上海
在手機上改裝植入一款“虛擬相機”應用程序,竟能輕松突破平臺“人臉識別”防線。
近日,一起“幫助網約車司機非法改裝手機”的刑事案件再次引發了對AI技術濫用的關注——犯罪嫌疑人通過非法改裝“虛擬相機”應用程序,再結合AI換臉技術,便幫助被封號司機繞過了網約車平臺的人臉識別。
南方都市報、南都大數據研究院隨即調查發現,在主流的社交平臺、短視頻平臺及電商渠道中,潛藏著大量宣稱可“規避人臉識別”的灰色服務,這些技術原理基本相似——通過為手機植入“虛擬相機”應用程序,替換本地手機相機,再利用AI換臉技術合成一段動態驗證視頻,當平臺調取攝像頭進行人臉識別驗證時,屏幕中的人臉就自動被替換成了這段合成視頻。更值得警惕的是,這些服務商聲稱,“任何平臺的人臉識別都能‘直接過’”。
調查:
“過臉教程”現身多平臺
為灰色服務引流
“網約車遠程刷臉教程”“替換系統相機”“網約車過臉”“蘋果安卓均可,全平臺通用”……南都記者留意到,在多個社交、短視頻平臺上,有著不少宣稱可“規避網約車人臉識別”的賬號。
這些賬號所發布的視頻演示了在滴滴、高德打車、貨拉拉、哈啰順風車、陽光車主等多個網約車平臺上操作一款“虛擬相機”應用程序,從而通過人臉識別的過程。
例如,在一條短視頻中,當手機攝像頭被遮擋住的同時,點擊進入名為“陽光車主”的平臺人臉識別界面,人臉識別框內仍出現了逼真的人像視頻,并順利通過該系統。這些賬號多留有聯系方式,為進一步的“灰色服務”引流,在評論區,還有網友留言稱可提供“代注冊”服務,可以批量生成“合規司機”身份,幫助被封號司機“作弊”。
短視頻平臺、電商平臺上的“過人臉”服務信息
南都記者在淘寶、閑魚等電商平臺上,也發現了大量店鋪提供“虛擬相機工具”“硬改攝像頭”相關服務,用于社交中的“虛擬視頻”、電商“無人直播”等需求,在宣傳中多以“虛擬相機插件、替換本地相機、硬改攝像頭”等字眼出現。
進一步咨詢發現,不少商家所售服務“魚目混珠”,當被詢問能否“破解平臺人臉識別”時,其表示平臺鏈接中雖沒有,但可以換平臺交易。
南都記者聯系上了一位淘寶商家,咨詢“破解人臉識別”服務,該商家聲稱,只需對手機進行刷機并遠程操作安裝一款“虛擬相機”應用程序,安裝成功后,不僅是網約車平臺,任何需要人臉識別的平臺都能“直接過”,整個服務費用為1500元。
“虛擬相機”啟動識別畫面。淘寶某商家提供
拆解:
任何人臉識別“直接過”
怎么做到的?
平臺人臉識別究竟是如何被“技術破解”的?
中國信通院人工智能研究所安全治理部主任石霖接受南都記者采訪表示,這主要是采取了一種叫做“注入攻擊”的方式,原理是對手機終端越獄并安裝“注入程序”,當開啟人臉驗證后,程序識別到與相機數據采集相關的關鍵函數后,使用工具將自定義視頻或圖像注入目標進程,繞過物理相機的數據流,對真實環境進行“隔離”,從而“欺騙”平臺程序。整個流程需要當事人“配合”提供幾張不同角度的人臉照片并深度偽造軟件處理。
當前,破解人臉識別驗證的黑色產業鏈頻頻現身,甚至許多軟件代碼已經開源。那么,是否真如服務商所說,該技術或令所有含“人臉識別”功能的平臺陷入“破防”風險?是否存在數據泄漏風險?
石霖表示,單一的安全防范手段不足以“100%”應對攻擊手段,平臺通常采用多種手段交叉疊加的方式提升安全能力,也取得了較好的效果。比如:
目前銀行常采用對App代碼進行“混淆加密”的加固方式,讓攻擊者找不到注入的突破口;
再如,現在的智能手機上安全防護能力已經達到一定的標準,也會經常進行安全監測,如果發現手機上被安裝了注入工具,或者手機“越獄”(通過技術手段解除廠商對設備操作系統的限制)了,就會提示相應的安全風險;
再配合“多因子認證”方式,除了人臉也需通過賬號密碼、短信驗證碼等方式開啟認證。
此外,即便是手機端側存在被破解風險,這類技術手段也很難入侵平臺后臺的風控系統,造成更大的數據泄露損失。
風險:
規避人臉識別構成犯罪
需警惕AI換臉濫用
AI換臉技術在帶來便利和機遇的同時,也衍生出新型法律風險。
近日,上海市靜安區檢察院辦理的一起提供侵入、非法控制計算機信息系統程序、工具的刑事案件中,犯罪嫌疑人劉某就是通過非法改裝11部手機,利用AI換臉技術合成動態驗證視頻,為被平臺封禁賬號的網約車司機提供規避人臉識別的服務,非法獲利1萬余元,被判處有期徒刑一年,緩刑一年,并處罰金5000元,沒收違法所得及犯罪工具。
利用AI換臉技術破解平臺認證,并非個案。2022年,廣東五名男子使用AI換臉偽造“眨眼”“搖頭”等活體視頻破解人臉識別驗證7000條至60000余條不等,非法獲利人民幣40萬元至120萬余元不等,最終被宣判非法獲取計算機信息系統數據罪。
廣東金輪律師事務所合伙人褚亭麗律師表示,當前,AI換臉技術存在被濫用的現象,可能引發肖像權侵權、公民個人信息權益侵害等民事糾紛,甚至涉嫌構成詐騙罪、非法侵入計算機信息系統罪或本案所涉的提供侵入、非法控制計算機信息系統程序、工具罪等刑事犯罪。
↘來源:南方都市報
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
