计、图像变换系数以及图像代数等特征，对人脸器官特征数据进行提取，然后对人脸进行特征建模。 1.2.5人像匹配 提取的人脸图像的特征数据与数据库中存储的特征模板进行搜索匹配，通过设定一个阈值，当相似度超过这一阈值，则把匹配得到的结果输出。 数据库的人脸图像并非是人像图像的原图或视频，经过特征处理、运算后，存储为一个个数字模型、数字编码。 1.2.6人像识别 人脸识别就是将待识别的人脸特征与已得到的人脸特征模板进行比较，根据相似程度对人脸的身份信息进行判断。人脸识别包括两个技术环节：人脸检测和人脸识别。 1.3人脸识别的应用及不足 1.3.1人脸识别的应用 人脸识别已经应用在社区住宅的门禁，地铁、公交、高铁的闸机，疫情防控的电子哨兵，公司的考勤打卡，零售消费中的售货机，银行开户、支付、转账、消费，保险理赔，账户注册以及公共安全等，生产、生活、工作、学习的各个方面。 《2021人脸识别行业白皮书》显示，2021年中国人脸识别市场规模为56亿元，预计2022 年达到68亿元，到2024年突破100亿元；年均保持23%增速。其中，人脸识别应用最多是安防占54%，其次是金融占16%。此后分别是娱乐10%、医疗7%、电商零售6%、出行3%、政务2%、其他2%。 1.3.2人脸识别的不足 人脸识别的过程就是在采集或提取的人脸图像特征与数据库中预先的模板进行照、匹配，根据相似度与提前设定的阈值结果比较。如果满足阈值，则系统判别相符，业务执行确认、通过、安全等操作；如果未满足设定的阈值，则系统判别不相符，业务则拒绝、退出等操作。 人脸识别受算法及检测影响较大。首先，很多人脸识别算法采用手工提取特征方式，受人为经验、获取的图像数量、质量、种类影响较大，这就导致不同人脸识别算法人脸特征选取差异大，直接影响人脸识别准确率。因此，人脸识别模型泛化性、准确率等参差不齐。 其次，活体检测利用硬件设备或软件算法判断图像采集设备捕捉到的人脸图像是否来源于活 体。人脸活体检测主要包含基于人的嘴部、眼部、头部的行为动作，以及摄像头、3D结构等硬件设备辅助进行检测，基于皮肤和其他材质光谱反射率差异判定真假人脸，并利用多光谱信息，判别人脸与图像、头模、平面、视频的差异。 二身边的人脸安全事件 由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。 2.1卫浴门店自动抓取人脸信息 2021年央视“3·15”晚会点名某卫浴门店收集人脸数据的问题。该卫浴门店在全国上千家门店，每个门店安装有人脸识别功能的摄像头，消费者只要走进门店，在不知情的情况下，就会被摄像头抓取并自动生成编号，标注顾客第几次到店、男女、年龄等信息。所涉收集人脸数据，能通过人脸识别信息解决精准营销，抓取的人脸数据信息累计上亿。 2.2安防公司泄露人脸信息 2019年2月，深圳某“AI+安防”公司人脸识别数据库缺乏保护，导致大规模的数据泄露。 该数据库包含了超过256万用户的信息，包括身份证号码、地址、出生日期、识别其身份的位置。 2.3人脸信息被大量低价兜售 2019年媒体报道，人脸信息在网上被公开兜售，5000多张人脸图片打包只要10元钱。更有报道，大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套，动态软件将人脸照片制作成“动态视频”只要几元，以完成各类线上业务人脸识别的验证。 2.4小偷戴面具骗过小区门禁 2019年，济南某小区接连遭窃。警方发现，小偷使用从网上购买的“人皮面具”通过小区门禁，轻松进入。 2.5现场打印人像照片登录他人账号 2017年“315”晚会上，主持人在技术人员支持下，仅凭观众自拍照就现场“换脸”破解了“刷脸登录”认证系统。 2.6睡梦中账号被刷脸登录 2021年，28岁男子黄某辉趁前女友董某熟睡，翻开董某的眼皮，通过人脸识别，登录账号， 分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共15.41万元，最后通过套现将这些钱转到自己手机上。最终，男子黄某辉被判处有期徒刑三年六个月，并处罚金人民币2万元。 2.7储户深夜被刷脸盗取百万元存款 2022年7月，两大银行爆出的人脸识别系统漏洞，多名储户的数百万存款被异地“刷脸”盗取。 2.8人脸信息遭冒用储户莫名背上贷款 2021年，广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰（化名）在遗失了身份证后，却被人冒用身份通过银行的“人脸识别”贷款，导致王兰因逾期被告上了法庭。经司法笔迹鉴定，认为案涉客户签名并非王兰本人签署，手机号码亦未曾登记在王兰名下。最终，法院驳回银行全部诉讼请求。 2.9黑灰产盗用人脸信息疯狂借贷 2020年10月，四川警方查处一个上百人的诈骗团伙。该团伙购买大量人脸视频，借助“僵 尸企业”“空壳公司”，为6000多人人包装公积金信息，然后向多家银行申请公积金贷款， 最终带来10亿多元的坏账。 2.10破解人脸系统进行虚假打卡 2021年底，“考勤打卡神器”的新闻刷屏网络。就职于某保险公司的梁女士，每天无需到公司上班，通过屏蔽摄像头影像采集、拦截无线网络检测，并对GPS劫持，伪造虚假的LBS地理位置。在进行相关设置后，代理人输入自己的工号、上传照片，在家里就能完成每日打卡并拿到全勤奖。 三人脸面临的三类安全隐患 可以清楚地看到，人脸识别技术带来人们便利的同时，也要带来的各类各类风险。基于以上风险案例，人脸识别主要面临信息泄露、算法不精准和应用遭破解三类安全隐患。 3.1人脸信息泄露 人脸是重要的隐私信息，利用业各种技术和手段，在未经同意允许或批准的前提下，通过公开或非法手段，收集、保存、盗取正常的人脸数据，一旦信息出现泄露，不仅被不法分子进行用于诈骗，更可能被反复贩卖牟利。 3.2人脸识别算法不精准 戴上眼镜、帽子、面具，或者制作高仿模型、将2D人脸照片3D建模、利用AI技术将静态照片变成动态照片等多种技术均，骗过人脸识别算法和活体监测算法。 3.2.1虚假人脸 使用静态照片、通过播放预录制动态视频、利用图像处理或三维建模软件将照片转换为动态视频，混淆人脸识别判断。 3.2.1人脸改造 戴上眼镜、帽子、面具等伪装手段，或者制作高仿模型、将2D人脸照片3D建模、照片活化等方式，骗过人脸识别检测。 3.2.3技术换脸 通过AI算法，将视频中的人物面容替换为他人面容。