威胁猎人丨人脸识别下的雾霾:过脸产业

阅读量    114476 | 评论 8

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

本文是威胁猎人(微信公众号:ThreatHunter)原创文章,转载请联系授权。威胁猎人–专注互联网黑灰产研究,企业业务安全守护者。

近两年,随着人脸识别技术的迅速发展,“刷脸”逐渐成为新时期生物识别技术应用的主要领域。尤其是在进入2017年之后,人脸识别更是迎来了井喷式的爆发,无论是在通关、金融、电信、公证等领域需要对人和证件进行一致性验证的场景,还是在交通、公安、楼宇、社区等领域的安防布控场景,我们都可见人脸识别的身影。

2016年6月国家网信办发布《移动互联网应用程序信息服务管理规定》,明确要求移动互联网应用程序(App)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。互联网厂商面对法规以及某些业务上的需求,纷纷推出账号强制实名认证,并将人脸认证环节放到App中完成,如:今日头条头条号申请完成之后,需要在手机App上完成人脸认证方可发布文章,滴滴乘客需要先完成实名+人脸认证方可发布顺风车行程,办理手机卡需要实名+人脸认证,58同城账号实名认证等等。强制实名的结果让互联网时代更加规范的同时,也给由于某些原因无法实名或者需要大量实名账号完成黑灰色业务的人群造成了障碍,于是实名认证这个业务自然而然产生了大量的需求,过脸产业应运而生。

 

何为过脸产业

顾名思义,帮无法完成账号实名认证的人群完成实名认证获取利益,这就是过脸产业。

 

过脸产业的运作体系

过脸产业的运作体系由“身份证资源商”、“过脸工作室”和“需求人群”组成,他们之间的利益关系是:”需求人群”提出需求给”过脸工作室”,“过脸工作室”完成之后获取利益,“需求人群”则利用各种变现手段获取利益,”身份证资源商”则靠提供实名认证所需要的身份证信息获取利益。

 

身份证资源商

要完成人脸认证,首先得完成实名认证,而实名认证是需要真实的身份证信息的。那么依托过脸产业牟利的这群人是如何获得身份证信息的呢?经过猎人君多方查探,发现在浩瀚的网络世界中,存在着这么一群人,将从各种渠道获取到的公民身份证信息(包括手持照和正反照)以每份5-10元的价格出售。

在推出实名制之后,厂商会在认证上做诸多限制,同一个身份证只能认证一个或有限的几个账号。贩卖身份证信息的人则为过脸业务提供了坚实的资源基础。

 

过脸技术

人脸认证流程:

在人脸活体采集阶段,首先利用PC端的PS工具处理好一张带背景的人脸图,再利用CrazyTalk这一款生成动态视频的软件对图片进行训练,如“眨眼”、“摇头”等动作,训练完成之后,打开App的认证功能,将摄像头对准经过处理的动态图片,即可完成人脸认证。

训练完毕之后的动态图片:

通过认证:

 

由过脸技术演变而来的过脸产业

最初的过脸技术,被应用在某贷宝上。在某贷宝的移动App产品推广期间,推荐一个新用户注册,并实名认证成功,即可获得20元人民币的推荐奖励金。其中的实名认证包含了最新的肖像认证环节,即人脸识别。于是就有大量的投机分子将过脸技术应用在此,获取不义之财。

 

传播渠道

这些过脸技术人员一般在QQ群发布业务或者等待业务上门,猎人君在相关QQ群长时间的潜伏,以购买人脸认证业务的名义打探到,目前过脸需求主要集中在今日头条头条号的实名认证、滴滴乘客的实名认证、手机卡的实名认证、58同城账号实名认证等等。过脸业务只需要你提供需要实名认证的账号和钱,后续的一切都能帮你完成。

这是猎人君打探到的一份过脸价格表单:

 

写在最后

过脸产业无论是对互联网厂商还是法律监管都具有极大的危害性,目前产业活跃性较高,猎人君在此呼吁各大厂商,做好人脸识别技术,从源头上把关,让以非正常手段的人脸识别通不过人脸认证,过脸产业自然消亡。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多